احذر تنزيله.. برنامج خبيث يستهدف مستخدمي أجهزة ويندوز

في الفترة الأخيرة، تزايدت الهجمات الإلكترونية والثغرات الأمنية الضارة التي تخترق الهواتف والأجهزة، لذلك بدأت الشركات التكنولوجية الكبري تحذر مستخدميها من هذه الهجمات وإصدار التحديثات لمواجهة هذه الثغرات الضارة، ومؤخرا، تم اكتشاف برامج ضارة يتسهدف مستخدمو أجهزة ويندوز تسمي Vidar، والتي تختبئ ضمن ملفات تعليمات مايكروسوفت Microsoft.

وبرنامج Vidar هو برنامج ضار وخبيث متخصص في اخفاء البرنامج الضار في ملفات بامتداد CHM، وهي ملفات تعليمات مايكروسوفت الموجودة في معظم تطبيقات وخدمات أنظمة ويندوز، بدلا من الاختباء في ملف تنفيذي.

وتنتشر هذه البرامج الضارة عبر البريد العشوائي الكلاسيكي الذي تتلقاه في صندوق البريد الخاص بك، وتحتوي الرسالة على مرفق ضار يشجعك المرسل على فتحه بكلمات خادعة من بينها: "هذه المعلومات المهمة لك"، أو "يرجى الاطلاع على مرفق هذا البريد الإلكتروني"، حيث يختبئ البرنامج الضار في ملف DOC يسمى "REQUEST.DOC".

وبمجرد فتح ملف CHM أو الملف القابل للتنفيذ، يتم تشغيل رمز JavaScript صغير، يمكن لبرامج Vidar الضارة أن تقوم بإنشاء مجلد خاص به في C: ProgramData ويرسل البيانات المجمعة إلى خادم الهاكرز، بالإضافة إلي  تنزيل ملف برنامج ضار آخر، لمحو آثار “Vidar” في مجلد ProgramData ويحذف مكتبات DLL التي تم إنشاؤها.

وليس هذا فقط، بل يقوم برنامج Vidar الضار بجمع بيانات نظام التشغيل والمستندات وملفات تعريف الارتباط وتاريخ المتصفح، وبيانات برنامج المصادقة الثنائية والرسائل النصية، بالإضافة إلى  التقاط لقطات شاشة وسرقة بيانات المستخدم الشخصية، فضلا عن سرقة جميع بيانات الدفع.