إذا كنت تعتقد أن تثبيت نظام تشغيل جديد يمكن أن ينقذك من أي فيروس أو برمجية خبيثة، فقد لا تكون على حق، بعد أن كشف فريق من شركة "إسيت" لأمن تكنولوجيا المعلومات، أن قراصنة يشتبه في كون الحكومة الروسية ترعاهم، يستخدمون برامج خبيثة يمكنها أن تبقى على نظام التشغيل "ويندوز" حتى بعد إعادة تثبيت نظام التشغيل أو إزالة القرص الصلب.
ويطلق على البرمجية الخبيثة الجديدة اسم "لوجاكس"، ويشتبه في أن الشفرة الخبيثة جاءت من مجموعة القرصنة المعروفة باسم "فانسي بير".
ويستهدف الهجوم "واجهة البرنامج الثابت" في الحاسوب، والذي يستخدم في تمهيد نظام التشغيل، ومن خلال إعادة كتابة هذه الواجهة، يمكن أن تستمر البرامج الخبيثة داخل ذاكرة الحاسب الفلاشية أو الوميضية، مما يسمح لها بالبقاء حتى بعد إعادة تثبيت نظام التشغيل أو استبدال القرص الصلب.
إن التخلص من هذه البرمجيات الخبيثة يستلزم الدخول إلى الذاكرة الوميضية والكتابة فوقها، وهي عملية لا يتم القيام بها عادة ولا يقوم بها المستخدم العادي.
وتعد برمجية "لوجاكس" الخبيثة أول ظهور حقيقي لهذا النوع في العالم، وقد كان الخبراء يتحدثون بشكل أساسي عن هذا النوع من البرمجيات باعتباره مسألة نظرية.
وقالت الشركة الأمنية إن هذه علامة تحذير لكل من يمكنهم أن يكونوا في مرمى مجموعة قرصنة "فانسي بير" الروسية.
وسبق أن تم إلقاء اللوم على مجموعة "فانسي بير" في مجموعة من الهجمات على المجموعات الحكومية، بما في ذلك خرق شبكات الكمبيوتر التابعة للجنة الوطنية الديمقراطية الأمريكية خلال حملة الانتخابات الرئاسية 2016.
وقالت شركة "إسيت" إن سلوك "لوجاكس" الخبيث يحاكي أداة برمجية شرعية تدعى "لوجاك"، وهو منتج مضاد للسرقة يصعب إزالته أيضًا من جهاز الكمبيوتر الشخصي، وبما أن الهدف من هذا البرنامج هو حماية النظام من السرقة، فمن المهم أن يقاوم إعادة تثبيت نظام التشغيل أو استبدال القرص الصلب.
ويبدو أن القراصنة قاموا بتحويل أداة "لوجاك" المضادة للسرقة، إلى سلاح، لمساعدتهم على الهجوم على أجهزة الكمبيوتر وتجاوز برامج الأمان.
الخبر السار هو أنه يمكنك منع هجوم "لوجاكس" من خلال تفعيل ميزة التنشيط الآمن " Secure Boot" والتي تتحقق من أن جميع أجزاء الكمبيوتر، بما في ذلك البرامج الثابتة، حيث تفشل البرامج الضارة مثل "لوجاكس" في المرور من خلال هذا الاختبار.
وعادةً ما يتم تنشيط التمهيد الآمن بشكل افتراضي في نظام "ويندوز 10"، ولتشغيله أو إيقافه، سيتعين عليك إعادة تشغيل الجهاز، والوصول إليها من خلال إعدادات "BIOS".
