تمكن الباحثون الأمنيون في شركة ’إسيت‘ بالتعاون مع ’مايكروسوفت‘ ووكالات إنفاذ القانون- مكتب التحقيقات الفيدرالي والإنتربول واليوروبول والجهات المعنية في مجال الأمن السيبراني- من إزالة الفيروس غامارو (الذي تم الكشف عنه بواسطة ’إسيت‘ تحت اسم Win32 /TrojanDownloader.Wauchos)، والذي غزا الكثير من الأجهزة بدءاً من عام 2011.
وبدأت عملية إزالة الفيروس المنسقة في 29 نوفمبر 2017، حيث تمكنت وكالات تنفيذ القوانين في جميع أنحاء العالم نتيجة لهذا الجهد المشترك من اعتقال وإعاقة نشاط المجموعة المسؤولة عن هذه البرمجية الخبيثة التي تمكنت من إصابة أكثر من 1.1 مليون نظام يومياً.
وتشارك باحثون من ’إسيت‘ و’مايكروسوفت‘ نتائج التحليل الفني والمعلومات الإحصائية ومعلومات نطاقات خوادم التحكم المعروفة للمساعدة في تعطيل النشاط الخبيث للمجموعة.
كما شاركت ’إسيت‘ المعلومات التي كانت قد جمعتها عن ’غامارو‘ والتي جاءت نتيجة الرصد المستمر لهذه البرمجية الخبيثة وتأثيرها على المستخدمين على مدى السنوات القليلة الماضية.
تم إنشاء هذه البرمجية من قبل مجموعة من مجرمي الإنترنت في سبتمبر 2011، وتباع كأداة جريمة على شبكة الإنترنت المظلمة في المنتديات المخفية بهدف سرقة أوراق الاعتماد وتحميل وتثبيت برامج ضارة إضافية على أنظمة المستخدمين.
وتعد هذه العائلة من البرمجيات الخبيثة أداة مخصصة تسمح لمستخدميها إنشاء واستخدام الإضافات المخصصة مما يتيح لمجرمي الإنترنت سرقة المحتوى الذي يضيفه المستخدمون على الإنترنت، في حين يتيح بعضها الآخر للمجرمين الاتصال مرة أخرى والسيطرة على النظام المخترق.
وقد أسفرت شعبية هذه البرمجية الخبيثة إلى اختراق عدد من الشبكات بفيروس ’غامارو‘. ووجدت ’إسيت‘ أن عينات الفيروس تم نشرها في جميع أنحاء العالم من خلال وسائل التواصل الاجتماعية، والرسائل الفورية، والوسائط القابلة للإزالة، والبريد المزعج، وأدوات القرصنة الإلكترونية.
تمكن الباحثون في ’إسيت‘ من بناء روبوت يمكنه التواصل مع خادم التهديد، وذلك باستخدام خدمة ’إسيت للكشف عن التهديدات‘، ونتيجة لذلك تمكنت شركتا ’إسيت‘ و’مايكروسوفت‘ من تتبع برمجية ’غامارو‘ عن كثب لعام ونصف، وتحديد نطاقات خوادم التحكم لإزالتها ورصد ما تم تنصيبه على أنظمة الضحايا.
ومنذ ذلك الحين قامت الشركتان بتجميع قائمة بجميع النطاقات التي يستخدمها مجرمو الإنترنت كخوادم تحكم.
وقال جان إيان بوتين، وهو باحث أول في البرامج الضارة لدى شركة ’إسيت‘: "في الماضي كان فيروس ’وكوس‘ البرمجية الخبيثة الأكثر انتشاراً بين مستخدمي ’إسيت‘، وعندما تواصلت معنا ’مايكروسوفت‘ لتوحيد الجهود في محاربته بهدف تأمين حماية أفضل لمستخدمينا وعامة الناس بشكل عام، وافقنا مباشرةً.
أما بالنسبة لتهديد ’غامارو‘ بالتحديد فقد كان موجوداً منذ عدة سنوات ويقوم بإعادة توليد نفسه بشكل مستمر، وهذا ما يجعل رصده عملية صعبة؛ ولكن باستخدام خدمة ’إسيت للكشف عن التهديدات‘ ومن خلال العمل التعاوني مع باحثي ’مايكروسوفت‘، تمكنا من تتبع التغيرات في سلوك هذه البرامج الضارة، وبالتالي توفير بيانات قابلة للتنفيذ أثبتت أهميته الكبيرة في جهود إزالة الفيروس".
استخدم مجرمو الإنترنت برمجية ’غامارو‘ بشكل عام لاستهداف المستخدمين المنزليين بهدف سرقة معلومات الاعتماد من المواقع الإلكترونية من خلال تمويهه كإضافة برمجية. ومع ذلك، فقد اكتشف الباحثون في ’إسيت‘ مؤخرا البرمجيات الخبيثة التي تستخدم لتثبيت برامج القرصنة الخبيثة على الآلات المخترقة فيما يسمى ’نظام الدفع لكل تثبيت‘.
وتنصح شركة ’إسيت‘ المستخدمين الذين يشكون أن نظام ويندوز لديهم قد تعرض للاختراق بتحميل واستخدام نظام المسح ESET Online Scanner والذي سيتكفل بإزالة أي تهديدات، بما في ذلك ’غامارو‘ في حال وجودها على النظام. لمعرفة المزيد من السبل المتقدّمة لحماية الأجهزة من البرمجيات الخبيثة، يرجى زيارة موقع ’إسيت‘.