به معنای واقعی کلمه مجرمان اینترنتی به انواع و اقسام روشهای موذیانه برای آلوده کردن رایانهها به باجافزار روی میآورند. در آخرین اقدام هکرها برای آلوده کردن رایانهها، از آسیبپذیری موجود در یک نرمافزار به نام Follett استفاده کردهاند.
گروه امنیتی Cisco Talos که درزمینهی شناسایی و جلوگیری از تهدیدات امنیتی فعال است بهتازگی به شواهدی دست یافته که نشان میدهد هکرها با استفاده از آسیبپذیری موجود در نسخههای قدیمی نرمافزار مدیریت کتابخانهی Follett (مخصوصاً نسخههایی که از وب سرور JBoss استفاده میکنند) توانستهاند باجافزار خود را بر روی رایانههای آنها نصب کنند.
تخمین زده میشود که حدود ۳٫۲ میلیون رایانه در سراسر دنیا که نرمافزار Follett استفاده میکنند درخطر باجافزار قرار دارند. بیشتر این کتابخانهها متعلق به مدارس ابتدایی هستند. این موضوع را مدنظر داشته باشید که بسیاری از این مراکز هرگز دوست ندارند (نمیتوانند) مبالغ سنگینی را برای بازگردانی اطلاعات کتابخانه پرداخت کنند. بهاینترتیب بهطورکلی کتابخانهها از کار میافتند و یا به شکل سنتی خود بازمیگردند.
البته این تمام ماجرا نیست. شرکت سازندهی نرمافزار Follett بهسرعت یک پچ (Patch یا بهروزرسانی) را برای محصول خود ارائه کرده که در صورت نصب آن، نرمافزار Follett از این خطرات مصون میشود. این پچ میتواند تا چند نسخه قبلی از این نرمافزار را وصله پینه کند و از طرفی فایلهای مخربی که قصد آسیب زدن به رایانه از طریق این نرمافزار را دارند را بهخوبی تشخیص دهد.
از طرفی این شرکت با کمک گروه Talos در حال آگاهسازی مشتریان خود است که آنها را از این خطر جدی در امان نگه دارد. البته این کارهای صورت گرفته به این معنی نیست که همهی خطرات از بین رفتهاند، چراکه هنوز تعداد زیادی از این نرمافزارها آنقدر قدیمی هستند که این پچها بر روی آنها اعمال نمیشود؛ اما این اقدامات بهنوبهی خود میتواند از وقوع یک اتفاق ناگوار عظیم جلوگیری کند.
منبع:engadget