هجمة أمنية صامتة تصيب 1000 حاسب حول العالم
آخر تحديث 16:54:37 بتوقيت أبوظبي
 صوت الإمارات -

هجمة أمنية صامتة تصيب 1000 حاسب حول العالم

 صوت الإمارات -

 صوت الإمارات - هجمة أمنية صامتة تصيب 1000 حاسب حول العالم

هجمة أمنية صامتة على الحواسيب
واشنطن - صوت الامارات

كشف خبراء أمن المعلومات في شركة «مايكروسوفت»، أخيراً، عن وقوع هجمة أمنية خطرة من فئة «الهجمات الصامتة»، أي التي تتم من دون أن يدري بها ضحاياها على الإطلاق، حيث أصابت 80 ألف حاسب حول العالم، موضحين أن مجرمي الإنترنت استخدموا في هذه الهجمة البرمجيات الخبيثة المتخصصة في تنفيذ ما يعرف بـ«تعدين العملات المشفرة»، التي يتم خلالها السيطرة على حاسبات الضحايا، لاستغلال جزء غير معروف من قوة المعالجة والذاكرة الإلكترونية لمصلحة المجرمين والمهاجمين الذين أطلقوها، ويرغبون في الحصول على عملات الإنترنت الرقمية المشفرة عالية القيمة وتوليدها، وفي مقدمتها عملة «بيتكوين».

جاء ذلك في تدوينة ظهرت على مدونة أمن المعلومات في موقع «مايكروسوفت» الرسمي، وكتبها جسلي كيم، رئيس فريق البحوث في حزمة برمجيات أمن المعلومات التي تنتجها مايكروسوفت تحت اسم «مايكروسوفت ديفيندر».

التسارع والانحسار ببطء

وأفاد خبراء «مايكروسوفت» بأن البرمجية الخبيثة الجديدة المستخدمة في الهجمة تحمل اسم «ديكس فوت»، مشيرين إلى أن البيانات الناتجة من عمليات تتبع ورصد هذه البرمجية، كشفت أنها أصابت أكثر من 80 ألف جهاز حول العالم حتى الآن، وتعد سلالة جديدة من البرمجيات الخبيثة التي تصيب الحاسبات العاملة بأنظمة تشغيل «مايكروسوفت ويندوز».

وذكر الخبراء أن المهاجمين استخدموا تكتيك التسارع والانتشار ببطء، والانحسار والتراجع ببطء، لافتين إلى أنه على الرغم من أن الهجمة تعد من النوع شائع الحدوث في مجال «تعدين العملات الرقمية»، إلا أن البرمجية الخبيثة المستخدمة فيها تنطوي على قدر عالٍ من التعقيد في أساليب تشغيلها وتقنيات عملها، ما يجعلها مميزة وذات خطورة عالية بين عدد لا يحصى من البرمجيات الخبيثة التي تنشط في أي وقت من الأوقات بغرض تعدين العملات.

وأوضحوا أن من أبرز جوانب التطور والتعقيد في الهجمة الجديدة، أساليب التهرب من الحماية ووسائل الكشف والدفاع، وقدرتها على تعديل التهديدات اليومية التي تقوم بها، لتعمل بعيداً عن أعين أنظمة الرصد.

«تنفيذ بلا ملفات»

وبيّن الخبراء أن الجزء المستخدم في الهجمة يكون هو الوحيد من البرمجيات الخبيثة، الذي يجري تثبيته وتخزينه على وحدة التخزين الخاصة بالحاسب الضحية، وكل فترة من الزمن تقوم هذه البرمجية الخبيثة بالعمل لفترة قصيرة مستخدمة تقنية تعرف باسم «تنفيذ بلا ملفات»، ويتم من خلالها تشغيل البرمجية الخبيثة داخل ذاكرة الحاسب فقط، ما يجعل الملفات الضارة غير مرئية بالنسبة لنظم مكافحة الفيروسات التقليدية، المستندة إلى تتبع آثار البرمجيات الضارة.

وأضافوا أنه من جوانب الحداثة والتعقيد الأخرى في هذه البرمجية، أنها تستخدم تقنية أخرى تسمى «العيش خارج الأرض»، وهي تقنية يتم فيها استخدام برمجيات شرعية ومقبولة من جانب نظم الحماية والرصد والدفاع في عملية التنجيم والتعدين، وذلك بدلاً من استخدام الملفات التنفيذية الخاصة بها وتشغيلها.

«تعدد الأشكال»

وكشف الخبراء أيضاً أن البرمجية الجديدة، هاجمت نظم وتطبيقات السحابة، حيث تم استخدام تقنية «تعدد الأشكال» التي تعمل على تغيير آثار وبصمات البرمجيات الخبيثة، مشيرين إلى أنه استناداً إلى هذه التقنية استطاع المهاجمون تغيير أسماء الملفات وعناوين الإنترنت المستخدمة في شن الهجمات مرة كل ما يراوح بين 20 و30 دقيقة.

ووفقاً لما ذكره خبراء «مايكروسوفت» فإن المهاجمين استخدموا أسلوباً معروفاً باسم «الحمولة من المرحلة الثانية»، كآلية لنشر هذه البرمجية الخبيثة في حاسبات الضحايا، وهي طريقة تُتّبع في إسقاط البرمجية الخبيثة على الحاسبات الضحية، من خلال برامج ضارة من نوع آخر، كوسيلة للتعمية والتضليل، مثلما يحدث في الحرب الحقيقية، حينما يتم القيام ببعض التكتيكات الخداعية لصرف نظر العدو عن الهجمة الرئيسة الحقيقية.

قد يهمك أيضًا:

"مايكروسوفت" تُعلن توديعها لـ"ويندوز 10 موبايل" للأجهزة الذكية

"مايكروسوفت" تودّع نظام ويندوز 10 موبايل نهاية العام الجاري

emiratesvoice
emiratesvoice

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

هجمة أمنية صامتة تصيب 1000 حاسب حول العالم هجمة أمنية صامتة تصيب 1000 حاسب حول العالم



GMT 10:18 2016 الخميس ,13 تشرين الأول / أكتوبر

كارينا كابور في إطلالة رشيقة مع أختها أثناء حملها

GMT 15:51 2019 الإثنين ,13 أيار / مايو

حاكم الشارقة يستقبل المهنئين بالشهر الفضيل

GMT 15:56 2018 الجمعة ,27 إبريل / نيسان

"الديكورات الكلاسيكية" تميز منزل تايلور سويفت

GMT 12:03 2019 الإثنين ,21 تشرين الأول / أكتوبر

قيس الشيخ نجيب ينجو وعائلته من الحرائق في سورية

GMT 11:35 2019 الخميس ,09 أيار / مايو

أمل كلوني تدعم زوجها بفستان بـ8.300 دولار

GMT 08:09 2019 الأربعاء ,09 كانون الثاني / يناير

محمد صلاح يُثني على النجم أبو تريكة ويعتبره نجم كل العصور

GMT 19:44 2018 الثلاثاء ,27 تشرين الثاني / نوفمبر

"شانيل" تبتكرُ قلادة لؤلؤية بطول 60 قدمًا

GMT 16:32 2018 الجمعة ,28 أيلول / سبتمبر

كنيسة قديمة تتحول إلى منزل فاخر في جورجيا

GMT 16:59 2018 الثلاثاء ,10 تموز / يوليو

جاكوبس تروي تفاصيل "The Restory" لإصلاح الأحذية

GMT 17:32 2013 الإثنين ,02 كانون الأول / ديسمبر

مقتل صاحب إذاعة موسيقية خاصة بالرصاص في طرابلس
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

emiratesvoice emiratesvoice emiratesvoice emiratesvoice
emiratesvoice emiratesvoice emiratesvoice
emiratesvoice
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
emirates , emirates , Emirates