أخبار الاختراقات
ظهور تهديد سيبراني جديد: برمجية خبيثة تستهدف مستندات جوجل
في تطور جديد في عالم الأمن السيبراني، أعلنت شركة Proofpoint الأمنية عن اكتشاف برمجية خبيثة تستهدف مستندات جوجل أطلق عليها اسم “فولدمورت” وتستهدف هذه البرمجية مستخدمي خدمة مستندات جوجل (Google Sheets).
تقوم بانتحال شخصية هيئات الضرائب في عدة مناطق حول العالم، بما في ذلك الولايات المتحدة وأوروبا وآسيا والهدف الأساسي لهذه البرمجية هو اختراق الأجهزة والسيطرة عليها بشكل غير قانوني.
برمجية خبيثة تستهدف مستندات جوجل
تعمل “فولدمورت”وهي برمجية خبيثة تستهدف مستندات جوجل كباب خلفي يُمكّن المهاجمين من التحكم في الأجهزة المصابة، مما يتيح لهم إمكانية سرقة البيانات الحساسة دون أن يُكتشفوا بسهولة.
وما يجعل هذه البرمجية خطيرة هو استخدامها لخدمة مستندات جوجل كمركز تحكم وسيطرة، مما يجعل اكتشافها أمرًا صعبًا حتى بالنسبة لأحدث برامج الأمن السيبراني. هذا الأسلوب المتقدم في التخفي يجعل “فولدمورت” تهديدًا متزايدًا للمستخدمين الذين يعتمدون على هذه الخدمة لتبادل المعلومات.
برمجية خبيثة تستهدف مستندات جوجل
انتشار البرمجية وآلية الإصابة بها
تنتشر برمجية خبيثة تستهدف مستندات جوجل عبر رسائل بريد إلكتروني احتيالية تتنكر على أنها مراسلات رسمية من هيئات الضرائب. تحتوي هذه الرسائل على روابط تقود إلى مستندات مزيفة، وعند النقر عليها، يقوم المستخدم بتحميل ملف مضغوط يحتوي على البرمجية الخبيثة.
بمجرد تثبيتها، تستخدم “فولدمورت” تقنيات متقدمة للتخفي، من بينها استغلال ملفات تنفيذية شرعية لشركة Cisco، مما يعزز من قدرتها على البقاء غير مكتشفة لفترة طويلة.
استهداف أجهزة ويندوز وتوصيات للأمان
حتى الآن، يقتصر خطر هذه البرمجية على الأجهزة التي تعمل بنظام ويندوز، بينما تبدو أجهزة لينكس وماك في مأمن منها. ومع ذلك، تنصح شركة Proofpoint مسؤولي تقنية المعلومات باتخاذ تدابير وقائية صارمة. من بين هذه التدابير تقييد الوصول إلى خدمات مشاركة الملفات الخارجية، ومراقبة النصوص البرمجية المشبوهة التي قد تعمل على أجهزة الشركة، وذلك للحد من خطر الإصابة بهذه البرمجية الخطيرة.