في تطور جديد يثير القلق في عالم الأمن الرقمي، أعلنت شركة Proofpoint الأمنية عن اكتشاف برمجية خبيثة جديدة تُدعى “فولدمورت”. تستهدف هذه البرمجية مستخدمي خدمة مستندات جوجل (Google Sheets) وتنتهج أسلوب انتحال شخصية هيئات الضرائب في الولايات المتحدة وأوروبا وآسيا.

يعد هذا الاكتشاف مؤشرًا على تزايد تعقيد وتنوع التهديدات السيبرانية التي تواجه الأفراد والشركات على حد سواء.

ظهور برمجية خبيثة تستهدف مستندات جوجل

تعتبر “فولدمورت” برمجية خبيثة متقدمة تعمل كباب خلفي، مما يتيح للمهاجمين السيطرة الكاملة على الأجهزة المصابة وسرقة البيانات الحساسة منها. ما يميز هذه البرمجية هو استخدام خدمة مستندات جوجل كمركز تحكم، مما يجعلها أكثر صعوبة في الكشف بواسطة برامج الأمن السيبراني التقليدية. تتيح هذه التقنية للمهاجمين إدارة الهجمات عن بُعد، مما يزيد من خطورة التهديد.

• ظهور تهديد سيبراني جديد: برمجية خبيثة تستهدف مستندات جوجل

آلية انتشار الفيروس وبرمجية خبيثة

تنتشر “فولدمورت” بشكل رئيسي عبر رسائل بريد إلكتروني احتيالية تدّعي أنها صادرة من هيئات الضرائب. تحتوي هذه الرسائل على روابط لمستندات مزيفة، وعند النقر على هذه الروابط، يتم تحميل ملف مضغوط يحتوي على البرمجية الخبيثة. يستغل الفيروس ثقة المستخدمين في رسائل البريد الإلكتروني الرسمية والمستندات لتمرير البرمجية دون أن يلاحظها المستخدمون.

• جوجل تضع معايير جديدة في الذكاء الاصطناعي لحل المسائل الرياضية المعقدة بكفاءة بشرية

ظهور برمجية خبيثة تستهدف مستندات جوجل

أساليب التخفي والتثبيت

تستخدم برمجية خبيثة فولدمورت تقنيات متقدمة للتخفي، بما في ذلك استغلال ملفات تنفيذية شرعية لشركة Cisco لتثبيت نفسها على الأجهزة المستهدفة. هذه الأساليب تجعل من الصعب على أدوات الأمن السيبراني التقليدية اكتشاف البرمجية، حيث تتنكر كملفات تنفيذية معروفة وموثوقة.

حتى الآن، تقتصر تأثيرات “فولدمورت” على أجهزة ويندوز، بينما تبقى أجهزة لينكس وماك في مأمن من هذه البرمجية. بالرغم من ذلك، يبقى من الضروري على جميع المستخدمين تبني إجراءات أمنية وقائية لضمان حماية بياناتهم ومعلوماتهم الشخصية.

• تحديثات متجر جوجل بلاي: تحسينات جديدة لتسهيل إدارة التطبيقات

التوصيات الأمنية

توصي شركة Proofpoint مسؤولي تقنية المعلومات باتخاذ خطوات وقائية لضمان سلامة الأنظمة. من بين هذه الخطوات، تقييد الوصول إلى خدمات مشاركة الملفات الخارجية ومراقبة النصوص البرمجية المشبوهة التي تعمل على الأجهزة. كما ينبغي تنفيذ فحوصات دورية واستخدام حلول أمان متقدمة للتصدي للتهديدات السيبرانية المحتملة.

في تطور جديد في عالم الأمن السيبراني، أعلنت شركة Proofpoint الأمنية عن اكتشاف برمجية خبيثة تستهدف مستندات جوجل أطلق عليها اسم “فولدمورت” وتستهدف هذه البرمجية مستخدمي خدمة مستندات جوجل (Google Sheets).

تقوم بانتحال شخصية هيئات الضرائب في عدة مناطق حول العالم، بما في ذلك الولايات المتحدة وأوروبا وآسيا والهدف الأساسي لهذه البرمجية هو اختراق الأجهزة والسيطرة عليها بشكل غير قانوني.

برمجية خبيثة تستهدف مستندات جوجل

تعمل “فولدمورت”وهي برمجية خبيثة تستهدف مستندات جوجل كباب خلفي يُمكّن المهاجمين من التحكم في الأجهزة المصابة، مما يتيح لهم إمكانية سرقة البيانات الحساسة دون أن يُكتشفوا بسهولة.

وما يجعل هذه البرمجية خطيرة هو استخدامها لخدمة مستندات جوجل كمركز تحكم وسيطرة، مما يجعل اكتشافها أمرًا صعبًا حتى بالنسبة لأحدث برامج الأمن السيبراني. هذا الأسلوب المتقدم في التخفي يجعل “فولدمورت” تهديدًا متزايدًا للمستخدمين الذين يعتمدون على هذه الخدمة لتبادل المعلومات.

• تقرير وطني: تطور قطاع الأمن السيبراني في السعودية يعزز الاقتصاد الوطني

برمجية خبيثة تستهدف مستندات جوجل

انتشار البرمجية وآلية الإصابة بها

تنتشر برمجية خبيثة تستهدف مستندات جوجل عبر رسائل بريد إلكتروني احتيالية تتنكر على أنها مراسلات رسمية من هيئات الضرائب. تحتوي هذه الرسائل على روابط تقود إلى مستندات مزيفة، وعند النقر عليها، يقوم المستخدم بتحميل ملف مضغوط يحتوي على البرمجية الخبيثة.

• تحذير: برمجية NGate الخبيثة تستغل تقنية NFC لسرقة الحسابات المصرفية عبر هواتف أندرويد

بمجرد تثبيتها، تستخدم “فولدمورت” تقنيات متقدمة للتخفي، من بينها استغلال ملفات تنفيذية شرعية لشركة Cisco، مما يعزز من قدرتها على البقاء غير مكتشفة لفترة طويلة.

• ويندوز 11: ميزة البحث الذكي في الوسائط تفتح آفاق جديدة للبحث في الصور والفيديو

استهداف أجهزة ويندوز وتوصيات للأمان

حتى الآن، يقتصر خطر هذه البرمجية على الأجهزة التي تعمل بنظام ويندوز، بينما تبدو أجهزة لينكس وماك في مأمن منها. ومع ذلك، تنصح شركة Proofpoint مسؤولي تقنية المعلومات باتخاذ تدابير وقائية صارمة. من بين هذه التدابير تقييد الوصول إلى خدمات مشاركة الملفات الخارجية، ومراقبة النصوص البرمجية المشبوهة التي قد تعمل على أجهزة الشركة، وذلك للحد من خطر الإصابة بهذه البرمجية الخطيرة.

أعلنت لجنة الأمن الداخلي بمجلس النواب الأمريكي عن تنظيم جلسة استماع هامة لمساءلة مسؤول كراود سترايك حول العطل التقني الكبير الذي أثر على حركة الطيران والأعمال على مستوى العالم في 19 يوليو الماضي.

ومن المقرر أن يمثل آدم مايرز، نائب رئيس عمليات مكافحة الخصوم في الشركة، أمام اللجنة في 24 سبتمبر المقبل لتوضيح تفاصيل هذه الأزمة التقنية.

مسؤول كراود سترايك يستعد للمثول أمام الكونغرس

على الرغم من الدعوة التي وجهت لجورج كورتز، الرئيس التنفيذي ومسؤول كراود سترايك، للشهادة، إلا أنه لم يتم إدراجه ضمن قائمة الشهود حاليًا.

• هل سيتمكن تطبيق تيك توك من البقاء بعد الحظر الأمريكي؟

صرح رئيس اللجنة، مارك غرين، قائلاً: “بينما كنت آمل في حضور كورتز، فإنني أتطلع لسماع شهادة السيد مايرز، الذي أكدت كراود سترايك أنه الشخص المناسب لمناقشة تفاصيل العطل. يستحق المواطنون الأمريكيون فهم كيفية حدوث هذه الواقعة والإجراءات التي تتخذها الشركة لتفادي تكرار مثل هذه الأعطال في المستقبل عبر مختلف القطاعات.”

• شركة كراود سترايك : المسؤولة عن انقطاع الإنترنت وما تحتاج لمعرفته عنها

مسؤول كراود سترايك يستعد للمثول أمام الكونغرس

أهمية تعزيز الأمن الإلكتروني والمرونة

في بيان منفصل، شدد غرين على أن تحديث البرمجيات المعيب الذي أثر على نحو 8.5 مليون جهاز يعمل بنظام ويندوز “يبرز الحاجة الملحة لتعزيز النظافة الإلكترونية والمرونة في مواجهة التهديدات المتزايدة” وأضاف أن “الاعتماد المتنامي على أنظمة تكنولوجيا المعلومات المترابطة قد وسع نطاق المخاطر”.

• تقرير وطني: تطور قطاع الأمن السيبراني في السعودية يعزز الاقتصاد الوطني

التحقيق في التدابير المتخذة بعد العطل

من جانبه، أشار أندرو غارابينو، الجمهوري من نيويورك ورئيس اللجنة الفرعية للأمن السيبراني وحماية البنية التحتية، إلى أن الجلسة ستكون “فرصة هامة لفهم المزيد حول الخطوات التي اتخذتها الشركة بعد العطل لضمان عدم تكراره”.

وأضاف غارابينو أنه على الرغم من أن العطل لم يكن نتيجة لهجوم إلكتروني، إلا أن الخصوم قد يكونون قد راقبوا الحدث و”استفادوا من معرفة كيف يمكن لتحديث برمجي معيب أن يتسبب في تأثيرات متتالية على بنيتنا التحتية الحيوية”.