تعتمد على جافا وتحاول خداع المستخدم لتحميل المزيد من الملفات الضارة
أعلن باحثون أمنيون عن اكتشاف هجمة الكترونية جديدة تعتمد على برمجيات جافا التي تعمل ضمن صفحات الويب (applets) تهدف إلى خداع المستخدم ودفعه إلى تحميل برمجية خبيثة على أنظمة التشغيل ويندوز ولينوكس وماك.
وبحسب كبيرة المحللين في شركة F-Secure “كارمينا آكوينو”، فقد تم اكتشاف الهجمة في بعض المواقع المخترقة، وتطلب هذه المواقع من الزائر تشغيل برمجية جافا لا تحمل شهادة موقّعة من أي جهة موثوقة. وفي حال تم السماح لها بالعمل، تقوم أولاً بالتأكد من نظام التشغيل الذي يعمل عليه المستخدم، سواء كان ويندوز، لينوكس أو ماك ثم تقوم بتحميل ملف تنفيذي مناسب لنظام التشغيل المستخدم.
وبعد تحميل الملف، يقوم بالاتصال بمخدّم بعيد بهدف البحث عن المزيد من البرمجيات الضارة وتحميلها وتنفيذها على جهاز المستخدم.
ويبدو بأن الهجمة تعتمد على حزمة أدوات Social Engineer Toolkit وهي أداة متوفرة للجميع وخاصة أصحاب المواقع بهدف إجراء اختبارات الاختراق، إلا أن “كوستين رايو” المحلل في شركة كاسبرسكي قال بأنه من المستبعد جداً بأن تكون هذه الهجمة عبارة عن مجرد “اختبار للاختراق”. ويعكف خبراء كاسبرسكي حالياً على تحليل الهجمة التي تصنف على أنها من هجمات “البوابة الخلفية” كناية عن الملف الذي يتم تحميله على جهاز المستخدم من أجل الاعتماد عليه لتنفيذ هجمات أخرى.
ويبلغ حجم الملف الخاص بنظام ويندوز 600 كيلوبايت، بينما يبلغ حجم الملف الخاص بلينوكس 1 ميغابايت بحسب خبراء كاسبرسكي، وتعتبر مثل هذه الأحجام كبيرة مقارنةً بأحجام ملفات البوابة الخلفية التي تم استخدامها سابقاً، ويعتقد الخبراء بأنها تنفذ شيفرة معقدة تتصل بشكل مشفر مع المخدّمات التي تتعامل معها.
ويعتقد الخبراء بأن مثل هذه الهجمات التي تستهدف منصات متعددة تشير إلى أن نظامي لينوكس وماك أو إس إكس قد أصبحا بدورهما هدفاً للهجمات الالكترونية إلى جانب نظام ويندوز.
البوابة العربية للاخبار التقنية