تكنولوجيا|روسيا

برمجية خبيثة تغزو أكثر من 400 ألف حاسوب

A magnifying glass is held in front of a computer screen that reads password in this file photograph of a picture illustration taken in Berlin dated May 21, 2013. Britain's TalkTalk said on October 23, 2015 a "significant and sustained" cyber attack on its website could involve the theft of private data from all of the broadband supplier's more than 4 million customers. REUTERS/Pawel Kopczynski/files
تستطيع برمجية آدويند تسجيل ضربات المفاتيح وسرقة كلمات المرور المخزنة مؤقتا والسطو على البيانات (رويترز)
10/2/2016

كشف فريق الأبحاث والتحليلات في شركة كاسبرسكي لاب الروسية المتخصصة في أمن المعلومات، أن إصدارات مختلفة من برمجية "آدويند" الخبيثة استخدمت في هجمات استهدفت 443 ألف مستخدم من القطاع الخاص وشركات تجارية وغير تجارية حول العالم خلال الفترة بين عامي 2013 و2016.

وأظهر التوزيع الجغرافي للمستخدمين المستهدفين بهذه البرمجية والمسجلين عبر شبكة كاسبرسكي الأمنية خلال تلك الفترة، أن نصف المستهدفين كانوا يعيشون في عشر دول هي الإمارات وألمانيا والهند والولايات المتحدة وإيطاليا وروسيا وفيتنام وهونغ كونغ وتركيا وتايوان.

وأوضح الفريق أن برمجية "آدويند" متعددة المنصات والوظائف وتعرف أيضا بأسماء هي: AlienSpy وFrutas وUnrecom وSockrat وJSocket وjRate، ويتم توزيعها عبر منصة واحدة للبرمجية الخبيثة، وأن تلك المنصة والبرمجية ما تزالان نشطتين.

وكشفت الشركة أنه تم اكتشاف تلك البرمجية نهاية العام الماضي أثناء محاولة شن هجوم موجه ضد أحد البنوك في سنغافورة، وأن ما جذب اهتمام الباحثين على الفور نحوها هو أنها لم تكن قد اكتشفت من طرف أيٍّ من برامج مكافحة الفيروسات.

وتتيح البرمجية للقراصنة التسلل من "الباب الخلفي"، وهي مكتوبة بلغة جافا مما يجعلها متعددة المنصات، حيث تعمل على أجهزة ويندوز وأو.أس.إكس وأندرويد، الأمر الذي يمنح مطلقها قدرات فائقة للتحكم بسطح المكتب عن بعد وجمع وسرقة البيانات.

كما تتميز بأنه يجري توزيعها علنا على شكل خدمة مدفوعة بحيث يدفع العميل رسوما مقابل استخدام البرمجية الخبيثة. واستنادا إلى التحقيق الذي أجراه الباحثون في كاسبرسكي فإن عدد مستخدمي آدويند قدر بنحو 1800 نهاية العام 2015، مما يجعلها واحدة من أكبر منصات البرمجيات الخبيثة المتوفرة حاليا.

وأوضحت كاسبرسكي أن قائمة مهام البرمجية الخبيثة تشمل القدرة على تسجيل ضربات المفاتيح، وسرقة كلمات المرور المخزنة مؤقتا، والسطو على البيانات من نماذج الويب، والتقاط صور للشاشة الرئيسية، إضافة إلى القدرة على التقاط صور وتسجيل الفيديو من كاميرا الويب.

كما تشمل قدرات آدويند تسجيل الصوت من الميكروفون، وتحويل الملفات، وجمع معلومات عامة حول النظام والمستخدم، إلى جانب سرقة مفاتيح تشفير العملات الإلكترونية، وإدارة الرسائل النصية القصيرة لنظام التشغيل أندرويد، وسرقة شهادات الشبكات الافتراضية الخاصة (في.بي.أن).

وأشارت الشركة إلى أنه بينما تُستخدم هذه البرمجية بالدرجة الأولى من قبل المهاجمين الانتهازيين وتنتشر على نطاق واسع في حملات البريد الإلكتروني المزعج، ظهرت هناك حالات استخدمت فيها لشن هجمات موجهة.

وأضافت أن منصة آدويند في وضعها الراهن تخفض بشكل ملحوظ الحد الأدنى من المعرفة المهنية المطلوب توافرها لدى مجرمي الإنترنت المحتملين الذين يتطلعون إلى دخول مجال الجرائم الإلكترونية، حيث يستخدم المنصة مجرمون من جميع الفئات، الأمر الذي يعد "مثيرا للقلق".

ونصحت كاسبرسكي المستخدمين والشركات بإعادة النظر في الغرض من استخدام منصة جافا، ومنع استخدامها من كافة المصادر غير المصرح لها.

المصدر : البوابة العربية للأخبار التقنية