هجمة تستهدف أنظمة ويندوز ولينوكس وماك

أعلن باحثون أمنيون عن اكتشاف هجمة إلكترونية جديدة تعتمد على برمجيات جافا التي تعمل ضمن صفحات الويب (applets) تهدف إلى خداع المستخدم ودفعه إلى تحميل برمجية خبيثة على أنظمة التشغيل ويندوز ولينوكس (Linux) "وماك أو إس إكس" (Mac OSx).

وبحسب كارمينا آكوينو -كبيرة المحللين في شركة "إف-سكيور" (F-Secure) الكندية المختصة ببرامج الأمن ومكافحة الفيروسات- فقد تم اكتشاف الهجمة في بعض المواقع المخترقة التي تطلب من الزائر تشغيل برمجية جافا لا تحمل شهادة موقّعة من أي جهة موثوقة.

وفي حال تم تشغيل البرمجية فإنها تقوم أولا بالتأكد من نظام التشغيل الذي يعمل عليه المستخدم، سواء أكان ويندوز أم لينوكس أم ماك ثم تقوم بتحميل ملف تنفيذي مناسب لنظام التشغيل المستخدم يقوم بدوره بالاتصال بمخدّم بعيد بهدف البحث عن المزيد من البرمجيات الضارة وتحميلها وتنفيذها على جهاز المستخدم.

ويبدو أن هذه الهجمة تعتمد على حزمة أدوات الهندسة الاجتماعية (Social Engineer Toolkit)، وهي أدوات متوفرة للجميع وخاصة أصحاب المواقع بهدف إجراء اختبارات الاختراق.

لكن المحلل في شركة "كاسبرسكي" الروسية المختصة بحلول وتطبيقات الأمن والحماية، كوستين رايو، يرى أنه من المستبعد جداً أن تكون هذه الهجمة عبارة عن مجرد "اختبار للاختراق".

ويعكف خبراء من كاسبرسكي حالياً على تحليل الهجمة التي تصنف على أنها من هجمات "البوابة الخلفية" كناية عن الملف الذي يتم تحميله على جهاز المستخدم من أجل الاعتماد عليه لتنفيذ هجمات أخرى.

ويبلغ حجم الملف الخاص بنظام ويندوز 600 كيلوبايت، بينما يبلغ حجم الملف الخاص بلينوكس واحد ميغابايت بحسب خبراء كاسبرسكي، وتعتبر مثل هذه الأحجام كبيرة مقارنةً بأحجام ملفات البوابة الخلفية التي تم استخدامها سابقاً، مما يثير الاعتقاد بأنها تنفذ شفرة معقدة تتصل بشكل مشفر مع المخدّمات التي تتعامل معها.

ويعتقد الخبراء بأن مثل هذه الهجمات التي تستهدف منصات متعددة تشير إلى أن نظامي لينوكس وماك قد أصبحا بدورهما هدفين للهجمات الإلكترونية إلى جانب نظام ويندوز.