مايكروسوفت تحذر من تطبيق خطير يختبئ خلسة بـ أجهزة آبل
سلط خبراء الأمن السيبراني في شركة مايكروسوفت Microsoft، الضوء على أحد أشرس أنواع فيروسات حصان طروادة trojan، والذي بدأ في تغيير نهج الهجوم الخاص به على الأجهزة الذكية مما يمنحه بشكل فعال تقدما متزايدا لقدراته المتطورة لنشر تهديدات أخرى أكثر خطورة.
وبحسب ما ذكره موقع "thehackernews"، أطلق فريق الاستخبارات الأمنية بشركة مايكروسوفت Microsoft 365 Defender، على عائلة البرامج الضارة الجديدة اسم “UpdateAgent”، موضحًا تطورها من سرقة المعلومات إلى موزع حمولة المرحلة الثانية وهو جزء من موجات هجمات متعددة تم رصدها في عام 2020.
وقال الباحثون بـ مايكروسوفت: "إن الحملة الأخيرة شهدت تثبيت البرامج الضارة لبرنامج Adload المراوغ والمستمر، ولكن يمكن نظريا زيادة قدرة UpdateAgent على الوصول إلى جهاز لجلب برامج ضارة أخرى قد تكون أكثر خطورة".
ويقال إن البرامج الضارة Adload قيد التطوير المستمر، ويتم نشرها عبر التنزيلات من محرك الأقراص أو النوافذ الإعلانية المنبثقة التي تتنكر في شكل برامج شرعية مثل تطبيقات الفيديو ووكلاء الدعم، حتى مع قيام المؤلفين بإجراء تحسينات ثابتة حولت هجوم UpdateAgent إلى جزء ثابت بشكل تدريجي من البرامج الضارة.
اقرأ أيضاً
جوجل تعتزم تغيير إستراتيجية خدمة الألعاب Google Stadia لمنافسة مايكروسوفت وسوني
متتبع إيلون ماسك يؤسس شركة لملاحقة المليارديرات.. وبلومبرج: جيتس وبيزوس أول القائمة
فيس بوك يرفض طرح ”Workplace ” كتطبيق مستقل بقيمة مليار دولار
جوجل تحذر مستخدمى أندرويد من تحديث Microsoft Teams
براءة اختراع جديدة لمايكروسوفت تكشف عن هاتف Surface ثلاثى الطيات
مسئول بسيسكو: هناك تطوير كبير فى البنية التحتية للاتصالات فى مصر
رئيس مجموعية بنية: مصر أنفقت استثمارات غير مسبوقة فى البنية التحتية للاتصالات
مايكروسوفت تتصدى لمجموعة تجسس صينية بغلق 42 موقعًا لها
الطالب محمود الخشت يروي تفاصيل حصوله على المركز السادس في مسابقة مايكروسوفت الدولية.. فيديو
شركة مايكروسوفت تطلق ويندوز 11.. إليك المميزات
مايكروسوفت تتيح لمستخدميها مشاركة رسائل البريد الإلكتروني في Outlook مع Teams
”فيزا” تعين ليلى سرحان لقيادة العمليات بشمال إفريقيا ودول المشرق وباكستان
وحذرت عملاقة التقنية الأمريكية مايكروسوفت، من إمكانية استخدامه التهديد لتوزيع حمولات أخرى أكثر خطورة في المستقبل، حيث يمكن لبرنامج "UpdateAgent"، المنتشر على نظام تشغيل أجهزة ماك، تجاوز أنظمة "Gatekeeper" من آبل، والتي تهدف إلى السماح بتشغيل التطبيقات الموثوقة بها فقط على أجهزة الحاسوب الشهيرة.
وتشمل التطورات الرئيسية القدرة على إساءة استخدام أذونات المستخدم الحالية لأداء أنشطة ضارة خلسة والتحايل على عناصر تحكم macOS Gatekeeper، وهي ميزة أمان تضمن فقط تثبيت التطبيقات الموثوقة من المطورين المحددين على النظام.
وبالإضافة إلى ذلك، شهد تطور UpdateAgent إمكانية استغلال البنية التحتية السحابية العامة، لخدمات مثل Amazon S3 و CloudFront، لاستضافة حمولات المرحلة الثانية من التهديدان، بما في ذلك نشر البرامج الإعلانية الضارة، في شكل ملفات .DMG أو .ZIP.
وحذر باحثو مايكروسوفت من أن UpdateAgent، يتميز بطريقة عمل فريدة يتم تحسينها تدريجيا، حيث يخضع البرنامج الخبيث لعدة ترقيات لتقنيات الثبات، وهي ميزة رئيسية تشير إلى أن فيروس طروادة سيستمر في استخدام تقنيات أكثر تطورا في الحملات المستقبلية مما يسمح له بالبقاء على النظام بعد تسجيل المستخدمين الدخول إلى الجهاز المتأثر.
