برامج ضارة تستخدم تطبيقات لتحويل أجهزة الكمبيوتر إلى هجمات
حدد باحثو شركتي مايكروسوفت وCisco Talos سلالة جديدة من البرامج الضارة، وتسمى Nodersok (أو Divergent) وتستخدم تطبيقات الويب لتحويل الأنظمة إلى وكلاء لحركة المرور الضارة عبر الإنترنت.
هجمات إلكترونية على خوادم الإنترنت السعودية
والهجوم المكتشف يجبر الضحايا على تشغيل ملف HTA (تطبيق HTML) من خلال إعلان أو تنزيله وإطلاق سلسلة معقدة من الأحداث، ويقوم JavaScript في HTA بتنزيل ملف JavaScript منفصل وهو ما يقوم بتشغيل أمر PowerShell بتنزيل وتشغيل مجموعة كاملة من الأدوات، بما في ذلك الأدوات التي تعمل على تعطيل Windows Defender، واطلب المزيد من التحكم، والتقاط حزم البيانات وإنشاء الوكيل المقصود.
وتعتمد العدوى على برامج شرعية لإنجاز مهمتها، سواء كانت مضمنة في ويندوز أو تم تنزيلها من أطراف ثالثة، ولا توجد برامج ضارة يتم نسخها للتخزين، وهو ما يجعل من الصعب على فرق الأمن البحث عن الكود ووضع التدابير المضادة.
واعتقدت Cisco أن الهجوم مصمم لتزوير النقرات، أو ممارسة توليد نقرات الإعلانات تلقائيًا لزيادة الإيرادات من مواقع الويب، ومعظم أهداف الهجمات هي المستهلكين العاديين في أوروبا والولايات المتحدة بدلًا من المستخدمين من الشركات أو الحكومات.
وتحرص كل من مايكروسوفت وCisco على توضيح قدرة أنظمة الدفاع على مستوى المؤسسات على إحباط البرامج الضارة، ومعظم الناس لا يستطيعون الوصول إلى تلك الموارد، على الرغم من أن برنامج مكافحة الفيروسات التقليدي المستند إلى التوقيع لديه وقت أصعب بكثير.
واستهدفت شركة Nodersok "الآلاف من الأجهزة" في الأسابيع الأخيرة، وفقًا لما ذكرته شركة مايكروسوفت، وقد لا يتراجع ذلك في المستقبل القريب.