5888
تعتمد معظم الشركات التقنية في الوقت الحالي سياسات وخطط واجراءات صارمة للتصدّي للمخترقين والمتسلّلين الذين عادةً ما يستغلّون نقاط الضعف في المنتجات البرمجية بهدف الوصول إلى بيانات المستخدمين وسرقة أموالهم.
ومع كل إجراء دفاعي جديد يتوصّل المخترقون إلى أساليب أكثر ابتكاراً، وأحد أحدث الطرق التي تم اكتشافها مؤخّراً هو أنّ المخترقين يعتمدون على تطبيق الآلة الحاسبة الشهير الذي يأتي مُثَبّتاً بشكل مسبق على نظام Windows للوصول إلى حواسيب الضحايا.
على الرغم من أنّ الحادثة تبدو غريبة للوهلة الأولى ولكن هذا ما توصّل إليه بعض الباحثين عبر البحث والتقصّي، وقد تبيّن أنّ المخترقين يعتمدون على أسلوب يدعى QBot وهو طريقة مطوّرة عن منهجية حصان طروادة الشهيرة التي تعتمد على فكرة تثبيت تطبيق أو أداة قد لا تبدو خطيرة ولكن يبدأ الضرر الحقيقي منذ لحظة التثبيت. ونظرًا لفعّالية هذا الأسلوب كان المخترقون يعتمدون على هذه الطريقة لنشر برمجية الفدية الخبيثة Ransomware على نطاق واسع.
يقوم المخترقون بنشر تطبيق الآلة الحاسبة الذي يملك اللاحقة EXE. وعند تثبيت التطبيق يتمكّن المخترقون من الوصول إلى حاسب الضحية. ووفقاً للتقارير التي انتشرت على شبكة الإنترنت فإنّ هذه الطريقة بدأت منذ 11 يوليو الفائت على الأقل، أمّا بالنسبة لتطبيق الآلة الحاسبة فهو تطبيق موثوق بالفعل لذا قد يفشل نظام مكافحة الفيروسات في اكتشاف الخلل ولكن هذه الطريقة لا تعمل على نظام Windows 10 و Windows 11 لذا فإنّ الهدف الحقيقي بالنسبة للمخترقين هم المستخدمون الذين يعتمدون على نظام Windows 7.
في النهاية علينا الإشارة إلى أنّ هذه الهجمة الجديدة قد لا تصل إلى عدد كبير جداً من المستخدمين ولكن تعتبر إشارة هامّة إلى أنّ جميع التطبيقات قد تكون برمجيات خبيثة فمن يعتقد أنّ برنامج الآلة الحاسبة قد يتم استخدامه بهذه الطريقة؟
لذا من الضروري جدًا بالنسبة للجميع أن يتم البحث بشكل جيد واختيار مصادر البرمجيات بدقّة وحذر قبل تثبيتها على الحاسب.
