مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
قال باحثون أمنيون في Kaspersky إنهم حددوا بابًا خلفيًا خبيثًا مزروعًا داخل برنامج Windows الشهير وطويل الأمد لإنشاء صور الأقراص، Daemon Tools.
وقالت شركة الأمن السيبراني الروسية يوم الثلاثاء إن البيانات التي جُمعت من الحواسيب حول العالم والتي تعمل ببرنامج مكافحة الفيروسات الخاص بـ Kaspersky تُظهر أن هجومًا “واسع النطاق” جارٍ حاليًا، ويستهدف آلاف أجهزة Windows التي تعمل ببرنامج Daemon Tools.
واستخدم القراصنة، الذين ربطتهم Kaspersky بمجموعة ناطقة باللغة الصينية استنادًا إلى تحليل البرمجية الخبيثة، الباب الخلفي الموجود في Daemon Tools لزرع برمجيات خبيثة إضافية على عشرات الحواسيب ضمن قطاعات البيع بالتجزئة والعلوم والتصنيع، إضافة إلى أنظمة حكومية. وقالت Kaspersky إن استهداف هذه الحواسيب تحديدًا يشير إلى جهد “موجّه”.
وأضافت الشركة أن المؤسسات المستهدفة تقع في روسيا وبيلاروس وتايلاند.
وقالت Kaspersky إن الباب الخلفي اكتُشف لأول مرة في 8 أبريل.
وأوضحت Kaspersky أنها تواصلت مع Disc Soft، الشركة التي تتولى تطوير Daemon Tools، لكنها لم تذكر ما إذا كان المطور قد رد أو اتخذ أي إجراء. وقالت Kaspersky إن هجوم سلسلة التوريد “لا يزال نشطًا”، ما يشير إلى أن القراصنة لا يزال بإمكانهم زرع البرمجيات الخبيثة على آلاف الحواسيب التي تشغّل برنامج إنشاء صور الأقراص.
ويُعد هذا أحدث هجوم ضمن سلسلة مما يُعرف بهجمات “سلسلة التوريد” التي استهدفت مطوري البرامج الشهيرة خلال الأشهر الأخيرة. إذ يركز القراصنة بشكل متزايد على حسابات المطورين الذين يعملون على أكواد وبرمجيات مستخدمة على نطاق واسع، ثم يستغلون هذا الوصول لدفع أكواد خبيثة إلى أي شخص يعتمد على تلك البرمجيات. ويسمح هذا الأسلوب للقراصنة باختراق عدد كبير من الحواسيب دفعة واحدة عندما يتم تسليم الأكواد الخبيثة على شكل تحديث برمجي.
وفي وقت سابق من هذا العام، اختطف قراصنة مرتبطون بالحكومة الصينية برنامج تحرير النصوص الشهير Notepad++ لإيصال برمجيات خبيثة إلى عدد من المؤسسات ذات المصالح في شرق آسيا. كما حذر باحثون أمنيون الشهر الماضي من هجوم آخر استهدف المستخدمين الذين زاروا موقع CPUID، الشركة المطورة للأداتين الشهيرتين HWMonitor وCPU-Z.
وقام TechCrunch بتنزيل مُثبت Windows من موقع Daemon Tools، وبدا أن الملف يحتوي على الباب الخلفي عند فحصه عبر خدمة فحص البرمجيات الخبيثة عبر الإنترنت VirusTotal.
وليس معروفًا ما إذا كانت نسخة macOS من Daemon Tools قد تعرضت للاختراق، أو ما إذا كانت تطبيقات أخرى من تطوير Disc Soft قد تأثرت أيضًا.
وعند التواصل مع الشركة للتعليق، قال ممثل عن Disc Soft إنهم “على علم بالتقرير ويحققون حاليًا في الوضع.”
وأضاف الممثل: “يتعامل فريقنا مع هذه المسألة بأعلى درجات الأولوية ويعمل بنشاط على تقييم المشكلة ومعالجتها. وفي هذه المرحلة، لا يمكننا تأكيد التفاصيل المحددة المذكورة في التقرير. ومع ذلك، فإننا نتخذ جميع الخطوات اللازمة لمعالجة أي مخاطر محتملة وضمان أمن مستخدمينا.”
الخبر منقول ومترجم من TechCrunch.
المصدر
Kaspersky تعثر على ثغرة في برنامج Daemon Tools
3 دقائق للقراءة
