كاينابريس – عالم التقنية
اكتشفت شركة Proofpoint الأمنية برمجية خبيثة جديدة أطلقت عليها اسم “فولدمورت”، تستهدف مستخدمي خدمة مستندات غوغل Google Sheets، وتنتحل شخصية مؤسسات الضرائب في الولايات المتحدة وأوروبا وآسيا.
وتعمل هذه البرمجية الخبيثة كباب خلفي يتيح للمهاجمين التحكم في الأجهزة المصابة وسرقة البيانات منها. وتتميز “فولدمورت” باستخدامها لخدمة مستندات غوغل كمركز تحكم وسيطرة، مما يصعّب اكتشافها بواسطة برامج الأمن السيبراني التقليدية.
وينتشر الفيروس عبر رسائل بريد إلكتروني احتيالية تدّعي أنها من مؤسسات الضرائب وتحتوي على روابط لمستندات مزيفة، وعند النقر على هذه الروابط، يتم تحميل ملف مضغوط يحتوي على البرمجية الخبيثة.
وتستخدم “فولدمورت” تقنيات متقدمة للتخفي، منها استغلال ملفات تنفيذية شرعية لشركة Cisco لتثبيت نفسها على الأجهزة المستهدفة.
ويقتصر خطر هذه البرمجية حاليًا على أجهزة ويندوز، فيما تبدو أجهزة لينكس وماك آمنة منها.
وتنصح Proofpoint مسؤولي تقنية المعلومات بتقييد الوصول إلى خدمات مشاركة الملفات الخارجية ومراقبة النصوص البرمجية المشبوهة التي تعمل على أجهزة الشركة.
