http://aitnewscdn.digital4ps.netdna-...en-598x337.jpg


اكتشف باحثون أمنيون أن هناك محاولة جديدة من قبل مجرمين إلكترونيين لاستخدام برمجية “جافا” بهدف إضافة مستخدمي نظامي “ماك” و “لينوكس” إلى قوائمهم الخاصة بمستخدمي نظام “ويندوز”، والمُعدَّة مسبقًا للاستهداف.
ويُعتبر تطبيق “جافا” الخبيث والمُكتشف مؤخرًا من قبل شركة “كاسبرسكي لاب”، أحدث مثال على أسلوب الانتهازية الذي يَستخدم إمكانيات “جافا” للحصول على برمجية خبيثة قادرة على التسبب في تحويل النظام إلى برنامج آلي – أو ما يُعرف بـ “بوت” bot – قادر على تنفيذ هجمات الحرمان من الخدمة الموزعة DDoS.
يُذكر أن التكتيك العابر للمنصات هذا ليس جديدًا، كما يصعب، بحسب الخبراء، تحديد فيما إذا كان المجرمون الإلكترونيون المسؤولون عن هذه المحاولة مُصرّين على مهاجمة منصتي “لينوكس” و “ماك” تحديدًا، أم أنهم فقط يستهدفون استغلال ثغرات برمجية “جافا” العديدة على أكبر عدد من الأنظمة.
ففي كانون الأول/ديسمبر الماضي، اكتشف فريق الاستجابة لطوارئ الحاسب الآلي البولندي وجود برمجية خبيثة لتنفيذ هجمات الحرمان من الخدمة استهدفت نظامي “ويندوز” و “لينوكس”، ولكن دون استخدام برمجية “جافا”.
وأشار “باري شتيمان” مدير استراتيجية الأمن لدى شركة “إمبريفا” Imperva، إلى أنه وخلال السنوات الماضية شهدوا العديد من عينات البرمجيات الخبيثة بقدرات مختلفة، بعضها قادرة على تنفيذ هجمات الحرمان من الخدمة.
وأضاف شتيمان أن اختيار “جافا” في هذه الحالة يجعل من البرمجية الخبيثة أكثر تطورًا، حسب تعبيره، حيث إن “جافا” تُعتبر برمجية متعددة المنصات، لذلك فهي تسمح للبرمجيات الخبيثة بالعمل على العديد من المنصات، كما أن من الضروري الإشارة إلى المخترقين يركزون كثيرًا هذه الآونة على “جافا” بحثًا عن الثغرات.
تجدر الإشارة إلى أن هذه ليست المرة الأولى التي يُستهدف فيها نظام التشغيل “ماك”، وهو الذي عُرف عنه أنه عصي على الاختراق، حيث بدأت الهجمات الخبيثة على نظام “ماك” في التصاعد خلال الآونة الأخيرة، حيث اكتشف باحث امني عن برمجية خبيثة تستهدف حاسبات “ماك”، وتتيح للقراصنة التجسس على الأجهزة المصابة دون علم أصحابها.

http://aitnewscdn.digital4ps.netdna-...2010-small.png


قال “غراهام كلولي” Graham Cluley، الخبير الأمني في شركة “سوفوس” Sophos المتخصصة بتطوير البرمجيات الأمنية بأن مستخدمي أنظمة ماك Mac ليسوا بمنأى عن الفيروسات وعمليات الاختراق، بل يمكن أن يكونوا أكثر عرضةً لها من مستخدمي ويندوز الذي يحرصون دائماً على تشغيل وتحديث البرامج المضادة للفيروسات.
وقال “كلولي” بأنه يتوجب على مستخدمي أنظمة ماك التأكد من امتلاكهم لأحد أنواع الحماية، وأضاف بأنهم لاحظوا بأن معظم الهجمات التي تتم على نظام ويندوز لا تستغل ثغرة في نظام التشغيل نفسه، بل تستفيد مما أطلق عليها “الثغرات في عقول الناس”، ويقصد أنها تسعى إلى خداع المستخدم واستدراجه إلى تفعيل البرمجيات الضارة دون أن يعلم، وأضاف بأن مستخدمي “ماك” يمكن خداعهم بسهولة كما هو حال مستخدمي ويندوز، لكن الفرق هو أن مستخدمي ويندوز يحرصون دائماً على استخدام برامج الحماية على عكس مستخدمي “ماك”.
وتأتي هذه التصريحات في ضوء تهديد أمني جديد تم اكتشافه مؤخراً يسمح بالالتفاف على الإعدادات الأمنية في OS X. ويعتمد التهديد على ثغرة موجودة في تطبيق Microsoft Word تتمثل بإمكانية زرع سجل محدد في مستند نصي مُعد مسبقاً لهذا الغرض بحيث يمكن أن يؤدي تحميل الملف وتشغيله إلى منح المُهاجم سيطرة كاملة من بعيد على الجهاز المستهدف.
وقد قامت مايكروسوفت بإصلاح هذه الثغرة في العام 2009، وهي غير موجودة في النسخ الحديثة من تطبيق “مايكروسوفت وورد”، لكن الدراسات تشير إلى أن جزءاً لا بأس به من المستخدمين مازال يعمل على نسخ قديمة من التطبيق.
وتقول شركة “سوفوس” بأن OS X لا يحمي ضد مثل هذا النوع من الهجمات، وتضيف بأنه على الرغم من أن النظام لا يسمح بتنفيذ الأوامر الحساسة قبل أن يطلب من المستخدم إدخال تفاصيل إسم المستخدم وكلمة المرور الخاصين بمدير الجهاز، إلا أن هذا لا يمثل بحد ذاته حماية كافية فبعض المجلدات مثل /tmp/nor/ أو $HOME/Library/LaunchAgents لا تتطلب صلاحيات مدير النظام وبالتالي تستطيع البرامج الضارة العمل هناك دون صعوبات.
في هذه الأثناء تحدثت شركة F-Secure عن اكتشافها لحصان طروادة Trojan يستفيد من ثغرة في جافا على أجهزة ماك، ورغم أن أوراكل قامت بسد الثغرة لأنظمة ويندوز، إلا أن آبل لم تقم بإصدار الإصلاح المناسب لـ OS X بعد. والحل الوحيد حالياً بحسب الشركة هو قيام المستخدم بتعطيل أو حذف جافا كلياً من النظام.
ويُذكر أن كل من شركتي Sphos وAvira توفران برامج حماية من الفيروسات مجاناً لنظام ماك، كما توفر بعض الشركات الأخرى عدداً من التطبيقات المدفوعة.