38serv
اكتشفت مجموعة من الباحثين في مجال الأمن والحماية وسيلة جديدة تسمح للبرمجيات الخبيثة بحقن التعليمات البرمجية الخبيثة ضمن عمليات أخرى، دون أن يتم اكتشافها من قبل برامج مكافحة الفيروسات وأنظمة الأمن.
تعمل الطريقة الجديدة مع كل النسخ الخاصة بنظام التشغيل ويندوز، بما في ذلك الإصدار الأحدث ويندوز 10، بحيث لا يمكن كشف هذه الطريقة عن طريق أدوات مكافحة البرمجيات الخبيثة الموجودة، الأمر الذي قد يشكل تهديداً للملايين من أجهزة الحاسوب في جميع أنحاء العالم.وقد ابتكر الطريقة الجديدة باحثون من شركة Ensilo الأمنية، وأطلقوا على الطريقة اسم AtomBombing، وذلك لأنها تعتمد على آلية جداول atom الموجودة في أنظمة ويندوز، ويوفر نظام التشغيل هذه الجداول الخاصة، بحيث يمكن استخدامها لتبادل البيانات بين التطبيقات.وأشار الباحث الأمني تال ليبرمان من شركة Ensilo “ما وجدناه أن هناك إمكانية لدى المهاجمين لكتابة التعليمات البرمجية الخبيثة في جدول atom وإجبار برنامج شرعي على استرداد تلك التعليمات البرمجية الخبيثة من الجدول”. وأضاف “وقد وجدنا أيضاً إمكانية التلاعب بالبرامج الشرعية، والتي تحتوي الآن على التعليمات البرمجية الخبيثة من أجل تنفيذ التعليمات البرمجية”.ولا يمكن لبرامج مكافحة الفيروسات والبرامج الأمنية الأخرى اكتشاف هذه التقنية الجديدة في حقن التعليمات البرمجية، وذلك لأنها تستند على وظيفة شرعية ضمن نظام التشغيل. وتتواجد آلية جداول atom في جميع إصدارات ويندوز، ولا يمكن تصحيحها لأنها ليست نقطة ضعف.وتستخدم البرمجيات الخبيثة تقنيات حقن التعليمات البرمجية لمجموعة متنوعة من الأسباب، على سبيل المثال تعمل أحصنة طروادة المصرفية على حقن التعليمات البرمجية الخبيثة في عمليات المتصفح من أجل مراقبة وتعديل المواقع المصرفية المعروضة محلياً، الأمر الذي يتيح للمهاجمين سرقة بيانات الدخول وتفاصيل بطاقات الدفع أو إعادة توجيه المعاملات سراً إلى حساباتهم.
مقال مؤرشف
هذا المقال مؤرشف, يتوجب عليك الإشتراك بخطة الممتاز+ لتتمكن من الإطلاع على المقالات المؤرشفة.
تسجيل الدخول باقة الاشتراكات