اكتشفت مجموعة بحثية، حيلة جديدة تستخدمها مجموعة القرصنة Witchetty لمهاجمة مستخدمي نظام تشغيل مايكروسوفت للحواسيب ويندوز، حيث يقوم القراصنة بإخفاء برمجية خبيثة مباشرة داخل صورة شعار ويندوز الشهير.
وتشتهر مجموعة القرصنة "ويتشيتي" بأنها مدعومة بشكل مباشر من مجموعة قراصنة APT في الحكومة الصينية.
وقالت تقارير إنها استخدمت الأسلوب الجديد في شن هجوم خلال فبراير الماضي ضد حكومتين في الشرق الأوسط، وكذلك سوق للتداول في البورصة بإفريقيا، ولا يزال الهجوم الإلكتروني مستمراً حتى اللحظة.
وبحسب ما نشره تقرير جديد لشركة "سايمانتك"، فإن القراصنة قاموا بتحديث أدواتهم البرمجية للهجوم، حيث بدأوا في استخدام أسلوب إخفاء البرمجيات الخبيثة Steganography والذي يعتمد على وضع البرمجيات الخبيثة في مواضع لا يمكن لتطبيقات الحماية الشك بها أو البحث من خلالها.
وأفضل طرق الحماية في تلك المرحلة يتم تشغيل البرمجية الخبيثة المخبأة داخل ملف صورة شعار ويندوز، وعندها يستطيع القراصنة تشغيل وتنفيذ أي أوامر على متن الملفات على أجهزة الضحية، وكذلك تحميل ملفات إضافية تساعد القراصنة على تنفيذ هجمتهم.
كما يقوم القراصنة بتثبيت أدوات برمجية مختلفة، تحاول جميعها التخفي عبر انتحال صفة لبرمجيات مهمة بالنسبة لأجهزة الضحايا، مثل التخفي في صورة مكون برمجي رئيسي لتشغيل ومعالجة الرسوميات عبر بطاقات نيفيديا، وبذلك لن تقترب منها برمجيات الحماية.
وأشار التقرير إلى أن فريق Witchetty يعد عنصراً فاعلاً في الوقت الحالي في ساحة الهجمات الإلكترونية على مستوى العالم، خاصة في إفريقيا وآسيا.
وأوضح أن أفضل طرق حماية الشركات وقطاع الأعمال والأفراد لأنفسهم هو الحرص الدائم متابعة تثبيت كافة التحديثات الجديدة لأنظمة فاعلة في الوقت الحالي في ساحة الهجمات الإلكترونية على مستوى العالم، خاصة في إفريقيا وآسيا.
وأوضح أن أفضل طريقة لحماية الشركات وقطاع الأعمال والأفراد لأنفسهم هو الحرص الدائم على متابعة تثبيت كافة التحديثات الجديدة لأنظمة تشغيل أجهزتهم المختلفة.
