التخطي إلى المحتوى

نشرت في: آخر تحديث:

تنقل نايلة الصليبي في “النشرة الرقمية” تحذير من خبراء الأمن السيبراني من حملة قرصنة تستخدم صورة شهيرة التقطها تلسكوب جيمس ويب. و شركة أبل تصدر تحديثا عاجلا لأجهزتها القديمة لتصحيح هفوة أمنية شديدة الخطورة.

أبل تحديث عاجل للأجهزة القديمة

إن  كنتم من الذين يستخدمون أجهزة أبل من الإصدارات القديمة؛ تحذر أبل من هفوة برمجية في نظام التشغيل iOS 12. تكمن الهفوة في مكتبة البرامج المجانية Webkit المفتوحة المصدر التي تتيح للمطورين دمج محرك عرض صفحة الويب بسهولة في برامجهم، تستخدمها أبل ضمن برنامج التصفح سفاري والهفوة تتيح للقراصنة تنفيذ تعليمات برمجية عشوائية عن بُعد من موقع ويب ملوث ببرمجيات خبيثة.

أصدرت أبل تحديثا عاجلا لإصلاح هذه الهفوة في نظام التشغيل iOS 12 في تحديث iOS 12.5.6.

تذكرون تحذير شركة أبل  في أواسط أغسطس2022 من ثغرات أمنية شديدة الخطورة في أنظمة تشغيلها لأجهزة “الآيفون”  و”الآيباد”  وأجهزة الكمبيوتر “ماك”  التي تتيح للمهاجمين بالسيطرة الكاملة على هذه الأجهزة. ودعت المستخدمين إلى تحديث أنظمتهم بسرعة.

يتوفر تحديث iOS 12.5.6 لأجهزة iPhone 5s و iPhone 6 و iPhone 6 Plus و iPad Air و iPad mini 2 و iPad mini 3 و الجيل السادس iPod touch.

نظرًا لاستغلال هذه الهفوة بشكل ناشطٌ من قبل القراصنة، يجب على الأشخاص الذين ما زالوا يستخدمون هذه النموذجات من الأجهزة التحديث الفوري لأنظمتهم.

صورة شهيرة من تلسكوب جيمس ويب ملوثة ببرمجية خبيثة

يواظب القراصنة على استغلال الأحداث العالمية لابتكار أساليب قرصنة متطورة، أخرها إخفاء برمجية خبيثة  في صورة شهيرة التقطها  تلسكوب جيمس ويب.فذهن القراصنة يتفتق دائما بالأفكار الجهنمية لاختراق أجهزة المستخدمين. وأيضا لمن يخططون للحروب السيبرانية.

نحن اليوم البشري المتصل بامتياز وكل أمور حياتنا أصبحت عبر خدمات الويب، مع بياناتنا الشخصية والمصرفية وغيرها من البيانات الثمينة للمخترقين؛ وأيضا أجهزتنا المتصلة هي اليوم هدف دسم للقراصنة لتعدين العملات المشفرة أو لربط الأجهزة بشبكة لتنفيذ هجمات القرصنة وأشهرها هجمات الحرمان من الخدمات الموزعة DDoS أو بعثرة برامج الفدية.

فقد كشف باحثو الأمن في Securonix عن حملة قرصنة أطلق عليها اسم GO#WEBBFUSCATOR ،  تستخدم صورة مشهورة  التقطها تلسكوب جيمس ويب ،هي deep field image صورة Smacs 0723 أول صورة عملية كشفت عنها الناسا، تظهر مجموعة من المجرات التقطت باستخدام كاميرا الأشعة تحت الحمراء القريبة.  فخخ القراصنة الصورة ببرمجيات خبيثة شديدة الخطورة تستهدف أنظمة تشغيل ويندوز والأنظمة التي تعتمد UNIX.

مجموعة من المجرات التقطت باستخدام كاميرا الأشعة تحت الحمراء بواسطة تلسكوب جيمس ويب © NASA

يرسل القراصنة بريدًا إلكترونيًا يحتوي على مِلَفّ من نسق Word ملوث، بمجرد تحميله، يقوم بتنزيل مِلَفّ قالب template يحتوي على برنامج Visual Basic.  وفي حال قام المستخدم بتنفيذ وحدات الماكرو، يحمل البرنامج صورة Smacs 0723، تخفي ملفا قابلا للتنفيذ مبرمج بلغة البرمجة المفتوحة المصدر Golang. التي تخفي البرامج الخبيثة، وتثبت في الجهاز متخفية على أنها برنامج عادي. كذلك قام القراصنة بتشفير سلاسل الأحرف، وتشفير بعض أجزاء شيفرة أكواد البرمجية الخبيثة لتفادي كشف برامج مكافحة الفيروسات لعملية الاختراق هذه.

عند تثبيت البرمجية الخبيثة في الجهاز تتواصل مع خوادم القيادة والسيطرة الخاصة بالمخترقين بطريقة مشفرة ومموهة لجمع المعلومات الأساسية حول الجهاز: نوع نظام التشغيل، إصدار النواة، متغيرات البيئة، التطبيقات المثبتة، و التي حسب خبراء أمن. Securonix هي الخطوة الأولى لبدء عملية اختراق عميق.

ولم يحدد خبراء الأمن أي جهة وراء هذا الأسلوب المتطور والمموه في الاختراق، الذي يُستَخدم عادةً من قبل مجموعات APT  أي مجموعات التهديد المتقدم والمستمر.

يمكن الاستماع لـ “بودكاست النشرة الرقمية” على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع #نايلةالصليبي عبر صفحة برنامَج“النشرة الرقمية”من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعلى ماستودون  وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي

Scan the code