سلط خبراء الأمن السيبراني في شركة مايكروسوفت Microsoft، الضوء على أحد أشرس أنواع فيروسات حصان طروادة trojan، والذي بدأ في تغيير نهج الهجوم الخاص به على الأجهزة الذكية مما يمنحه بشكل فعال تقدما متزايدا لقدراته المتطورة لنشر تهديدات أخرى أكثر خطورة.
وبحسب ما ذكره موقع "thehackernews"، أطلق فريق الاستخبارات الأمنية بشركة مايكروسوفت Microsoft 365 Defender، على عائلة البرامج الضارة الجديدة اسم “UpdateAgent”، موضحًا تطورها من سرقة المعلومات إلى موزع حمولة المرحلة الثانية وهو جزء من موجات هجمات متعددة تم رصدها في عام 2020.
مايكروسوفت ترصد نوعا ضارا من فيروس طروادة يختبئ خلسة بأجهزة آبل
وقال الباحثون بـ مايكروسوفت: "إن الحملة الأخيرة شهدت تثبيت البرامج الضارة لبرنامج Adload المراوغ والمستمر، ولكن يمكن نظريا زيادة قدرة UpdateAgent على الوصول إلى جهاز لجلب برامج ضارة أخرى قد تكون أكثر خطورة".
ويقال إن البرامج الضارة Adload قيد التطوير المستمر، ويتم نشرها عبر التنزيلات من محرك الأقراص أو النوافذ الإعلانية المنبثقة التي تتنكر في شكل برامج شرعية مثل تطبيقات الفيديو ووكلاء الدعم، حتى مع قيام المؤلفين بإجراء تحسينات ثابتة حولت هجوم UpdateAgent إلى جزء ثابت بشكل تدريجي من البرامج الضارة.
وحذرت عملاقة التقنية الأمريكية مايكروسوفت، من إمكانية استخدامه التهديد لتوزيع حمولات أخرى أكثر خطورة في المستقبل، حيث يمكن لبرنامج "UpdateAgent"، المنتشر على نظام تشغيل أجهزة ماك، تجاوز أنظمة "Gatekeeper" من آبل، والتي تهدف إلى السماح بتشغيل التطبيقات الموثوقة بها فقط على أجهزة الحاسوب الشهيرة.
وتشمل التطورات الرئيسية القدرة على إساءة استخدام أذونات المستخدم الحالية لأداء أنشطة ضارة خلسة والتحايل على عناصر تحكم macOS Gatekeeper، وهي ميزة أمان تضمن فقط تثبيت التطبيقات الموثوقة من المطورين المحددين على النظام.
وبالإضافة إلى ذلك، شهد تطور UpdateAgent إمكانية استغلال البنية التحتية السحابية العامة، لخدمات مثل Amazon S3 و CloudFront، لاستضافة حمولات المرحلة الثانية من التهديدان، بما في ذلك نشر البرامج الإعلانية الضارة، في شكل ملفات .DMG أو .ZIP.
وحذر باحثو مايكروسوفت من أن UpdateAgent، يتميز بطريقة عمل فريدة يتم تحسينها تدريجيا، حيث يخضع البرنامج الخبيث لعدة ترقيات لتقنيات الثبات، وهي ميزة رئيسية تشير إلى أن فيروس طروادة سيستمر في استخدام تقنيات أكثر تطورا في الحملات المستقبلية مما يسمح له بالبقاء على النظام بعد تسجيل المستخدمين الدخول إلى الجهاز المتأثر.