وضع مستخدمو أجهزة ويندوز، في حالة تأهب قصوى بشأن هجوم من برامج ضارة تسمي Vidar، والتي تختبئ ضمن ملفات تعليمات مايكروسوفت Microsoft على أجهزتهم.
وبحسب ما ذكره موقع "gizchina"، أصدر خبراء الأمن السيبراني في شركة Trustwave، تحذيرا عاجلا من هجوم تصيد إلكتروني جديد مصمم لزرع أداة سرقة البيانات Vidar على الملايين من أجهزة الكمبيوتر المستهدفة العاملة بنظام التشغيل ويندوز، يخفيها المهاجمون داخل ملفات نظام مايكروسوفت الشهيرة.
اخفاء البرامج الضارة لبرامج Windows الخطرة في ملفات تعليمات مابكروسوفت
ودق خبراء الأمن بشركة Trustwave ناقوس الخطر، لتحذير مستخدمي أجهزة الكمبيوتر بخطورة برامج Vidar الجديدة، إذ أن آخر مكان تتوقع أن تجد فيه برامج ضارة مضمنة في برنامج تثق به وتستخدمه كل يوم تقريبا.
وتكمن حيلة الهاكرز الجديدة، في نشر هجوم Vidar، وهو برنامج ضار معروف وخبيث بشكل خاص، في اخفاء البرنامج الضار في ملفات بامتداد CHM، وهي ملفات تعليمات مايكروسوفت الموجودة في معظم تطبيقات وخدمات أنظمة ويندوز، بدلا من الاختباء في ملف تنفيذي.
ووفقا لتقرير Trustwave، فإن البرامج الضارة تنتشر عبر البريد العشوائي الكلاسيكي الذي تتلقاه في صندوق البريد الخاص بك، وتحتوي الرسالة على مرفق ضار يشجعك المرسل على فتحه بكلمات خادعة من بينها: "هذه المعلومات المهمة لك"، أو "يرجى الاطلاع على مرفق هذا البريد الإلكتروني".
وهنا يأتي دور البرامج الضارة لتنفيذ باقي مهماتها، من أجل إخفاء نفسه بشكل أفضل عن أعين ضحاياه، حيث يختبئ البرنامج الضار في ملف DOC يسمى "REQUEST.DOC"، لكن لا يلفت امتداده انتباه الضحية أو برامج مكافحة الفيروسات.
وبمجرد فتح ملف CHM أو الملف القابل للتنفيذ، يتم تشغيل رمز JavaScript صغير، يمكن لبرامج Vidar الضارة أن تقوم بإنشاء مجلد خاص به في C: ProgramData ويرسل البيانات المجمعة إلى خادم الهاكرز، وإذا لزم الأمر، يمكنه أيضا تنزيل ملف برنامج ضار آخر، لمحو آثار “Vidar” في مجلد ProgramData ويحذف مكتبات DLL التي تم إنشاؤها.
ويشار إلى أن برنامج Vidar الضار قادر على جمع بيانات نظام التشغيل والمستندات وملفات تعريف الارتباط وتاريخ المتصفح، وبيانات برنامج المصادقة الثنائية والرسائل النصية، بالإضافة إلى أنه يمكنه التقاط لقطات شاشة، وذلك بالإضافة إلى بيانات المستخدم الشخصية، كما أن لديه القدرة على سرقة جميع بيانات الدفع (بطاقة الائتمان، خدمة الدفع عبر الإنترنت)، ومن الممكن أن يسرق المعلومات التي تسمح له بالتعرف على خدمة العملات المشفرة، ويعود أول ظهور لبرنامج Vidar الضار إلى عام 2018، وهو برنامج ضار من أصل روسي.