اكتشفت شركة Proofpoint الأمنية برمجية خبيثة جديدة أطلقت عليها اسم “فولدمورت”، تستهدف مستخدمي خدمة مستندات جوجل (Google Sheets) وتنتحل شخصية هيئات الضرائب في الولايات المتحدة وأوروبا وآسيا.
تعمل هذه البرمجية الخبيثة كباب خلفي يتيح للمهاجمين التحكم في الأجهزة المصابة وسرقة البيانات منها. وتتميز “فولدمورت” باستخدامها لخدمة مستندات جوجل كمركز تحكم وسيطرة، مما يصعّب اكتشافها بواسطة برامج الأمن السيبراني التقليدية.
وينتشر الفيروس عبر رسائل بريد إلكتروني احتيالية تدّعي أنها من هيئات الضرائب وتحتوي على روابط لمستندات مزيفة. وعند النقر على هذه الروابط، يتم تحميل ملف مضغوط يحتوي على البرمجية الخبيثة.
وتستخدم “فولدمورت” تقنيات متقدمة للتخفي، منها استغلال ملفات تنفيذية شرعية لشركة Cisco لتثبيت نفسها على الأجهزة المستهدفة.
ويقتصر خطر هذه البرمجية حاليًا على أجهزة ويندوز، فيما تبدو أجهزة لينكس وماك آمنة منها.
وتنصح Proofpoint مسؤولي تقنية المعلومات بتقييد الوصول إلى خدمات مشاركة الملفات الخارجية ومراقبة النصوص البرمجية المشبوهة التي تعمل على أجهزة الشركة.
المصدر: عالم التقنية