الأمن السيبراني
برمجية خبيثة مراوغة تستهدف لينوكس وحيلة مخفية لحفظ الملفات بنسق PDF في الأيفون
جمعية البنوك اليمنية - صنعاء بتاريخ: 2022/07/14
تنقل نايلة الصليبي في "النشرة الرقمية" تحذير خبراء الأمن السيبراني من برمجية خبيثة مراوغة تستهدف نظام التشغيل لينوكس، كما تقترح "حيلة مخفية" لحفظ الملفات وطباعتها بنسق PDF في جهاز الأيفون أو الايباد.
Orbit برمجية خبيثة مراوغة لسرقة البيانات الحساسة
لينوكس هو نظام تشغيل شائع للخوادم وللبنية التحتية السحابية، مما يجعله هدفًا مغريًا للقراصنة، فقد كُشف مؤخرا عن شكل مراوغ من البرامج الخبيثة التي تستهدف نظام التشغيل لينوكس، اطلق باحثو الأمن السيبراني على هذه البرمجية اسم "Orbit" فقد تمكن باحثو الأمن السيبراني في شركة Intezer تشريح البرمجية الخبيثة هذه؛ التي تنشئ بابًا خلفيًا في الأجهزة والخوادم الملوثة بهذه البرمجية الخبيثة، كما تتيح إمكانية الوصول عن بُعد لأنظمة لينوكس، مما يسمح للقراصنة بسرقة أسماء المستخدمين وكلمات المرور وتسجيل أوامر TTY - الإدخالات التي تم إجراؤها في جهاز لينوكس.
سرقة المعلومات من اتصالات SSH
يتيح أيضا البرنامج الخبيث "Orbit "، للقراصنة بالتحكم في النظام المستهدف لمراقبة المعلومات وسرقتها، مع الحفاظ على الباب الخلفي للأنظمة المخترقة، والبقاء سرا في الأنظمة الملوثة دون الكشف عنه.
عند تثبيت برمجية Orbit الخبيثة، تنشئ قناة اتصال عن بُعد بالجهاز الملوث، وتربط وظائف Pluggable Authentication Module، أي "وحدة مصادقة لينوكس القابلة للتوصيل"، بحيث يمكن لـ Orbit بعد ذلك التشبيك وسرقة المعلومات من بروتوكول النقل الآمن (The Secure Shell) مما يوفر الوصول عن بُعد للمهاجمين مع إخفاء نشاط الشبكة عن الضحية.
تم تصميم Orbit أيضًا ليكون شديد الثبات، مما يجعل من الصعب إزالته من جهاز ملوث قيد التشغيل، يقوم بذلك عن طريق إضافة تعليمات بأنه يجب تحميل البرامج الخبيثة قبل أي عمليات أخرى، وأيضا للمراوغة للتهرب من كشفه وبمنع اكتشاف المعلومات التي قد تدل عن وجود Orbit، بالتلاعب بالمخرجات outputs لتجنب إظهار تفاصيل النشاط الخبيث.
إعدادات الخوادم والخدمات السحابية الخاطئة
أما السبب في نشاط البرمجية الخبيثة Orbit، حسب خبراء الأمن السيبراني من شركة Intezer، أن غالبا ما تتم إدارة إعدادات الخوادم والخدمات السحابية بشكل خاطئ، مما يتيح للقراصنة الوصول إلى الأنظمة، وينصحون المؤسسات التي تستخدم أنظمة لينوكس بالاهتمام بإدارة إعدادات السحابة الخاص بها بشكل صحيح لتجنب نِقَاط الضعف، التي قد تسمح للمهاجمين بالوصول إلى الشبكات والأنظمة المعلوماتية.
حيلة مخفية في أجهزة الأيفون والايباد لحفظ المستندات التي لا يمكن طباعتها بنسق الـ PDF
كثيرون اليوم يستخدمون الأجهزة المحمولة لتنفيذ مشترياتهم ومعاملاتهم ،على سبيل المثال، لنفترض أن المستخدم أكمل معاملة مالية، ولديه خيار طباعة الإيصال، علما أن العديد من المواقع لا تقدم خيار طباعة كحفظ بصيغة المستندات المنقولة Save to PDF، فلا يمكنهم حفظ الايصالات، طبعا الذين يستخدمون أجهزة كمبيوتر مكتبية من السهل القيام بذلك، لكن في حال استخدام جهاز الأيفون أو الايباد، تقترح زر الطباعة، لكنه في هذه الحال لا فائدة منه عندما لا تتوفر طابعة متصلة.
لذا إن كان جهاز الأيفون أو الايباد يعمل بأنظمة التشغيل iOS أو iPadOS 15 والنسخ الأحدث، تتوفر طريقة غامضة أو "حيلة مخفية" ومجانية ؛ فبدلاً من النقر الوجيز على زر الطباعة، الضغط باستمرار على زر الطباعة، فتنبثق حينها وظيفة المشاركة المخفية.
هنا يمكن اختيار وظيفة حفظ في الملفات في iCloud أو على جهاز الأيفون أو الايباد، الأفضل اختيار على الجهاز واختيار المجلد وحفظ الملف بنسق صيغة المستندات المنقولة .PDF
مونت كارلو الدولية
رابط مختصر:
