كشفت شركة Proofpoint الأمنية عن اكتشاف برمجية خبيثة جديدة تُدعى "فولدمورت"، التي تستهدف مستخدمي خدمة مستندات جوجل وتنتحل شخصية هيئات الضرائب في الولايات المتحدة وأوروبا وآسيا.
تعمل "فولدمورت" كباب خلفي يمكّن المهاجمين من التحكم في الأجهزة المصابة وسرقة البيانات منها. ويتميز هذا الفيروس باستخدامه خدمة مستندات جوجل كمركز تحكم، مما يجعل من الصعب اكتشافه بواسطة برامج الأمن السيبراني التقليدية.
ينتشر الفيروس عبر رسائل بريد إلكتروني احتيالية تدعي أنها من هيئات الضرائب، وتحتوي على روابط لمستندات مزيفة. وعند النقر على هذه الروابط، يتم تحميل ملف مضغوط يحتوي على البرمجية الخبيثة.
تستخدم "فولدمورت" تقنيات متقدمة للتخفي، منها استغلال ملفات تنفيذية شرعية لشركة Cisco لتثبيت نفسها على الأجهزة المستهدفة.
حتى الآن، يقتصر خطر هذه البرمجية على أجهزة ويندوز، بينما تبدو أجهزة لينكس وماك آمنة منها.
تنصح Proofpoint مسؤولي تقنية المعلومات بتقييد الوصول إلى خدمات مشاركة الملفات الخارجية ومراقبة النصوص البرمجية المشبوهة التي تعمل على الأجهزة في الشركات، وذلك للحد من مخاطر هذه البرمجية الخبيثة.
إرسال تعليق