اكتشف باحثو الأمن السيبراني طريقة فريدة تستخدم أدوات إمكانية الوصول لنظام التشغيل Windows لإخفاء البرامج الضارة. ستسمح هذه التقنية للمهاجمين بتجنب اكتشافهم بواسطة أنظمة مكافحة الفيروسات والأمن.
المجرمي الإنترنتمضاعفة إبداعهم لتجاوز الدفاعات الرقمية. في السنوات الأخيرة، عدةتقنيات متطورةظهرت.تعمل بعض البرامج الضارة، مثل EDRKillShifter، على تعطيل برامج مكافحة الفيروسات بشكل مباشرلترك النظام عرضة لهجمات الفدية. آخرون، مثلإساءة استخدام رموز الاستجابة السريعة، تتحايل على وسائل الحماية المتقدمةمن خلال استغلال العيوب غير المتوقعة. وتظهر هذه التطورات إلى أي مدىالقراصنةيعرفالاستفادةعلى الأقلفرصصبأنظمة التسللأجهزة الكمبيوتر.
التهديد الأخير حدد المخاوفميزات إمكانية الوصوللويندوز، بشكل ملحوظأتمتة واجهة المستخدم، تم تقديمه في نظام التشغيل Windows XP وما زال موجودًاويندوز 10وآخرونويندوز 11. مصممة أصلا لمساعدة المستخدمينفي حالةعائقأو لواجهات الاختبارتتيح لك هذه التقنية التفاعل مع العناصر المرئية للنظام بطريقة برمجية. الالمهاجميناستغلال هذه الوظيفة لتنفيذ الأوامر الخبيثة، مثلسرقة البيانات الحساسةأو إعادة التوجيه إلى مواقع التصيد الاحتيالي، مع بقائها غير قابلة للاكتشاف بواسطة برامج مكافحة الفيروسات.
مستوحاة من طريقة تمت ملاحظتها بالفعل على Android، تمثل هذه التقنية تحديًا كبيرًا للحلول الأمنية. الإجراءات التي يتم تنفيذها عبر أتمتة واجهة المستخدمتبدو وكأنها معاملات مشروعة، أيّتعقيد الكشف عنهابواسطة أدوات الحماية. على نظام Android، تُستخدم واجهات برمجة التطبيقات لإمكانية الوصول منذ فترة طويلة بواسطة البرامج الضارة لتجاوز عمليات الحماية. هذااختطاف على ويندوزيوضح كيف يمكن أن تصبح أدوات الدعمناقلات هجوم قويةعندما يتم إساءة استخدامها.
لحماية نفسك من هذا النوع من الهجمات، من الضروري أن تقوم بذلكحافظ على تحديث نظامك. غالبًا ما تتضمن تحديثات Windows العادية إصلاحات لحظر التقنيات التي يستخدمها المتسللون. ويُنصح أيضًا بتجنب تنزيل أو تشغيل البرامج غير المعروفة، خاصة إذا كانت تأتي من مصادر غير رسمية. وأخيرا، حتى لو كانت هذه التقنيات تسعى إلى ذلكتجاوز برامج مكافحة الفيروسات، إنه يقيممن المهم استخدام واحدوللمشاهدةأي نشاط غير عادي على جهاز الكمبيوتر الخاص بك، مثلبطءأو نوافذ غير متوقعة. إن زيادة اليقظة يمكن أن تقلل بشكل كبير من المخاطر الناجمة عن هذه التهديدات الجديدة.
مصدر :أكاماي