القاهرة _ العرب اليوم
نشرت شركة أبحاث السوق جارتنر تقرير جديد تُشير فيه إلى قيام المُهاجمين باستخدام برمجية خبيثة جديدة من نوع حصان طروادة من أجل جمع المعلومات والملاحظات عن الموظفين العاملين في الشركات من أجل ابتزازهم وتسريب أسرار الشركة.
وأشارت Avivah Litan المُحللة المُختصة بعمليات الاحتيال لدى شركة جارتنر بأن البرمجية الجديدة تحمل اسم “دليلة” Delilah، وحصلت البرمجية على لقب أول حصان طروادة يعمل على التهديد من الداخل.
وتسمح البرمجية للمُهاجمين بالتقاط صور ولقطات حساسة للضحايا للمساومة عليها، والتي يُمكن استخدامها لابتزاز الضحايا أو إقناعهم بتنفيذ إجراءات من شأنها أن تُضر أصحاب العمل.
وذكرت الشركة بأن هذه البرمجية الخبيثة تصل للمُستخدمين عن طريق العديد من المواقع الاباحية ومواقع الألعاب، ولم يوضح التقرير الكيفية التي يستعملها المُهاجمون لتثبيت البرامج الضارة، وهل يستعملون الهندسة الاجتماعية أو ثغرات ضمن البرمجيات.
وتعمل البرمجية عن طريق استهدافها ووصولها إلى كاميرا الويب الخاصة بالضحية، بحيث تسمح للمُهاجمين بتصوير الضحية بدون موافقته أو معرفته.
وبُمجرد تثبيتها بشكل خفي تقوم البرمجية على جميع ما يكفي من المعلومات الشخصية حول الضحية، بحيث يُمكن للمُهاجمين لاحقًا التلاعب بالضحة وابتزازه بالمعلومات الخاصة بعائلته أو مكان عمله.
ويستخدم المُهاجمون قنوات مُشفرة للتواصل مع الضحايا مثل خدمات الشبكات الافتراضية الخاصة VPN وTOR، وتتطلب هذه البرمجية الكثير من الجهد من قبل المُهاجمين من أجل تحديد الضحايا المناسبين.