جوجل تطلق صرخة تحذير ينتحلون صفة مكافح الفيروسات "مكافي "

بقلم | علي الكومي | الجمعة 23 اكتوبر 2020 - 11:10 م

فريق الأمان في "جوجل" كشف من انتحال قراصنة صينيين ترعاهم الدولة صفة مكافح الفيروسات الشهير "مكافي" من أجل خداع أهداف بارزة لتنزيل برامج خبيثة.

ولجأت مجموعة القرصنة الصينية المشتبه بها إيه تي بي 31إلي هذا التكتيك بحسب فريق أمان جوجل "

وفي يونيو الماضي، أفاد باحثو الأمن في الشركة أن مجموعة الخبراء الصينيين كانت تستهدف حملة "جو بايدن" الرئاسية من خلال إرسال رسائل بريد إلكتروني تصيدية إلى موظفيه "

قراصنة صينيون يهددون حملة بايدن

وكان الهدف هو الاستيلاء على حسابات البريد الإلكتروني الشخصية الخاصة بهم، لكن "جوجل" تقول إن محاولات التصيد الاحتيالي قد فشلت جميعها.

أما مؤخرًا؛ فقد اكتشف فريق أمان "جوجل" روابط بريد إلكتروني للقراصنة مصممة لتنزيل البرامج الضارة الخبيثة، وكانت مستضافة على منصة تطوير البرامج "

يمكن للقرصان التحكم في الكود الخبيث باستخدام خدمة التخزين السحابي المجانية "دروب بوكس".

وكتب الباحث الأمني "شين هانتلي" من "جوجل": "سيسمح البرنامج الخبيث للمهاجم بتحميل الملفات وتنزيلها وتنفيذ أوامر قسرية. تمت استضافة كل جزء خبيث من هذا الهجوم على خدمات مشروعة، مما يجعل من الصعب على برامج المكافحة الاعتماد على إشارات الشبكة للكشف عن خبثها".".

لكن هذا التكتيك ليس مفاجئًا أيضًا، فغالبًا ما يتظاهر القراصنة الذين ترعاهم الدولة بأنهم مزودون رئيسيون للإنترنت والبرامج من أجل خداع الضحايا لفتح رسائل البريد الإلكتروني التصيدية الخاصة بهم.

ومع ذلك، تمتلك "جوجل" بعض وسائل الحماية من التصيد الاحتيالي لتصفية الهجمات الخبيثة، وفي حالة اكتشاف الشركة لمجموعة قرصنة تستهدف مستخدمًا برعاية دولة، فإنها سترسل أيضًا تحذيرًا بشأن محاولة التصيد الاحتيالي وتوضح أن حكومة أجنبية قد تكون وراءها.

قراصنة صينيون ينتحلون صفة مكافح للفيروسات

وفي الشهر الماضي، أبلغت شركة "ميكروسوفت" أيضًا أن نفس مجموعة القرصنة الصينية تستهدف حملة "بايدن" وشخصًا واحدًا على الأقل كان مرتبطًا سابقًا بإدارة "ترامب.