كشفت مكافي لابس اليوم عن تقريرها الجديد تحت عنوان McAfee Labs Threats Report: June 2017 والذي يقدم دراسة واسعة حول أسلوب وطريقة عمل برمجية Fareit الخبيثة التي تقوم بجمع بيانات تسجيل الدخول الأمنية، كما يستعرض ثلاثين عاماً من التطورات التي شهدتها تقنيات المراوغة والتحايل التي يتم استخدامها من قبل صانعي البرمجيات الخبيثة، بالإضافة إلى كشف التقرير عن أساليب إخفاء المعلومات التي تُستخدم كتقنيات متطورة للمراوغة.
ويلقي التقرير الضوء أيضاً على الهجمات الخبيثة التي تم الإبلاغ عنها ضمن كافة القطاعات ويكشف عن اتجاهات النمو التي تشهدها البرمجيات الضارة وبرمجيات الفدية الخبيثة وبرمجيات الأجهزة الجوالة الخبيثة وغيرها من التهديدات الأمنية خلال الربع الأول من 2017.
وقال فينسنت ويفر، نائب رئيس مكافي لابس: "هناك المئات، إن لم يكن الآلاف، من تقنيات التحايل والمراوغة التي يستخدمها قراصنة الإنترنت وصانعو البرمجيات الخبيثة ويمكنهم شراؤها بسهولة عن طريق الإنترنت المظلم أو الدارك نت، ويقومون باستخدامها ضد أدوات الحماية وكل من آلية الأمان "صندوق الرمل" وعمليات التحليل الأمنية. ويوضح لنا التقرير الخاص بهذا الربع من العام كيف تتطور تقنيات التحايل وتتحول من مجرد محاولات لإخفاء بعض التهديدات البسيطة التي يتم تنفيذها على نطاق ضيق، إلى إخفاء التهديدات المعقدة التي تستهدف بيئات العمل المؤسسية لفترات زمنية طويلة، بالإضافة إلى تحويل هذه التقنيات إلى نماذج جديدة كلياً مثل تقنيات التحايل التي تستهدف آليات الحماية القائمة على التعلم الآلي".
وبدأ مطورو البرمجيات الخبيثة بتجربة مختلف طرق التهرب والتحايل على المنتجات الأمنية في بداية الثمانينات، وعندها استطاعت إحدى البرمجيات الخبيثة إخفاء نفسها عن طريق تشفير رمزها الخاص بشكل جزئي، مما جعل محتوى هذه البرمجية غير قابل للقراءة من قبل المحللين المتخصصين بأمن المعلومات. ويجمع مصطلح "تقنيات التحايل" كافة الأساليب المستخدمة من قبل البرمجيات الخبيثة لتجنب عمليات الكشف والتحليل الأمنية وقد صنفت مكافي لابس تقنيات التحايل هذه إلى ثلاث فئات أساسية وهي:
تقنيات التحايل ضد أدوات الحماية: وهي التي يتم استخدامها لتجنب محركات الكشف عن البرمجيات الضارة، والجدران النارية وبرمجيات احتواء التطبيقات أو غيرها من أدوات حماية بيئات العمل.
تقنيات التحايل ضد "صندوق الرمل": والتي تستخدم للكشف عن عمليات التحليل التلقائي وتجنب المحركات التي تشير إلى سلوك البرمجيات الضارة، كما يمكن لهذه التقنيات معرفة ما إذا كانت تُراقب ضمن صندوق الرمل من خلال الكشف عن أية مفاتيح تسجيل أو ملفات أو أية عمليات متعلقة بالبيئات الافتراضية.
تقنيات التحايل ضد التحليل الأمني: وهي تستخدم للكشف عن المحللين الأمنيين وخداعهم، مثل الكشف عن أدوات الرصد والتحليل كبرامج Process Explorer أوWireshark وبعض حيل الرصد الأمني وتحليل الحزم أو أدوات التشويش، وذلك بهدف تجنب الهندسة العكسية.
كما استعرض تقرير مكافي لابس يونيو 2017 بعض أقوى تقنيات التحايل والمراوغة والانطلاقة الواسعة التي تشهدها عمليات بيع هذه التقنيات على شبكة الإنترنت المظلم، وكيف استطاعت مجموعة واسعة من البرمجيات الخبيثة المتطورة الاستفادة من تقنيات التحايل والمراوغة، وما يمكن توقعه من تطورات في المستقبل من قبيل ظهور تقنيات التحايل القائمة على الذكاء الآلي أو تلك التي تعتمد على الأجهزة.
خفي ولا يمكن رؤيته: تهديد أمني يتم زرعه على طريقة الرسائل المخفية ستيغانوغرافي
ستيغانوغرافي أو Steganography هو فن أو علم إخفاء الرسائل السرية، وفي العالم الرقمي هو عملية إخفاء الرسائل في الصور أو المسارات الصوتية أو مقاطع الفيديو أو حتى الملفات النصية. وفي كثير من الأحيان، يتم استخدام هذا الفن رقمياً من قبل صانعي البرمجيات الخبيثة لتجنب اكتشافها من قبل أنظمة الحماية وقد كان أول استخدام معروف لعلم ستيغانوغرافي في البرمجية الخبيثة Duqu في عام 2011.
عند استخدام صورة رقمية، يتم إدراج المعلومات السرية المطلوبة من خلال خوارزمية تضمين محددة ومن ثم يتم نقل الصورة إلى النظام المستهدف، وهناك يتم استخراج المعلومات السرية والتحكم بها من خلال البرمجية الخبيثة. وغالباً من يكون من الصعب الكشف عن هذه الصورة المعدلة عن طريق العين البشرية أو حتى باستخدام تقنيات الحماية الأمنية. وتعتبر مكافي لابس طريقة ستيغانوغرافي الشبكية كأحدث تقنيات المراوغة والتحايل حيث يتم استخدامها ضمن حزمة بروتوكولات الإنترنت لإخفاء البيانات، ويشهد هذا الأسلوب انتشاراً واسعاً وذلك أن المهاجمين بإمكانهم إرسال كمية غير محددة من المعلومات ونشرها بكامل الشبكة من خلال استخدام هذه التقنية.
جميع الحقوق محفوظة لمصدر الخبر الوطن وتحت مسؤليتة ونرجوا متابعتنا بأستمرار لمعرفة أخر الأخبار علي مدار الساعة مع تحيات موقع موجز نيوز الأخباري
أخبار متعلقة :