هجوم Zero-Day: تحديثات جوجل و مايكروسوفت و ابل تدافع لحمايتك من برامج التجسس

هجوم Zero-Day: تحديثات جوجل و مايكروسوفت و ابل تدافع لحمايتك من برامج التجسس من خلال التحديثات للأنظمة والبرامج.

هجوم Zero-Day: تحديثات جوجل و مايكروسوفت و ابل تدافع لحمايتك من برامج التجسس | عرب ايرن

Zero-Day هجوم: تتطلع Google و Microsoft و Apple إلى إيقاف هذا الخطأ. تتعرض أجهزة iPhone والهواتف الذكية التي تعمل بنظام Android و Google Chrome و Microsoft WIndows ومتصفحات Apple Safari للهجوم والمزيد. يمكنك فعل شيء لإنقاذ نفسك.

هجوم الأخطاء بدون يوم: إذا كان لديك أي من منتجات Google أو Microsoft أو Apple مثل iPhone أو الهواتف الذكية التي تعمل بنظام Android أو تستخدم متصفحات Google Chrome و Microsoft WIndows و Safari ، فتابع القراءة لمعرفة ما يجب عليك فعله.

هجوم الأخطاء في اليوم الصفري: أصدرت Google و Microsoft تصحيحًا لاثنين من نقاط الضعف الحرجة في أنظمة التشغيل الخاصة بهما والتي تم استغلالها بواسطة برنامج تجسس يقال إنه تم بيعه إلى الحكومات من قبل المنور الإسرائيلي Candiru. في تقريرها الذي صدر في وقت سابق من هذا الأسبوع ، قالت Citizen Labs أن برامج التجسس الخاصة بـ Candiru (تسمى DevilsTongue من Microsoft) يمكنها إصابة ومراقبة أجهزة iPhone والهواتف الذكية التي تعمل بنظام Android وأجهزة Mac وأجهزة الكمبيوتر وحتى الحسابات السحابية. مايكروسوفت تتصل بـ Candiru Sourgum.

قالت شركة مايكروسوفت في إحدى المدونات إن برامج التجسس تُستخدم في هجمات دقيقة تستهدف أكثر من 100 ضحية بما في ذلك السياسيين ونشطاء حقوق الإنسان والصحفيين والأكاديميين والعاملين في السفارات والمعارضين السياسيين في دول حول العالم بما في ذلك في جميع أنحاء العالم بما في ذلك فلسطين وإسرائيل ، إيران ولبنان واليمن وإسبانيا والمملكة المتحدة وتركيا وأرمينيا وسنغافورة.

ما هي برامج التجسس وماذا تفعل؟

DevilsTongue هي أداة تجسس طورتها شركة في تل أبيب بإسرائيل تسمى Candiru. كما توضح Citizen Labs ذلك ، فإن Candiru هي شركة برامج تجسس مرتزقة تقوم بتسويق برامج تجسس "لا يمكن تعقبها" للعملاء الحكوميين. يتضمن عرض منتجاتهم حلولًا للتجسس على أجهزة الكمبيوتر والأجهزة المحمولة والحسابات السحابية.

"يسمح اقتراح المشروع الذي تبلغ قيمته 16 مليون يورو بعدد غير محدود من محاولات الإصابة ببرامج التجسس ، ولكن مراقبة 10 أجهزة فقط في وقت واحد. مقابل 1.5 مليون يورو إضافية ، يمكن للعميل شراء القدرة على مراقبة 15 جهازًا إضافيًا في وقت واحد ، وإصابة الأجهزة في بلد إضافي واحد. وكتبت شركة Citizen Labs في تقريرها أنه مقابل 5.5 مليون يورو إضافية ، يمكن للعميل مراقبة 25 جهازًا إضافيًا في وقت واحد ، وإجراء تجسس في خمسة بلدان أخرى.

بمجرد إصابة برنامج التجسس بجهاز كمبيوتر يعمل بنظام Windows ، فإنه يخرج الملفات ويصدر جميع الرسائل المحفوظة في إصدار Windows من تطبيق المراسلة المشفر الشهير Signal وسرقة ملفات تعريف الارتباط وكلمات المرور من متصفحات Chrome و Internet Explorer و Firefox و Safari و Opera. أظهر تحليل Microsoft أيضًا أن برامج التجسس يمكنها أيضًا إرسال رسائل من البريد الإلكتروني المسجل الدخول وحسابات الوسائط الاجتماعية مباشرة على كمبيوتر الضحية. قد يسمح هذا بإرسال روابط ضارة أو رسائل أخرى مباشرة من جهاز كمبيوتر المستخدم المخترق.

ماذا تفعل مايكروسوفت؟

لمعالجة برنامج التجسس هذا ، أصدرت Microsoft تصحيحًا أمنيًا لاثنتين من ثغرات يوم الصفر - CVE-2021-31979 و CVE-2021-33771. تم تصحيح هذه الثغرات الأمنية في تحديث أمني تم إصداره في 13 يوليو 2021.

للحد من هذه الهجمات ، ركزنا على عمليتين. أولاً ، قمنا ببناء وسائل حماية في منتجاتنا ضد البرامج الضارة الفريدة التي أنشأها Sourgum ، وشاركنا هذه الحماية مع مجتمع الأمان. ثانيًا ، أصدرنا تحديثًا للبرامج من شأنه حماية عملاء Windows من الاستغلال الذي كانت Sourgum تستخدمه للمساعدة في تسليم البرامج الضارة الخاصة بها ، "قالت Microsoft في أحد المنشورات.

وأضافت الشركة: "لقد أنشأنا وسائل حماية ضد DevilsTongue في منتجاتنا الأمنية ، وشاركنا هذه الحماية مع الآخرين في مجتمع الأمان حتى يتمكنوا من حماية عملائهم".

ماذا تقول جوجل؟

اكتشفت Google في تقرير منفصل من قبل مجموعة تحليل التهديدات أو TAG مجموعة من الثغرات الأمنية في متصفح Chrome و Internet Explorer والتي كانت تستخدمها نفس الشركة. اكتشفت الشركة ثغرات أمنية CVE-2021-21166 و CVE-2021-30551 في Chrome و CVE-2021-33742 في Internet Explorer و CVE-2021-1879 في Safari WebKit. لحسن الحظ ، أصدرت جميع الشركات الثلاث - Apple و Google و Microsoft - تحديثات أمنية لتصحيح هذه الأخطاء.

ماذا يجب ان تفعل الان؟

إذا لم تقم بتحديث أجهزتك - أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر الشخصية والأجهزة اللوحية والهواتف الذكية - فسيكون الآن الوقت المناسب للقيام بذلك. قم بتنزيل أحدث إصدار من تحديثات الأمان المتوفرة على أجهزتك وأنت على ما يرام.

هل استمتعت بهذا المقال؟ ابق على اطلاع من خلال الانضمام إلى النشرة الإخبارية لدينا!

التعليقات

You must be logged in to post a comment.

About Author
المقالات الاكثر شهره
أغسطس ٢٣, ٢٠٢١, ٧:١٨ م - Blackbox
نوفمبر ٣٠, ٢٠٢١, ٩:١٨ م - arabdown
يوليو ١٤, ٢٠٢١, ١٠:٤٣ م - arabdown
يونيو ٢٧, ٢٠٢١, ٥:٣٢ م - malak