برمجية خبيثة مراوغة تستهدف لينوكس وحيلة مخفية لحفظ الملفات بنسق PDF في الايفون

سمعي 05:10
-
- © نايلة الصليبي - intezer

تنقل نايلة الصليبي في "النشرة الرقمية" تحذير خبراء الأمن السيبراني من برمجية خبيثة مراوغة تستهدف نظام التشغيل لينوكس. كما تقترح "حيلة مخفية" لحفظ الملفات وطباعتها بنسق PDF في جهاز الأيفون أو الايباد.

إعلان

Orbit برمجية خبيثة مراوغة لسرقة البيانات الحساسة

لينوكس هو نظام تشغيل شائع للخوادم وللبنية التحتية السحابية، مما يجعله هدفًا مغريًا للقراصنة. فقد كُشف مؤخرا عن شكل مراوغ من البرامج الخبيثة التي تستهدف نظام التشغيللينوكس، اطلق باحثو الأمن السيبراني على هذه البرمجية اسم "Orbit" فقد تمكن باحثو الأمن السيبراني في شركة Intezer  تشريح البرمجية الخبيثة هذه؛التي تنشئ بابًا خلفيًا في الأجهزة والخوادم الملوثة بهذه البرمجية الخبيثة. كما تتيح إمكانية الوصول عن بُعد لأنظمة لينوكس، مما يسمح للقراصنة بسرقة أسماء المستخدمين وكلمات المرور وتسجيل أوامر TTY - الإدخالات التي تم إجراؤها في جهاز لينوكس.

سرقة المعلومات من اتصالات SSH

يتيح أيضا البرنامج الخبيث "Orbit "، للقراصنة بالتحكم في النظام المستهدف لمراقبة المعلومات وسرقتها، مع الحفاظ على الباب الخلفي للأنظمة المخترقة،والبقاء سرا في الأنظمة الملوثة دون الكشف عنه.

عند تثبيت برمجية Orbit الخبيثة، تنشئ قناة اتصال عن بُعد بالجهاز الملوث، وتربط وظائف Pluggable Authentication Module.  أي "وحدة مصادقة لينوكس القابلة للتوصيل". بحيث يمكن لـ Orbit بعد ذلك التشبيك وسرقة المعلومات من بروتوكول النقل الآمن (The Secure Shell) مما يوفر الوصول عن بُعد للمهاجمين مع إخفاء نشاط الشبكة عن الضحية.

تم تصميم Orbit أيضًا ليكون شديد الثبات، مما يجعل من الصعب إزالته من جهاز ملوث  قيد التشغيل. يقوم  بذلك عن طريق إضافة تعليمات بأنه يجب تحميل البرامج الخبيثة قبل أي عمليات أخرى. طو أيضا للمراوغة للتهرب من كشفه و بمنع اكتشاف المعلومات التي قد تدل عن وجود Orbit،  بالتلاعب بالمخرجات outputs لتجنب إظهار تفاصيل النشاط الخبيث.

إعدادات الخوادم والخدمات السحابية الخاطئة

أما السبب في نشاط البرمجية الخبيثة Orbit، حسب خبراء الأمن السيبراني من شركة Intezer، أن  غالبا ما تتم إدارة إعدادات الخوادم والخدمات السحابية بشكل خاطئ، مما يتيح للقراصنة الوصول إلى الأنظمة. وينصحون المؤسسات التي تستخدم أنظمة لينوكس بالاهتمام بإدارة إعدادات السحابة الخاص بها بشكل صحيح لتجنب نِقَاط الضعف، التي قد تسمح للمهاجمين بالوصول إلى الشبكات والأنظمة المعلوماتية.

حيلة مخفية في أجهزة الأيفون والأيباد لحفظ المستندات التي لا يمكن طباعتها بنسق الـ PDF

كثيرون اليوم يستخدمون الأجهزة المحمولة لتنفيذ مشترياتهم ومعاملاتهم ،على سبيل المثال، لنفترض أن المستخدم أكمل معاملة مالية، ولديه خيار طباعة الإيصال.علما أن العديد من المواقع لا تقدم خيار طباعة كحفظ بصيغة المستندات المنقولة Save to PDF.  فلا يمكنهم حفظ الايصالات، طبعا الذين  يستخدمون أجهزة كمبيوتر مكتبية من السهل القيام بذلك.

لكن في حال استخدام جهاز الأيفون أو الايباد.، تقترح زر الطباعة. لكنه في هذا الحال لا فائدة منه عندما لا تتوفر طابعة متصلة.

 لذا إن كان جهاز الأيفون أو الايباد يعمل بأنظمة التشغيل   iOS أو iPadOS 15  والنسخات الأحدث،  تتوفر طريقة غامضة او "حيلة مخفية"  ومجانية ؛ فبدلاً من النفرالوجيزعلى زر الطباعة، الضغط باستمرارعلى زر الطباعة، فتنبثق حينها وظيفة المشاركة المخفية.

هنا يمكن اختيار وظيفة حفظ في الملفات في  iCloud أو على جهاز الأيفون أو الايباد. الأفضل اختيار على الجهاز واختيار المجلد وحفظ الملف بنسق صيغة المستندات المنقولة .PDF

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@  وعلى ماستودون  وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

ابق على اطلاع دائم بالأخبار الدولية أينما كنت. حمل تطبيق مونت كارلو الدولية