فى تقرير " تريند مايكرو " : " جوجل" محل " مايكروسوفت " كأول شركة من حيث نقاط الضعف

حلت شركة " جوجل " ، العالمية للبحث علبى الانترنت ،  محل شركة " مايكروسوفت "، العالمية للبرمجيات ،  كأول شركة من حيث نقاط الضعف، وذلك بأكثر من 82 نقطة ضعف، نظراً لمكامن الضعف الموجودة في متصفح كروم الذي يشهد شعبية وانتشار كبيرين. وحلت أوراكل ثانياً بما يقارب 63 نقطة ضعف، فيما تراجعت مايكروسوفت للمرتبة الثالثة بما يقارب 58 نقطة ضعف، وذلك وفقاً لتقرير تريند مايكرو للتهديدات الإلكترونية للربع الثالث. 

شهدت أبحاث التهديدات التي أجرتها تريند مايكرو تحولاً لافتاً من الاستهداف الجماعي إلى الهجمات الفردية الأكثر استهدافاً وخصوصية، وتحديداً ضد الشركات الكبيرة، والدوائر الحكومية. وقد كشفت هذه الأبحاث عن واحدة من أبرز مجموعات الهجمات المستهدفة خلال الربع الثالث والتي عرفت باسم - LURID downloader.
واستهدفت هذه الهجمات التي صنفتها شركة تريند مايكرو كأحد التهديدات المستعصية المتطورة APTs شركات ومؤسسات كبرى في أكثر من 60 دولة، بما فيها روسيا وكازاخستان وأوكرانيا. وقد أطلق مجرمو الإنترنت الذين يقفون وراء هذه التهديدات أكثر من 300 هجمة خبيثة بهدف سرقة البيانات السرية والتحكم الكامل بأنظمة المستهدفة على مدى فترة من الوقت. وتعتبر هجمات LURID من الهجمات الخبيثة الناجحة نظراً لطبيعتها الاستهدافية. وبالنظر إلى مواقع وكيانات جغرافية محددة، فقد استهدفت هجمات LURID ما يقارب 1,465 نظام.
الهجمات، والحيل، والاختراقات، وعمليات الاستغلال الأخرى البارزة التي أشار إليها التقرير:
•اكتشف باحثو تريند مايكرو المختصون بالتهديدات الإلكترونية على متحول جديد باسم DroidDreamLight يتمتع بإمكانيات وقدرات معززة. ويظهر هذا المتحول الجديد على هيئة تطبيق لمراقبة استهلاك البطارية أو أدوات لتنفيذ قوائم المهام أو تطبيقات تمكن المستخدم من الإطلاع على قائمة الأذونات التي تستخدمها التطبيقات التي يتم تحمليها، وقد وجدت نسخ من هذه البرمجية الخبيثة التي تستهدف أنظمة الأندرويد في متجر صيني لتطبيقات الأطراف الثالثة.
•في النصف الأول من شهر يوليو، عثر باحثو تريند مايكرو على صفحة إلكترونية تشجع المستخدمين على النقر على رابط بهدف الحصول على دعوات مجانية لاستخدام خدمة "غوغل بلس"، المنتج الاجتماعي الأحدث لشركة غوغل. وعوضاً عن الحصول على الدعوة للانضمام للخدمة، يحصل المستخدم على فرصة للمشاركة في بحث يُمكن أن يعرضه لمخاطر جمة.
•كان مستخدمو موقع "لينكد إن" الاجتماعي جزأ من عمليات الاحتيال الإجرامية عبر إيهامهم للنفر على روابط خبيثة لفيديو خاص بشخص مفترض يدعى جستن بايبر لتقوم بتحويلهم إلى موقع إلكتروني خبيث.
•كان لاثنين من أشهر رسائل البريد الإلكتروني المزعجة هذا الفصل السبب في تحميل اثنين من الفيروسات البنكية من نوع أحصنة طروادة: وقد تميزت الهجمة الأولى برسالة مزعجة أدعت بأنها قادمة من الشرطة الوطنية الإسبانية، والثانية ادعت أنها من إحدى دوائر الإيرادات المحلية.
•حافظت كل من الهند وكوريا الجنوبية على مكانتها ضمن الدول الثلاث الأولى المصدرة لرسائل البريد الإلكتروني المزعجة. في حين أن الولايات المتحدة التي عادة ما تكون في المرتبة الأولى، لم تندرج ضمن قائمة الدول العشرة الأبرز المصدرة لرسائل البريد الإلكتروني المزعج، ويرجح ذلك بسبب القبض على العديد من مطلقي ومشغلي هجمات الرسائل الإلكترونية المزعجة.
بالإضافة إلى اكتشاف "مُحمِّلLURID"، تمكنت كل من تريند مايكرو وعدد من الفرق الأمنية العالمية من تحقيق عدد من الانجازات خلال الربع الثالث:
•بعد شهور من المراقبة، اكتشف باحثو شركة تريند مايكرو عملية SpyEye تتحكم بها مجموعة إجرامية تقطن في روسيا وشركاؤها في هوليوود في كاليفورنيا. واستهدفت هذه العملية، التي جمعت أكثر من 3.2 مليون دولار أمريكي خلال ستة أشهر، الشركات الكبيرة والهيئات الحكومية في كل من الولايات المتحدة الأمريكية، وكندا والمملكة المتحدة والهند، والمكسيك. للحصول على المزيد من المعلومات حول هذا الاكتشاف التقني، يرجى زيارة الورقة البحثية الخاصة بشركة تريند مايكرو على الرابط: "From Russia to Hollywood: Turning Tables on a SpyEye Cybercrime Ring."

•تمكن باحثو شركة تريند مايكرو أيضاً من جمع معلومات قيمة حول اثنتين من أكبر شبكات FAKEAV التي يتم كشفها إلى الآن وهي: "بي كوين" و موني بيت" MoneyBeat. يمكن الإطلاع على المزيد من المعلومات حول هاتين الشبكتين على الورقة البحثية على الرابط التالي: "Targeting the Source: FAKEAV Affiliate Networks".