اليوم - علا عبد الرشيد

كشف باحثون في مجال الأمن السيبراني، حملة تهديدات جديدة تستهدف الأجهزة المحمولة التي تعمل بنظام iOS، وتحتوي على برامج خبيثة غير معروفة سابقاً.

وتقوم الحملة التي يطلق عليها اسم «عملية طريقة المثلثاث»، بتوزيع عمليات الاستغلال من خلال هجمات النقرة الصفرية (التي لا تستدعي القيام بأي نقرة) عبر خدمة المراسلة الفورية iMessage لتشغيل البرامج الخبيثة التي يمكنها السيطرة الكاملة على الجهاز وبيانات المستخدم، بهدف التجسس الخفي على المستخدمين.

هجمات خبيثة موجهة للهواتف المحمولة

وتمكن خبراء كاسبرسكي من الكشف عن الحملة الجديدة الموجهة للهواتف المحمولةفي أثناء مراقبة حركة المرور على شبكتها الخاصة «واي فاي» باستخدام منصتها للمراقبة والتحليل الموحد المعروفة اختصاراً باسم (KUMA).

وبعد إجراء المزيد من التحليل، اكتشف باحثو الشركة أن عامل التهديد كان يستهدف أجهزة iOS للعشرات من موظفي الشركة.

النقرة الصفرية في رسالة iMessage

وتستقبل الضحية رسالة عبر خدمة iMessage، مع ملف مرفق يحتوي على النقرة الصفرية. ومع أنه لم يتم أي تفاعل إضافي، فقد تسببت الرسالة في حدوث ثغرة أمنية أدت إلى تنفيذ التعليمات البرمجية، وأتاحت السيطرة الكاملة على الجهاز المصاب.

وحال نجاح المهاجم في إثبات وجوده داخل الجهاز، يتم حذف تلك الرسالة بصورة تلقائية.

نقل المعلومات إلى الخوادم البعيدة

وعلاوة على ذلك، تمكنت برامج التجسس من نقل المعلومات الخاصة بهدوء إلى الخوادم البعيدة، بما في ذلك التسجيلات الصوتية والصور من برامج المراسلة الفورية، وتحديد الموقع الجغرافي، والبيانات المتعلقة بعدد الأنشطة الأخرى لمالك الجهاز المصاب.

وتم التأكد في أثناء التحليل من عدم وجود أي تأثير على منتجات الشركة وتقنياتها وخدماتها، ولم تتأثر بيانات مستخدمي عملاء كاسبرسكي، أو العمليات المهمة للشركة. ويمكن للمهاجمين الوصول إلى البيانات المخزنة على الأجهزة المصابة فقط.

ورغم عدم التأكد من ذلك، يُعتقد أن الهجوم لم يكن موجهاً على وجه التحديد إلى كاسبرسكي، علماً أنها الشركة الأولى التي نجحت في اكتشاف هذا النوع من التهديدات.

ومن المرجح أن تتوصل الشركة في الأيام التالية إلى المزيد من المعلومات حول مدى الانتشار العالمي لهذا الهجوم الإلكتروني.