حذرت مايكروسوفت من سلسلة جديدة من الهجمات التي تحاول "تهكير" hijacking نظام تحديث أحد البرامج ذات الشعبية الكبيرة من أجل نشر برمجيات خبيثة على أجهزة الكمبيوتر المملوكة من قبل المنظمات المالية وخدمات الدفع.
لم تكشف الشركة عن اسم البرنامج الذي تعرض للهجوم، لكنها كشفت عن أنه تطبيق تحرير شعبي جدا، مضيفة أن الشركة المصنعة له هي أيضا تشهد عددا من الهجمات.
تم الكشف عن هذه السلسلة الجديدة من الهجمات من قبل فريق البحث ويندوز Windows Defender Advanced Threat Protection، الذي كشف أن الشركة صاحبة البرنامج المستهدف لم تكن على علم بهذه المسألة.
عن طريق عمل hijacking لنظام تحديث البرنامج، تمكن القراصنة من نشر ملف قابل للتنفيذ على الأجهزة المستهدفة والذي تم استخدامه بعد ذلك للحصول على امتيازات الوصول عن بعد، وبالتالي الحصول على السيطرة الكاملة على أهدافهم.
وتقول ميكروسوفت أن مطوري البرمجيات من طرف ثالث يجب أن يحسنوا أمن آلية التحديث الخاصة بهم، مضيفة أن التشفير القوي أصبح لا بد منه نظرا للعدد المتزايد من الهجمات التي تحاول عمل hijacking لهذه الأنظمة.
هذا وقالت الشركة أنها تعمل الآن مع الشركة الأم المصنعة للبرنامج لحل المشكل وتحسين آلياتها الأمنية.
