دراسة تكتشف أول برمجية خبيثة تستهدف حاويات ويندوز الرقمية
كشفت دراسة حديثة عن برمجية "سايلوسكيب"، وهي أول برمجية خبيثة من نوعها تستهدف حاويات ويندوز الرقمية.
ورصدت الدراسة الصادرة عن “بالو ألتو نتوركس” العالمية، برامج ضارة تستهدف الحاويات في نظام التشغيل لينكس وذلك نظراً لشعبية هذا النظام في البيئات السحابية وتتوقع الدراسة رصد المزيد من البرامج الضارة التي تستهدف حاويات ويندوز نظرًا للاستخدام المتزايد لنظام التشغيل ويندوز في بيئات الحاويات الرقمية.
وقالت الدراسة إن برمجية سايلوسكيب تتميز بقدرتها القوية على التخفي، حيث تستخدم عملية تشفير معقدة جداً تتواصل بخادم القيادة والتحكم عبر شبكة Tor لإخفاء وجودها كما تعمل هذه البرمجية على شن هجماتها عبر السحابة، وذلك لاستغلال التحول الهائل الذي تشهده المؤسسات تجاه السحابة والتقنيات الجديدة مثل الحاويات الرقمية.
ورصدت الدراسة أول برمجية خبيثة تستهدف الحاويات الرقمية منذ أقل من عامين، حيث كانت تُستخدم هذه البرمجية بشكل أساسي لشن الهجمات لسرقة الطاقة الحوسبية اللازمة لتعدين العملات الرقمية المشفرة باستخدام تقنية الـ "كريبتوجاكينغ" وترصد الدراسة الآن بانتظام سلالات جديدة من البرامج الضارة التي تستهدف الحاويات الرقمية، والتي تمثل البرمجية الخبيثة "سايلوسكيب" أحدثها.
وخلافاً لمعظم البرامج الخبيثة السحابية التي تركز في الغالب على سرقة الموارد وحجب الخدمة (DoS)، لا تقتصر البرمجية الخبيثة سايلوسكيب على أي هدف محدد، بل أنها تعمل بدلاً من ذلك على فتح باب خلفي للقيام بجميع أنواع الأنشطة الخبيثة.
ويبرز انتشار البرمجية الخبيثة "سايلوسكيب" أهمية توفير الحماية الأمنية للحاويات الرقمية، إذ لن تتمكن برمجية سايلوسكيب من التسبب بأي ضرر كبير في حال توفر الحماية. ومن المهم جداً أن تقوم المؤسسات بالحفاظ على بيئة سحابية تمتاز بإعدادت قوية وآمنة للحماية من مثل هذه التهديدات.