EN 
اكتشف باحثو شركة كاسبرسكي "Kaspersky"، طريقة جديدة يستخدمها المخترقون لتوزيع البرامج الضارة، وقال الباحثون إن القراصنة على الإنترنت باتوا ينشرون برمجياتهم الخبيثة تحت ستار شهادات أمن مُزيّفة.
ووفقًا لما ذكره موقع "cio"، تظهر نافذة في الموقع المصاب بهذه البرمجية عندما يحاول المستخدمون الدخول إليه لتنبيههم إلى أن شهادة أمن الموقع قديمة، وأنه لا يمكن إكمال الاتصال والدخول إليه إلا بتنزيل شهادة جديدة وتثبيتها على حواسيبهم، ولكن ما يجري تنزيله على الجهاز هو برمجية خبيثة على حاسوب الضحية.
وجرى حتى الآن تنزيل نوعين من برامج أحصنة طروادة الخبيثة نتيجة لهذا الهجوم، هم: Mokes وBuerak، حيث يتيح الأول وصولاً مستترًا عبر منفذ خلفي لجهاز الضحية، بينما يعمل الثاني على تنزيل برمجية خبيثة إضافية على الجهاز المصاب.
وتُعد الأبواب الخلفية نوعًا شديد الخطورة من البرمجيات الخبيثة، نظرًا لأن وظيفتها تمنح المتسللين السيطرة على النظام المصاب لأغراض تخريبية، لا سيما أن المستخدم قد لا يشك في أن جهازه يخضع للاستغلال.
وفي الماضي استخدم مجرمو الإنترنت تحديثات التطبيقات الرسمية كوسيلة لنشر البرامج الضارة، لكن استخدام شهادات الأمن المُزيفة يُعد أمرًا جديدًا لاحظه باحثو كاسبرسكي لأول مرة هذا العام.
