اكتشفت مؤخرا شركة Proofpoint الأمنية، برمجية جديدة خبيثة للغاية تم اطلاق عليها اسم “فولدمورت” تقوم بإستهداف مستخدمي خدمة مستندات جوجل، ونحن هنا نتحدث عن Google Sheets و تقوم هذه البرمجية الخبيثة بإنتحال شخصية هيئات الضرائب في الولايات المتحدة ومعظم دول أوروبا وآسيا أيضا.
إذ أن هذه البرمجية الخبيثة تستخدم على شكل باب خلفي يتيح للمهاجمين في هذه الثغرة التحكم في الأجهزة المصابة وقيام بسرقة البيانات منها، و أغلب ما يميز هذه البرمجية الخطيرة استخدامها لخدمة مستندات جوجل كمركز تحكم وسيطرة، مما يجعلها صعبة جدا في اكتشافها بواسطة برامج الأمن السيبراني التقليدية.
و تعتبر البيئة المستهدفة لهذا الفيروس هي رسائل بريد إلكتروني احتيالية حيث تقوم هذه الرسائل بالإدعاء على أنها من هيئات الضرائب وتحتوي على روابط مستندات مزيفة، وإن قمت بالنقر على هذه الروابط يتم تحميل ملف مضغوط بشكل مباشر، ويحمل هذا الملف برمجيات خبيثة.
و تستخدم برمجية “فولدمورت” تقنيات متقدمة للتخفي، أبرزها استغلال ملفات تنفيذية شرعية لشركة Cisco للقيام بتثبيت نفسها على الأجهزة المستهدفة، لكن لحدود كتابة هذه الأسطر تعتبر أجهزة ويندوز الأكثر عرضة لهذه البرمجية خطيرة، أما بخصوص أجهزة ماك و لينكس تعد جد أمنة لحد الآن.
وقامت شركة Proofpoint بنشر نصيحة لمسؤولي تقنية المعلومات بتقييد الوصول إلى خدمات مشاركة الملفات الخارجية وتركيز جيداً في مراقبة النصوص البرمجية المشبوهة التي تعمل على أجهزة الشركة، من أجل ضمان عدم تعرض لخطر هذه البرمجية الجديدة.