تم اختراق هذا البرنامج الشهير لنظامي التشغيل الويندوز ولينكس ، ويقوم البرنامج بتوزيع ملفات مصابة

تعرض برنامج إدارة التنزيلات الشهير JDownloader لهجوم خطير عرّض آلاف مستخدمي أنظمة ويندوز ولينكس للخطر. على مدار أكثر من يوم، تمكن مجرمو الإنترنت من استبدال ملفات التثبيت الرسمية بنسخ مصابة ببرامج خبيثة مباشرةً من موقع البرنامج الإلكتروني.

تم اكتشاف الحادثة بعد أن لاحظ العديد من المستخدمين شيئًا غريبًا أثناء تنزيل البرنامج. نشر أحدهم على موقع Reddit أن برنامج Windows SmartScreen يعرض تنبيهات مشبوهة، وأن برنامج التثبيت يبدو أنه موقّع من قِبل شركة مجهولة بدلًا من المطور الشرعي. بعد ذلك بوقت قصير، أكد فريق JDownloader نفسه علنًا أن الموقع قد تعرض للاختراق.

أثر الهجوم بشكل خاص على صفحة تنزيل ويندوز البديلة، حيث تم استبدال جميع برامج التثبيت بملفات تنفيذية غير موقّعة وربما خطيرة. كما تم اختراق برنامج تثبيت لينكس من خلال إضافة شيفرة خبيثة إلى البرنامج النصي الأصلي.

الخبر السار هو أن أنظمة التوزيع لم تتأثر جميعها. فقد بقي الملف الرئيسي، وإصدارات macOS، والحزم الموزعة عبر منصات أخرى سليمة بفضل استخدام بنى تحتية منفصلة وأنظمة التحقق من التوقيع الرقمي.

ويزعم بعض المستخدمين الذين قاموا بتشغيل الملفات المصابة أن البرمجية الخبيثة قامت حتى بتعطيل برنامج Windows Defender تلقائيًا، مما يشير إلى خطورة هذا التهديد.

أصبحت هذه الأنواع من الهجمات إحدى التقنيات المفضلة لدى مجرمي الإنترنت، حيث تستغل ثقة المستخدمين في البرامج المعروفة.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/zxE6Scb
via IFTTT

شارك هذا المقال