دبي: «الخليج»تقوم الوحدة 42 للأبحاث واستقصاء التهديدات التابعة لشركة «بالو ألتو نتوركس» بمراقبة ومتابعة رسائل «سبام» تعمل على إرسال برمجية Hancitor الخبيثة على مدار العامين الماضيين. وتنتشر برمجية Hancitor الخبيثة التي تعرف أيضاً باسم Chanitor أو Tordal، عبر تطبيقات «مايكروسوفت أوفيس»، حيث تنتشر على شكل حملات رسائل «سبام» خبيثة. وقد صممت برمجية Hancitor الخبيثة، بهدف إصابة جهاز المستخدم العامل بنظام التشغيل «مايكروسوفت ويندوز» ببرمجيات خبيثة إضافية، حيث تكون النتيجة النهائية عبارة عن فيروسات حصان طروادة تستهدف البيانات البنكية. ولكن تأثير برمجية Hancitor كان محدوداً بشكل نسبي، فعلى التهيئة القياسية لمضيف نظام التشغيل ويندوز 10، يمكن اكتشاف البرمجية الخبيثة بسهولة من قبل إدارة مكافحة الفيروسات المدمجة الخاصة بنظام التشغيل «ويندوز». وعلاوة عن ذلك، تستطيع الكثير من فلاتر «السبام» اكتشاف هذه الرسائل البريدية قبل وصولها إلى الشخص المستهدف. وقال براد دنكن، الخبير الأمني لدى شركة «بالو ألتو نتوركس»: ما زلنا نلاحظ ونشهد مئات الأمثلة شهرياً على برمجية Hancitor الخبيثة التي يتم إرسالها لمجموعة متنوعة من المتلقين. وفقاً لبيانات منصة أوتوفوكس لاستقصاء التهديدات التابعة لنا، يمكن الاستنتاج بأن المجرمين الذين يقفون خلف هذه الحملة يتبعون أسلوب أسبوع العمل المؤلفة من خمسة أيام، بداية من الاثنين لغاية الجمعة. إن الارتفاع في نشاط الرسائل الإلكترونية غالباً ما يحدث في منتصف الأسبوع، الأمر الذي يعكس النمط العام للإنتاجية المتبع من قبل معظم الأشخاص الذين يتبعون الجدول الزمني ذاته.