يعنى إيه هجمات Fileless attack؟
ظهرت مؤخرا هجمات فدية جديدة غير معروفة على شبكة الإنترنت، والتى تحمل اسم Fileless attacks، ورغم كونها أحد البرمجيات الضارة، إلا أنه لا تقوم بتثبيت برامج جديدة على جهاز كمبيوتر المستخدم، لذا يصعب رصدها عبر برامج الحماية المختلفة، كما أنه لا تمثل أى تهديد حقيقى لأجهزة المستخدمين.
تختلف هذه الهجمات عن الشكل التقليدى لهجمات الهاكرز المعتادة، حيث لا تعتمد بشكل رئيسى على تحميل الفيروس أو البرمجية الخبيثة بشكل مباشر على الأجهزة، بل تعتمد على استغلال ثغرة أو مشكلة فى بعض التطبيقات الموثوق بها على أجهزة الشركات أو الأفراد للوصول إلى جهاز الكمبيوتر، مما يسهل عملية الاختراق دون أن تتمكن برامج الحماية من التعرف عليها.
وكشف تقرير حديث أن عدد الهجمات الخبيثة Fileless attack ارتفع من 3% عام 2016 ليصل إلى 13% خلال مايو الماضى، ويعتمد الهاكرز فى هذه الطريقة على البحث عن ثغرات داخل برمجيات الحماية وغيرها من البرمجيات المحملة على أجهزة الكمبيوتر، والتى تشكل مصدر ثقة لنظام الحماية على الأجهزة، الأمر يسهل على الهاكرز عملية التسلل إلى داخل الشبكة، وزرع كود برمجى يمكنه من التحكم فى الأجهزة عن بعد، وذلك من خلال إقناع المستخدم بأن يقوم بتحميل ملف ما، يمكن أن يكون فيديو أو ملف نصى عادى، وبمجرد تحميله لا يلتقط نظام الحماية المركزى وجود أى فيروسات فى الملف، وعند فتحه يتم تشغيل أمر داخلى Macro، الذى بدوره يخاطب نظام إدارة الملفات والعمليات على شبكة الشركة الداخلية، ومن ثم يتم استغلال ثغرات.