statement

ما الذي يعتبر “برامج ضارة”؟ توضح AWS تعريفها


نحن متحمسون لإعادة Transform 2022 شخصيًا في 19 يوليو ومن 20 إلى 28 يوليو تقريبًا. انضم إلى قادة الذكاء الاصطناعي والبيانات لإجراء محادثات ثاقبة وفرص تواصل مثيرة. سجل اليوم!


أوردت أمازون ويب سيرفيسز كلمات قوية هذا الأسبوع حول الأبحاث المنشورة حول سلالة جديدة من البرامج الضارة ، والتي تم اكتشافها في خدمة الحوسبة بدون خادم ، AWS Lambda.

في بيان (تمت مشاركة صورة الشاشة أدناه) ، بذل عملاق السحابة العامة بعض الشوط لمعارضة النتائج – وفي أثناء ذلك ، قدم تأكيدًا غير عادي.

على وجه التحديد ، فإن بيان AWS الذي تم توزيعه هذا الأسبوع على العديد من وسائل الإعلام بما في ذلك VentureBeat أخطأ في توصيف ما يشكل “برامج ضارة” ، كما أكد عدد من خبراء الأمن.

جاء البيان ردًا على بحث حول برنامج تعدين العملة المشفرة “Denonia” ، الذي اكتشفه باحثو Cado Security في بيئة Lambda بدون خادم.

من بيان AWS: “نظرًا لأن البرنامج يعتمد كليًا على بيانات اعتماد الحساب التي تم الحصول عليها عن طريق الاحتيال ، فمن التشويه للحقائق حتى الإشارة إليه على أنه برنامج ضار لأنه يفتقر إلى القدرة على الوصول غير المصرح به إلى أي نظام بمفرده.”

إنه السطر الثاني في البيان أعلاه – “إنه تشويه للحقائق حتى الإشارة إليها على أنها برامج ضارة” – وهذا غير صحيح ، وفقًا لخبراء الأمن.

الإعلانات. قم بالتمرير لمواصلة القراءة.

قال ألان ليسكا ، محلل الاستخبارات في شركة ريكورديد فيوتشر: “ليس من الضروري أن تحصل البرامج على وصول غير مصرح به إلى النظام بمفرده حتى يتم اعتباره برنامجًا ضارًا”. “في الواقع ، لا تحصل معظم البرامج التي نصنفها على أنها برامج ضارة على وصول غير مصرح به وبدلاً من ذلك يتم نشرها في مرحلة لاحقة من الهجوم.”

نية ضارة

إن تحديد طبيعة جزء من البرنامج يدور حول نية الشخص الذي يستخدمه ، وفقًا لـ كين ويستن ، مدير الإستراتيجية الأمنية في Cybereason.

قال ويستن ببساطة: “إذا كان هدفهم هو اختراق أحد الأصول أو المعلومات بها ، فإنه يعتبر برنامجًا ضارًا”.

قال Alexis Dorais-Joncas ، رئيس فريق الاستخبارات الأمنية في ESET ، إن بعض متغيرات البرامج الضارة لديها القدرة على الوصول بشكل مستقل غير مصرح به إلى الأنظمة. لاحظت Dorais-Joncas أن واحدة من أكثر الحالات شهرة هي NotPetya ، والتي انتشرت على نطاق واسع من تلقاء نفسها ، عبر الإنترنت ، من خلال استغلال ثغرة في البرامج في Windows.

ومع ذلك ، قال “الغالبية العظمى من جميع البرامج التي تعتبرها ESET البرامج الضارة لا تملك هذه القدرة”.

وبالتالي ، في حالة دينونيا ، فإن العامل الوحيد المهم حقًا هو أن الكود كان يُقصد به التشغيل دون إذن ، كما قال Stel Valavanis ، المؤسس والرئيس التنفيذي لشركة OnShore Security.

قال فالافانيس: “هذه برمجيات خبيثة عن قصد”.

برنامج التشفير

يبدو أن دينونيا هو البديل المخصص لـ XMRig ، أحد أشهر تطبيقات التشفير ، كما أشار آفي شوا ، الشريك المؤسس والرئيس التنفيذي لشركة Orca Security.

بينما يمكن استخدام XMRig في عمليات تشفير غير ضارة ، فإن الغالبية العظمى من بائعي خدمات الأمن يعتبرونها برامج ضارة ، كما قال شوا ، مستشهداً ببيانات من موقع استخبارات التهديدات VirusTotal.

الإعلانات. قم بالتمرير لمواصلة القراءة.

“من الواضح أن ذلك [Denonia] كان خبيثًا “.

خلاصة القول ، وفقًا لما ذكره كبير الباحثين في مجال التهديد في Huntress ، جريج أك ، أن البرامج الضارة هي “برامج ذات نوايا ضارة”.

قال أكي: “أعتقد أن هيئة محلفين معقولة من الأقران ستكتشف أن البرامج التي تم تثبيتها بقصد إساءة استخدام موارد الكمبيوتر المتاحة – دون موافقة المالك ، باستخدام أوراق اعتماد مسروقة لتحقيق مكاسب ومكاسب شخصية – سيتم تصنيفها على أنها نوايا خبيثة”.

ليس دودة

ومع ذلك ، بينما من الواضح أن Denonia برنامج ضار ، فإن AWS Lambda ليست “عرضة” لها ، في حد ذاتها ، وفقًا لبوغدان بوتيزاتو ، مدير أبحاث التهديدات وإعداد التقارير في Bitdefender.

من المحتمل أن تكون البرامج الضارة قد تم زرعها من خلال بيانات اعتماد مسروقة و “كانت الأمور ستختلف تمامًا إذا كان برنامج دينونيا الضار قادرًا على نشر نفسه من مثيل Labmda إلى آخر – بدلاً من نسخه في الحالات من خلال بيانات الاعتماد المسروقة” ، كما قال بوتزاتو. “هذا سيجعلها دودة ، وسيكون لها عواقب وخيمة.”

وهذا التمييز ، في النهاية ، يبدو أنه كان حقيقة النقطة التي كانت AWS تحاول توضيحها.

اتصل VentureBeat بـ AWS للتعليق على حقيقة أن العديد من خبراء الأمن لا يوافقون على اعتبار Denonia برنامجًا ضارًا هو “تشويه للحقائق”. استجاب عملاق السحابة يوم الجمعة ببيان جديد – يقترح أن الشركة قصدت أن أقول هو أن دينونيا ليس “برنامجًا ضارًا يركز على Lambda” حقًا.

وقالت AWS في البيان الجديد: “وصف دينونيا ببرنامج ضار يركز على Lambda هو تشويه للحقيقة ، لأنه لا يستخدم أي ثغرة أمنية في خدمة Lambda”.

يقول البيان: “لا تستهدف دينونيا Lambda باستخدام أي من الإجراءات المضمنة في التعريف المقبول للبرامج الضارة”. “إنه ببساطة برنامج ضار تم تكوينه ليتم تنفيذه بنجاح عبر Lambda ، وليس بسبب Lambda أو أي مكسب حصري من Lambda.”

الإعلانات. قم بالتمرير لمواصلة القراءة.

لذلك هناك لديك. بيان AWS السابق مدرج أدناه.

لقطة شاشة لبيان AWS للرد على تغطية بحث “Denonia” ، 4/6/22
مهمة VentureBeat هي أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اعرف المزيد عن العضوية.



Source link

Leave a Comment

Your email address will not be published.