كشفت حملة تجسس جديدة، تحمل اسم “SyncFuture”، عن أساليب متطورة يستخدمها قراصنة الإنترنت لاستهداف الأفراد، حيث تتلاعب هذه الحملة ببرامج أمنية مشروعة لزرع برمجيات خبيثة. وقد تم اكتشاف هذه العملية المقلقة في أواخر عام 2025، مستهدفة في المقام الأول مستخدمين في الهند عبر حملات تصيد احتيالي متقدمة.
تبدأ الحملة بإرسال رسائل بريد إلكتروني تبدو وكأنها صادرة عن قسم الضرائب بدولة الهند، مما يدفع الضحايا إلى تحميل ملفات مصابة تحتوي على مراحل متعددة من التعليمات البرمجية الضارة. ويُظهر هذا الاستغلال لبرامج الشركات الأمنية المشروعة مستوى عالٍ من التطور والبراعة لدى المهاجمين.
حملة SyncFuture: أساليب الهجوم المتقدمة
كشف الباحثون الأمنيون عن تعقيدات كبيرة في سلسلة الإصابة التي تتبعها حملة SyncFuture. فبعد فتح الملفات، يتلقى الضحايا أرشيف ZIP يحتوي على ما يبدو أنه أداة لمراجعة المستندات الحكومية. لكن في حقيقته، يحتوي هذا الأرشيف على برنامج تنفيذي مُعدّ لإطلاق تسلسل هجوم متعدد المراحل.
يهدف هذا التسلسل إلى السيطرة الكاملة على أجهزة الكمبيوتر المصابة وضمان وصول طويل الأمد للمهاجمين. ويُبرز هذا التكتيك مدى الخطورة التي يمكن أن تشكلها البرمجيات الخبيثة عند استغلال أدوات شرعية.
تجنب برامج مكافحة الفيروسات بأسلوب غير تقليدي
تتميز حملة SyncFuture بأساليب متقدمة لتجنب الكشف، وخاصة ضد برنامج Avast Free Antivirus. ففي حال اكتشاف البرنامج لوجود Avast على جهاز الضحية، يستخدم المالوير تقنية مبتكرة وغير متوقعة: محاكاة حركة ونقرات الماوس لتجاوز واجهة البرنامج تلقائيًا.
يُظهر هذا الأسلوب مدى تركيز المهاجمين على فهم وفحص برامج مكافحة الفيروسات بدقة. يقوم المالوير بتحديد نافذة الكشف الخاصة بـ Avast، ثم يحرك مؤشر الفأرة إلى إحداثيات محددة مسبقًا وينقر على خيارات تضيف البرنامج إلى قائمة الاستثناءات الأمنية.
من خلال محاكاة إجراءات المستخدمين البشرية، بدلًا من محاولة تعطيل برنامج مكافحة الفيروسات مباشرة، نجح المالوير في إدراج نفسه ضمن القائمة المسموح بها لـ Avast، مما يعني أن الملفات الضارة لم تعد تُكتشف. هذه الآلية وفرت للمهاجمين وصولًا مستمرًا دون اكتشاف.
تخصيص ضد بيئات الأمان المختلفة
تحتوي النصوص البرمجية المستخدمة في هذه الحملة على منطق شرطي يختبر ما إذا كان Avast يعمل. وهذا يؤكد أن المهاجمين قد أجروا اختبارات مكثفة وخصصوا برمجياتهم الخبيثة لتناسب بيئات مكافحة الفيروسات المختلفة.
يشير هذا الأسلوب إلى تطور ملحوظ في تعقيد البرمجيات الخبيثة، حيث تجاوزت مجرد التهرب البسيط لتصل إلى التلاعب المباشر بمنتجات أمنية محددة لتحقيق أهداف التجسس طويلة الأمد. وتُعدّ حملة SyncFuture مثالًا واضحًا على هذه التطورات الخطيرة في مجال الأمن السيبراني.