بعض مستخدمي الانترنت يسيؤ استخدام Microsoft Build Engine (MSBuild) عن طريق نشر Trojans للوصول عن بُعد وبرامج ضارة لسرقة كلمات المرور على أنظمة Windows المستهدفة.
قال باحثون من شركةأنومالي للأمن السيبراني يوم الخميس الماضي إن الحملة المنتشرة بنشاط قد ظهرت الشهر الماضي ، مضيفين أن ملفات البناء الخبيثة تأتي مدمجة مع ملفات تنفيذية مشفرة ورمز قشرة ينشر في الأبواب الخلفية ، مما يسمح للخصوم بالسيطرة على اجهزة الضحايا وسرقتها. والحصول علي كل المعلومات حساسة بها.
MSBuild هي أداة بناء مفتوحة المصدر لـ .NET و Visual Studio تم تطويرها بواسطة Microsoft والتي تسمح بترجمة الاكواد البرمجية إلي برامج وتجميع الاكواد واختبار البرمجيات ونشر التطبيقات.
عند استخدام (MSBuild) لاختراق جهاز بلا ملف، تكمن الفكرة في البقاء تحت الرادار وإحباط الاكتشاف، حيث تستخدم هذه البرامج الضارة تطبيقًا شرعيًا لتحميل رمز الهجوم في الذاكرة، وبالتالي لا تترك أي آثار للعدوى على النظام وتعطي المهاجمين مستوى عال من التخفي.