تخطي إلى المحتوى الرئيسي
إي ميل

فيروس كورونا الجديد برمجية خبيثة يبعثرها القراصنة في حملة تصيد من خلال البريد الإلكتروني

سمعي
.
. © نايلة الصليبي

تحذر نايلة الصليبي في "إي ميل" مونت كارلو الدولية،  من استغلال القراصنة للأحداث العالمية لبعثرة البرمجيات الخبيثة واصطياد الضحايا عبر البريد الإلكتروني المفخخ. فأزمة فيروس كورونا الجديد تهدد اليوم ليس فقط الأمن الصحي للبشر بل أيضا الأمن الرقمي لعدد كبير من الأفراد والمؤسسات في العالم.

إعلان

ارتفعت التحذيرات من مختلف والشركات الأمنية المتخصصة بأمن المعلومات  و الأمن السيبراني من Check Point Research وMalwareBytes   وTalos وغيرهم الشركات المتخصصة من المؤسسات الحكومية للتنبيه من حملة تصّيد من خلال بريد الكتروني غير مرغوب فيه Spam، يقترح كشف امكنة انتشار فيروس كورونا.بحجة تقديم المزيد من المعلومات حول الفيروس، مما يدفع بالضحية إلى فتح الملف المرفق في البريد من نسق Word أو Excel أو النقر على رابط في البريد المزيف. فالملف المرفق أو الرابط ملوث بعدد من البرمجيات الخبيثة التي تنتشر بسرعة كبرمجية Emotet  وNanocore  RAT برمجية تتيح للقراصنة إمكانية الوصول عن بعد إلى نظام الأجهزة والقدرة على الاستيلاء على بيانات مهمة من خلال التجسس على ضغطات لوحة المفاتيح، وأيضا تفعيل كاميرا الويب وتنزيل الملفات القابلة للتنفيذ وتنفيذها.
هذا بالإضافة لبعثرة برمجيات خبيثة أخرى كـــ  XMRig و .Trickbot فعند النقر على تلك الملفات الملوثة اوالنقر على الرابط، ما يؤدي إلى تفعيل البرمجية الخبيثة لتثبت نفسها في الجهاز الملوث من دون استئذان.


يحذر الخبراء  من خطورة هذه البرمجيات خاصة من برمجية Emotet ، وهي برمجية خبيثة من نسق أحصنة طروادة متطورة جدا، انتشرت عام 2014، كانت تستهدف البيانات المصرفية. تستخدم هذه البرمجية تقنيات مختلفة وتتحول وتتطور للبقاء في التداول لأطول فترة ممكنة ولتجنب الكشف عنها. تُستَخدم اليوم لبعثرة البرمجيات الخبيثة الأخرى وأيضا كبرمجية فدية تشفر بيانات الضحية وتطلب فدية بعملة البيتكوين.


حسب تقرير خبراء امن المعلومات والأمن السيبراني أن برمجيات XMRig- Trickbot -Emotet الخبيثة قد اثرت بمفردها على 30٪ من المؤسسات على مستوى العالم.


كما حذر باحثون من شركة IBM X Force لأمن المعلومات و الأمن السيبراني من أن برمجية Emotet التي تساعد على نشر برمجيات خبيثة أخرى كـRyuk  و  Trickbot، كانت نشطة جدا أيضا من ناحيةالابتزاز الجنسي  Sextorsion  من خلال الوصول لملفات كاميرا الويب والصور في الأجهزة الملوثة .كما حذر مركز الأمن السيبراني  من جهاز الأمن الداخلي Department of Homeland Security من قدرة Emotet على الانتقال عبر الاتصال اللاسلكي واي فاي مستغلة كلمات المرور الهشّة والضعيفة .


تشكل هذه الهجمات ضرار كبيرا ومؤذيا للغاية، للشركات والمنظمات والأفراد التي تصبح عرضة لسرقة البيانات أو الابتزاز أو التعطيل عن العمل.
هنا اعود للتنبيه من مخاطر فتح أو تنزيل أو النقر على مستندات مرفقة ببريد الكتروني من مصدر غير موثوق او من اشخاص مجهولين.  وبالتالي عدم استخدام نفس كلمة المرور لخدمات مختلفة، وان تتكون كلمة المرور من تسلسل أحرف معقدة وطويلة، وعدم حفظ كلمات المرور في متصفح الإنترنت الذي من الممكن أن يتعرض للاختراق، واستخدام برامج متخصصة لحفظ كلمات المرور. كذلك نسخ كل بياناتكم من أجهزة الكمبيوتر أو الهاتف المحمول أو الكمبيوتر اللوحي وحفظها في مستوعب حفظ خارجي. لاسترجاعها عند الحاجة أو عند التعرض لبرنامج فدية يشفر البيانات.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.