تخطي إلى المحتوى الرئيسي
إي ميل

فيروس كورونا المستجد: لا تحمّلوا التطبيقات الخبيثة وانتبهوا من عمليات التصيّد والتجسس

سمعي
.
. © Reason Labs

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية، تحذيرات خبراء الأمن السيبراني من استغلال القراصنة لأزمة وباء كورونا المستجد Covid-19 لبعثرة البرمجيات الخبيثة واصطياد الضحايا عبر البريد الإلكتروني المفخخ والروابط الملوثة. فأزمة فيروس كورونا المستجد تهدد اليوم ليس فقط الأمن الصحي للبشر بل أيضا الأمن الرقمي لعدد كبير من الأفراد والمؤسسات في العالم.

إعلان

يدفع الخوف والهلع من فيروس كورونا المستجد بعدد كبير من مستخدمي خدمات شبكة الإنترنت للنقر من دون وعي على أي رابط أو ملف مرفق مرتبط بفيروس كورونا المستجد Covid-19 .هذا بالإضافة لعدد كبير من الأخبار المضلّلة والملفقة التي تنتشر على المنصات الاجتماعية وعبر رسائل صوتية أو فيديوهات على تطبيق "واتساب"

لذا كما يطلب منكم الحجر الصحي وتجنب المخالطة اللصيقة وتنظيف اليدين بشكل مستمر والعطس في الكوع وغيرها من النصائح للوقاية من الإصابة بفيروس كورونا المستجد عليكم أيضا الحجر الرقمي واستعمال خدمات الإنترنت بوعّي أي عدم النقر على أي رابط غير موثوق أو ملف مرفق في البريد الإلكتروني مرسل من مصدر مجهول أو غير موثوق. 

لقد حذرت مرارا من خدع القراصنة الذين يستغلون الأزمات والأحداث العالمية لبعثرة البرامج الخبيثة واستدراج الأفراد للسيطرة على كلمات مرورهم لخدمات الإنترنت المختلفة والإستيلاء على بياناتهم الحساسة ،أو اختراق الشركات والمؤسسات لبعثرة برامج الفدية وتشفير بياناتهم و ملفاتهم. 

كنت قد حذرت من حملة تصيّد من خلال البريد الإلكتروني ومن برامج فدية تستغل ذعر البشر من وباء كورونا المستجد، أعود اليوم لنقل تحذيرات جديدة من حملات تصيّد  من نسقSpear Phishing وتجسس مصدرها الصين روسيا و كوريا الشمالية. حسب خبير الأمن السيبرانيBen Read من شركة FireEye .

كذلك حذرت شركة Check Point من حملة قرصنة لبعثرة برمجيات خبيثة عبر ملفات مرفقة مفخخة من نسق  RTF –Rich Text Format، التي ما أن ينقر المستخدم على الملف المرفق المفخخ في البريد الإلكتروني، يفعل برمجية خبيثة تستهدف برنامج Word مايكروسوفت .تعمل  هذه البرمجية الخبيثةعلى أخذ صورة لسطح المكتب ScreenShot وفهرسة الملفات والمجلدات  تنزيل ملفات خبيثة في جهاز الكمبيوتر. يبقى هدف هذه العملبات مجهولاحتى كتابة هذا التقرير حسب خبراءCheck Point

كما كشف خبراء FireEye عن حملة قرصنة مصدرها الصين تستهدف الفيتنام والفليبين و تايوان. بالإضافة لمجوعة قراصنة تعرف باسمTEMP.Armageddon التي تدعم المصالح الروسية، التي بدأت حملة Spear Phishing تصيّد و تجسس من خلال ملفات مرفقة مفخخة تحمل عناوين تتعلق بوباء كورونا المستجد و كيفية مواجهته وأماكن انتشاره . 

من المخاطر التي يحذر منها الخبير  Shai Alfasi، الباحث الأمني في  شركة  المتخصصة في الأمن السيبراني Reason Labs   استخدام القراصنة لخارطة انتشار فيروس كورونا المستجد التي تقترحها جامعة جونز هوبكينز. حيث  يستغل القراصنة الذعر حول الوباء لسرقة معلومات المستخدمين بما في ذلك أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان وغيرها من المعلومات المخزنة في برنامج تصفح الإنترنت . من خلال  تصميم مواقع ويب لها صلة بموضوع فيروس كورونا المستجد والطلب بتنزيل تطبيق لإبقاء المستخدم على اطلاع على الوضع يحمل هذا الملف المفخخ اسم  virus-map.com.exe. عند النقر على هذا الملف يقوم بتفعيل مجموعة من الخوارزميات الخبيثة التي تعرف باسم  AZORult  

التيتقوم بالإستيلاء على سجلات برنامج التصفح وملفات تعريف الإرتباط الكوكيز و كلمات المرور و أيضا العملات المشفرة المحفوظة في محفظة برنامج تصفح الإنترنت .

كذلك يمكن للبرجية الخبيثة  AZORult  من فتح باب خلفي Backdoor يتيح للقراصنة السيطرة على جهاز كمبيوتر الضحية والتحكم به عن بعد. حاليا تستهدف هذه الحملة أجهزة ويندوز غير ان خبير الأمن Shai Alfasi يتوقع أن يعمل القراصنة على نسخة جديدة قد تؤثر على أنظمة التشغيل الأخرى .

يجب توضيح نقطة مهمة متعلقة بخارطة انتشار فيروس كورونا المستجد التي تقترحها جامعة جونز هوبكنز . هي نموذج ويب لا يمكن عرضها إلا من خلال برنامج تصفح الويب ولا تحتاج اطلاقا لتطبيق او برنامج للتثبيت في جهاز الكمبيوتر .

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

النشرة الإعلاميةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.