شبكة الأخبار التقنية العربية
#أخبار_تقنية #technews #أخبار
تنبه شركة أمن المعلومات كاسبرسكي لاب المستخدمين في الشرق الأوسط وتركيا من برنامج خبيث ينتقل عن طريق منتديات الأخبار أو التواصل الاجتماعي الموجهة سياسيا.
وأوضحت كاسبرسكي أن المهاجمين، الذين يعتمدون أساسا على الهندسة الاجتماعية، يستغلون ثقة المستخدمين في هذه المنتديات وفضولهم لمعرفة آخر الأخبار المتعلقة بالصراع في سوريا، بالإضافة إلى غياب الوعي حول مفهوم أمن الإنترنت.
وأضافت الشركة أنه بمجرد تمكن مجرمي الإنترنت من إصابة جهاز الحاسوب بهذا البرنامج الخبيث، يتمكنون من الدخول إلى أجهزة الضحية والسيطرة على جميع الملفات المخزنة فيها. ولفتت أيضا إلى أن من أكثر الدول المستهدفة من قبل هذا البرنامج الخبيث هي سوريا وتركيا ولبنان والمملكة العربية السعودية. ويقدر عدد الضحايا بنحو 2000 ضحية.
وقد أصدرت كاسبرسكي لاب في السابق تقريرا عن ما يعرف باسم البرمجيات الخبيثة السورية، استعرض بالتفصيل العديد من الخدع المستخدمة في سوريا والمنطقة للتجسس على المستخدمين.
وكشف التقرير كذلك عن هجمات تم شنها عن طريق فرق مختلفة ومصادر عديدة. والآن يطلق خبراء الشركة تحذيرا حول ملفات خبيثة وجدت على مواقع الناشطين ومنتديات التواصل الاجتماعي، وقد تم الإبلاغ عن بعضها من قبل مؤسسات إقليمية مثل CyberArabs. جميع تلك الملفات مخبأة خلف أداة الإدارة عن بعد (RAT) والتي تمتلك القدرة الكاملة على التحكم بأجهزة وأدوات الضحية ومراقبة أي أنشطة.
وأشارت كاسبرسكي لاب إلى أن مطوري البرنامج الخبيث يلجأون إلى استخدام تقنيات متعددة لدسّ ملفاتهم وإغواء الضحايا لتشغيلها.
وبعد تحليل المئات من العينات المتعلقة بهذا البرنامج الخبيث، يسلط خبراء الشركة الضوء على أمثلة الهندسة الاجتماعية المستخدمة من قبل مجرمي الإنترنت، مثل Clean your Skype! حيث يتم تثبيت البرنامج الخبيث عندما يعد المستخدمين بأنه سيقدم لهم وسيلة تنظيف من أجل “حماية وتشفير اتصالاتهم عبر Skype”.
وهناك أيضا Let us fix your SSL vulnerability التي تدعي حماية المستخدمين وإصلاح نقاط الضعف الكامنة في بروتوكول التشفير SSL.
وذكرت كاسبرسكي أيضا من أمثلة الهندسة الاجتماعية Did you update to the latest VPN version? ، حيث يتم ذكر اسم Psiphon، وهو تطبيق نظامي يستخدم في جميع أنحاء العالم لحماية سرية البيانات، لكنه فعليا يدسّ برنامجا خبيثا، كما ذكرت مثالا على ذلك بالقول “دعنا نتحقق من وجود رقم هاتفك بين الأرقام التي تخضع للمراقبة” و “تطبيق تشفير حساب فيسبوك”.
ومن أساليب الهندسة الاجتماعية سؤال المستخدمين “ما هو برنامج الحماية المفضل لديك؟”، وأشارت الشركة إلى أن مجرمي الإنترنت يستخدمون اسمها في محاولة لإغواء الضحية لفتح الملفات التي يقوم المجرمون بتسليمها.
و بعد ذلك، يقوم مجرمو الإنترنت بتسليم أداة TDSSKiller المجانية والفعالة من كاسبرسكي لتتبع وإزالة أدوات الجذر Rootkits، عن طريق قنواتهم المثبتة في برنامجهم الخبيث. وتعتبر أدوات الجذر Rootkits برامج تعمل على إخفاء البرامج الخبيثة في النظام؛ ونظرا لأن أداة الإدارة عن بعد RAT ليست rootkit، فلا يتم التعرف عليها بواسطة هذه الأداة.
ويرتبط موقع thejoe.publicvm.com بالكثير من هذه النماذج، وربما يعتبر من أكثر المواقع الخبيثة النشطة حديثا: وقد أوقع عددا كبيرا من الضحايا الذين يقدر عددهم بالآلاف، سواء المستهدفين منهم أو غير المستهدفين.
وإلى جانب الأمثلة التي وردت سابقا، يستخدم Joe قناة يوتيوب وهمية في الأماكن التي يدسّ فيها أفلام فيديو الهندسة الاجتماعية الجديدة ويوزّع ملفات البرنامج الخبيث تحت اسم “أسود الثورة – Lions of the revolution”.
ويتوقع خبراء كاسبرسكي لاب استمرار هذه الهجمات وتطورها من حيث الجودة والكمية. وتعتمد البرمجيات الخبيثة السورية بقوة على الهندسة الاجتماعية والتطوير الفاعل لبدائل البرنامج الخبيث.
ومع ذلك، فإن معظم الملفات تكشف وبشكل سريع عن طبيعة تلك البرمجيات الحقيقية عندما يتم فحصها بعناية.
وأكدت كاسبرسكي لاب على ضرورة توخي المستخدمين في المنطقة المزيد من الحذر حول نوع الملفات التي يقومون بتحميلها، وينبغي عليهم الحصول على حلول الحماية الشاملة على الإنترنت. كما يجب على المستخدمين أيضا القيام بتحميل البرامج من المصادر الموثوقة والمواقع الرسمية.
التدوينة كاسبرسكي تحذر من برامج خبيثة تستهدف متابعي الشأن السوري ظهرت أولاً على شبكة الأخبار التقنية العربية.
0 التعليقات:
إرسال تعليق