" كاسبرسكي" : تحذر من عمليات احتيال لاستغلال "كورونا" لنشر فيروسات تخريبية وملفات خبيئة

  • كتب : محمد شوقي – نيللي علي

    اكتشف باحثون في كاسبرسكي العديد من حملات البريد الإلكتروني التخريبية المرتبطة بانتشار مرض كورونا فيروس المستجد، فضلًا عن مئات الملفات الخبيثة القابلة للتنزيل والتي تحاول إصابة أجهزة المستخدمين.

     

    ويبحث المهاجمون عن فرص لاستغلال هذا الموضوع لأغراض خبيثة، في ظلّ استمرار توارد الأخبار حول هذا المرض وسيطرتها على العناوين الرئيسية لوسائل الإعلام العالمية.

    وأكّد خبراء كاسبرسكي خطورة هذه الممارسة، مشيرين إلى كونها تحاول الإيقاع بالناس عبر التلاعب بمشاعرهم واستغلال مخاوفهم الصحية وحرصهم على سلامتهم وسلامة أحبائهم.

     

    واكتشف الباحثون ملفات خبيثة حول فيروس مرض كورونا المستجدّ جرى حجبها تحت ستار ملفات pdf وmp4 وdocx. وتشير أسماء الملفات إلى أنها تحتوي على إرشادات مرئية تتعلق بأفضل سبل الحماية من الفيروس، ومستجدات عن هذا المرض وتتضمّن ما تدّعي أنه إجراءات للكشف عن الفيروس. ولا تحتوي هذه الملفات في واقع الأمر، سوى على تهديدات لأجهزة المستخدمين.

     

    من جهته قال أنطون إيفانوف محلل البرمجيات الخبيثة لدى كاسبرسكي، إن مرض كورونا المستجدّ، الذي بات حديث الساعة في العالم كله، استُخدم طُعمًا من قبل مجرمي الإنترنت للإيقاع بضحاياهم، لافتًا إلى أن عدد المستخدمين الذين تشتمل أجهزتهم على ملفات خبيثة تحمل اسم هذا المرض "ارتفع إلى 403 في الفترة المنقضية من العام 2020" .

     

    أضاف جرى اكتشاف ما مجموعه 2,673 محاولة إصابة وتمّ توزيع 513 ملفًا مختلفًا، وبينما ارتفعت الأرقام ارتفاعًا كبيرًا مقارنة بالإحصاءات الأولية التي أعلنّا عنها، فلا يزال هذا التهديد ضئيلًا نسبيًا" حيث أرفق المجرمون ملف Excel مصابًا في رسالة بريد إلكتروني زعمت أنها تتضمّن معلومات حول ضحايا فيروس كورونا

     

    ويجري نشر بعض الملفات الخبيثة عبر البريد الإلكتروني؛ فمثلًا، لم يكن ملف Excel الذي وُزّع عبر البريد الإلكتروني تحت ستار قائمة بضحايا فيروس كورونا صادرة عن منظمة الصحة العالمية، في الواقع سوى تروجان يعمل على تنزيل ملف خبيث وتثبيته سرًا على الجهاز المصاب، يتألف من تروجان تجسس Trojan-Spy مصمم لجمع مختلف البيانات، مثل كلمات المرور، من الجهاز المصاب وإرسالها إلى المهاجم.

     

    بريد إلكتروني يتخفّى تحت ستار منظمة الصحة العالمية ويقود إلى موقع ويب للتصيد يجمع معلومات شخصية عن ضحايا المرض وشرحت الباحثة الأمنية تاتيانا سكرباكوفا بالتفصيل الآليات التي يتبعها أصحاب مثل هذه الحيل، بالقول: "واصلنا منذ بدء تفشي مرض كورونا المستجد اكتشاف رسائل بريد إلكتروني تزعم أنها لشركات تعرض منتجات مثل أقنعة واقية ولكنها تؤدي إلى صفحات تصيد أو أخرى وهمية تعرض الحصول على لقاحات، في حين بدأنا حديثًا نشهد حملات بريد إلكتروني أكثر تفصيلاً تتقمّص هوية منظمة الصحة العالمية".

     

    أضافت يُدرك مجرمو الإنترنت الدور المهم الذي تلعبه منظمة الصحة العالمية في إتاحة المعلومات الدقيقة عن مرض فيروس كورونا، فاستغلوا هذا في إرسال رسائل بريد إلكتروني إلى المستخدمين يزعمون أنها من منظمة الصحة العالمية، وأنها تقدّم معلومات حول تدابير السلامة الواجب اتخاذها لتجنب الإصابة. وبمجرد أن ينقر المستخدم على الرابط الوارد في الرسالة، يجري توجيهه إلى موقع ويب تصيدي ويُطلب منه إدخال معلوماته الشخصية، التي تنتهي في أيدي مجرمي الإنترنت. وتبدو عملية الاحتيال هذه أكثر واقعية من الأمثلة الأخرى التي رأيناها حديثًا".

     

    أشارت تحتوي بعض رسائل البريد الإلكتروني التصيدية على معلومات وهمية حول لقاحات عجيبة طُوّرت لمحاربة كورونا وفي غضون ذلك، تشجع الحكومات والشركات في جميع أنحاء العالم على نحو متزايد العمل في المنازل في محاولة لإبطاء انتشار المرض. ومن المحتمل أن يسمح المزيد من الشركات لعدد أكبر من موظفيها بالعمل عن بُعد ما أمكنها ذلك، ولذا يكون الوقت قد حان لإعادة اختبار وسائل الأمن الرقمية التي تكفل حماية قدرات الوصول عن بعد إلى أنظمة الشركات، فبمجرد حمل الأجهزة خارج الشركة وبنيتها التحتية وتوصيلها بشبكات خارجية كشبكات الإنترنت اللاسلكية، فإن المخاطر التي تتهدد معلومات الشركة سوف تزداد.

     

    من جهته قال ديفيد إم الباحث الأمني الأول لدى كاسبرسكي، إنه ينبغي تشجيع الشركات على توخّي الحذر في هذا الوقت، وضمان توخي موظفيها الحذر لدى عملهم من المنزل، مؤكّدًا ضرورة تواصل الشركات بوضوح مع موظفيها للتأكّد من إدراكهم للمخاطر المحدقة بأنظمة العمل التقنية، وبذل كل ما في وسعهم لتأمين وصول آمن عن بعد لأولئك الذين يحجرون على أنفسهم أو يعملون من المنزل احترازيًا، وأضاف: "رأينا مجرمي الإنترنت يحاولون استغلال المرض، بإخفاء ملفات خبيثة في مستندات يُزعم أنها مرتبطة بالمرض وتقدم معلومات عنه. لذلك، من الحكمة أن تكون الشركات أكثر يقظة في هذا الوقت الذي يشهد اتباع المجرمين نهجًا انتهازيًا يتماشى مع التغييرات الحاصلة في عادات العمل لدى الشركات".

     وتنصح كاسبرسكي المستخدمين الأفراد باتباع بعض الخطوات اولها دراسة محتوى رسائل البريد الإلكتروني بعناية وعدم الوثوق في المحتوى إلاّ أنه كان من مصادر معروفة فقط. فإذا كان البريد الإلكتروني يشتمل على وعد بلقاح ضد الفيروس أو تدابير وقائية تبدو سحرية، أو أن المحتوى يبدو مثيرًا للقلق، فمن المحتمل أن يكون واردًا من مجرمي إنترنت.

    وتتمثل الخطوة الثانية في الانتباه إلى نوع الملف (امتداده) عند تنزيله. فتنزيل حلقات مسلسل تليفزيوني، مثلًا، من مصدر رسمي وموثوق به، يجب أن يكون امتداد ملفاتها avi أو mkv أو mp4. وينبغي عدم تنزيل الملف إذا كان امتداده " exe " والخطوة الثالثة تتمثل استخدام حلّ أمني موثوق به للحماية الشاملة من مجموعة واسعة من التهديدات، مثل Kaspersky Total Security.



    حمّل تطبيق Alamrakamy| عالم رقمي الآن