كاسبرسكي تدعو للحذر مع انتشار تهديدات سيبرانية تستهدف النساء
تاريخ النشر: 7th, March 2024 GMT
أجرى خبراء شركة كاسبرسكي العديد من الأبحاث في الآونة الأخيرة واكتشفوا مواقع إلكترونية مُدججة بالبرمجيات الخبيثة وصفحات تصيد احتيالي تستهدف النساء بشكل أساسي، مثل المواقع المجتمعية والمنتديات التي تحتوي على نصائح والمتاجر الإلكترونية التي تبيع الملابس ومستحضرات التجميل، والعديد من المخاطر السيبرانية الأخرى.
كانت بعض هذه المواقع والصفحات آمنة ومشروعة في البداية، إلّا أن المخترقين وضعوا أيديهم عليها لتُصبح مُلغمّة بالبرمجيات الخبيثة. وتُعد أدوات تجريف الويب من بين التهديدات المنتشرة على تلك المواقع والقنوات التي تم اكتشافها بواسطة خبراء كاسبرسكي، إذ عادةً ما تكون مخفية في متاجر التسوق وتهدف بشكل أساسي لسرقة بيانات الدفع الخاصة بالمستخدمين، مما يؤدي إلى احتمال تكبيد الضحايا خسائر مالية.
اكتشف الباحثون أيضاً عند فحصهم لتلك الصفحات والمواقع، وجود أحد أكثر البرمجيات الخبيثة فتكاً وهو Balada injector، والذي يقوم بإعادة توجيه المستخدمين تلقائياً إلى صفحات تحقق مزيفة، تدفع المستخدمين أن يقبلوا بتلقّي الإشعارات من ذلك الموقع المُلغّم. ومن هنا تبدأ رحلة الضحية في استقبال عدد كبير من الإشعارات المزعجة على المتصفحات والمواقع، تنطوي أغلبها على محتوى مضلل.
تقود الإصابة بـ Balada Infection إلى إعادة التوجيه إلى صفحات مشابهة من مواقع مصابة
فوجئ الباحثون كذلك بوجود برمجيات SocGholish الخبيثة من بين التهديدات المخفية في المواقع المجتمعية للنساء. تتمثل آلية عمل تلك البرمجيات الخبيثة في إقناع الضحايا بتنزيل وتثبيت أكواد خبيثة متخفية على أنها تحديثات للمتصفح. وفي أوقات أخرى، تم استخدام إصابة SocGholish لنشر أدوات تحكم بعيد تسمح للمهاجم بالحصول على وصول كامل إلى جهاز المستخدم دون علمه، وإصابته ببرمجيات سرقة البيانات وشبكات الروبوتات التي تجعل جهاز الضحية يشارك في هجمات سيبرانية بنفسه.
بالإضافة إلى ذلك، اكتشف باحثو شركة كاسبرسكي عدداً من صفحات التصيد الاحتيالي التي تنتحل شكل كتب حول الرضاعة الطبيعية، والحمل، والتغذية اللازمة لزيادة الخصوبة. وكان يُطلب من الضحايا إدخال البيانات الشخصية ومعلومات البطاقات المصرفية من أجل مواصلة قراءة وتصفح تلك البيانات. وبمجرد إدخال تلك البيانات، كانت تنقل تلقائياً إلى المهاجمين، بينما لم يحصل الضحايا على الوصول إلى الكتب أبداً.
تقول فيكتوريا فلاسوفا، رئيس فريق تحليل البرمجيات الخبيثة لدى كاسبرسكي: «لا يتبع مجرمو الإنترنت أي ضوابط أخلاقية. وتبقى مواقع الإنترنت، بغض النظر عن جمهورها، معرضة للهجمات السيبرانية، وما يثير القلق بشكل خاص هو أنه حتى المنصات ذات السمعة الطيبة يمكن اختراقها في أي لحظة. وبينما نحتفل باليوم العالمي للمرأة، يتعين علينا أن ندرك أهمية تحصين تواجدنا على الإنترنت. فمن الضروري بالنسبة للنساء تحديداً، اللاتي غالباً ما يُواجهن مخاطر متزايدة عبر الإنترنت، توخي الحذر عند تثبيت التطبيقات أو مشاركة المعلومات الشخصية. هذا تذكير بإعطاء الأولوية لسلامتنا الرقمية فوق أي شيء آخر من خلال استخدام تدابير موثوقة للأمن السيبراني.»
قبل الاحتفال باليوم العالمي للمرأة، وضمن مشروعنا «رسائل إلى الماضي»، بادرت موظفات شركة كاسبرسكي بتسليط الضوء على أهمية دعم النساء لبعضهن البعض في مواجهة التهديدات السيبرانية المختلفة كما شاركن النصائح التي كن يوجّهنها لأنفسهن في الماضي، إذ تحولت الفتيات اللواتي كنّ خائفات من دخول عالم تكنولوجيا المعلومات إلى بطلات يحاربن التهديدات السيبرانية بكل شجاعة. ويمكنكم العثور على قصصهن الملهمة التي تثبت أن لا شيء يمكن أن يوقفهن على موقع Women in Tech.
لتجنب الوقوع ضحية لأي هجمات من البرمجيات الخبيثة، يوصي خبراء كاسبرسكي بما يلي:
كن حذراً بشأن مشاركة المعلومات الشخصية: يُرجى أخذ الحيطة عند تقديم معلومات شخصية عبر الإنترنت، وخاصة تلك التفاصيل الحساسة مثل العنوان أو رقم الهاتف أو المعلومات المالية. لا تشارك أياً من تلك التفاصيل إلا على منصات موثوقة وآمنة.
ضع ثقتك في المصادر ذات السمعة الطيبة: اعتمد على المواقع الرسمية وتجار التجزئة المعتمدين والمصادر ذات السمعة الطيبة. وتجنب المصادر غير الرسمية أو المشبوهة التي قد تحاول استغلال حماسك.
استخدم الحلول الأمنية: استخدم حلاً أمنياً موثوقاً به، مثل Kaspersky Premium، الذي يرصد البرمجيات الخبيثة ويحظر مواقع التصيد الاحتيالي.
المصدر: بوابة الوفد
إقرأ أيضاً:
كاسبرسكي تحذر من المجرمين السيبرانيين الذين يستخدمون الكتب التركية والعربية الرائجة كطعمٍ لسرقة البيانات الشخصية
كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن حملة برمجيات خبيثة تستهدف قرّاء الكتب الإلكترونية في تركيا، ومصر، وبنغلاديش، وألمانيا. حيث يعمد المجرمون السيبرانيون إلى إخفاء برمجيات خبيثة متطورة على شكل كتب تركية وعربية من الأكثر مبيعًا، ويخدعون مئات القراء لتحميل ملفات تسرق كلمات المرور، وبيانات محافظ العملات المشفرة، ومعلومات حساسة أخرى من حواسيبهم.
ورصدت كاسبرسكي حملة برمجيات خبيثة كخدمة (MaaS) تستخدم أداة جديدة تدعى LazyGo، وهي برنامج مطور بلغة البرمجة Go لتحميل برامج متعددة لسرقة المعلومات. وتستهدف الحملة القراء الذين يبحثون عن كتب شائعة مثل الترجمة التركية لكتاب «درَجاتُ السُّلَّمِ التِّسعُ والثلاثون» لمؤلفه الإسكتلندي جون بوكان، فضلًا عن نصوص وكتب عربية في الشعر، والفولكلور، والطقوس الدينية. ولا تقتصر الكتب الإلكترونية المزيفة على مجال واحد، بل تغطي اهتمامات متنوعة منها إدارة الأعمال مثل الكتاب التركي «İşletme Yöneticiliği» لمؤلفه تامر كوشيل، والرواية المعاصرة والنقد الأدبي العربي مثل كتاب «الحركة الأدبية واللغوية في سلطنة عمان».
تتخفى الملفات الخبيثة على شكل كتب إلكترونية بصيغة PDF، لكنها برامج تنفيذية لها أيقونات مشابهة لملفات PDF. فعندما يحمل المستخدمون هذه الكتب المزيفة ويفتحونها، تبدأ أداة التحميل LazyGo بنشر برامج سرقة المعلومات مثل StealC وVidar وArechClient2. وقد استطاع باحثو كاسبرسكي رصد 3 نسخ مختلفة من أداة LazyGo؛ إذ تستخدم كل واحدة منها تقنيات تخفٍ مختلفة مثل إلغاء ارتباط واجهة برمجة التطبيقات (API)، وتخطي واجهة فحص البرمجيات الخبيثة (AMSI)، وتعطيل أداة تتبع الأحداث في نظام ويندوز (ETW)، والكشف الأجهزة الافتراضية.
تتضمن المعلومات التي يسرقها المخترقون كلًا مما يلي:
بيانات المتصفح: تتضمن كلمات المرور المحفوظة، وملفات تعريف الارتباط، ومعلومات التعبئة التلقائية، وسجل التصفح في متصفحات كروم، وإيدج، وفايرفوكس، وغيرها. الأصول المالية: تتضمن ملحقات محافظ العملات المشفرة، وملفات التكوين، وبيانات التخزين.بيانات تسجيل المطور: تشمل بيانات حساب منصة AWS، ورموز Azure CLI، ورموز منصة Microsoft Identity Platform.منصات التواصل: تتضمن رموز منصة Discord، وبيانات حساب Telegram Desktop، وملفات جلسة Steam.معلومات النظام: تتضمن مواصفات الجهاز، والبرامج المثبتة، والعمليات الجارية.يتعرض الضحايا الذين أصيبت أجهزتهم ببرمجية ArechClient2/SectopRAT إلى أخطار إضافية، لا سيما حينما يحصل المخترقون على تحكم كامل عن بُعد في الأجهزة المخترقة.
يعلق على هذه المسألة يوسف عبد المنعم، وهو باحث أمني رئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي: «تكمن خطورة هذه الحملة في استخدامها نموذج البرمجيات الخبيثة كخدمة، واعتمادها على الهندسة الاجتماعية المخصصة والدقيقة في الاستهداف. تبين النسخ المتغيرة لأداة LazyGo وتقنيات التخفي المتطورة أنّ هذه الحملة ليست جريمة سيبرانية عشوائية، بل عملية منظمة غايتها جمع بيانات الحسابات من ضحايا كثيرين. لذلك ينبغي للمؤسسات توخي الحذر ؛ فالرموز المسروقة من المطورين وبيانات الحسابات السحابية تتيح للمجرمين وصولًا عميقًا إلى بنية الشركات التحتية»
وفقًا لقراءات كاسبرسكي تبين أنّ هذه الحملة طالت أهدافًا متنوعة منها جهات حكومية، ومؤسسات تعليمية، ومؤسسات خدمات تكنولوجيا المعلومات، وقطاعات أخرى. وما تزال هذه الحملة قائمة ونشطة حتى الآن؛ إذ تواصل جهات التهديد تحميل كتب إلكترونية خبيثة باستمرار في منصة GitHub والمواقع الإلكترونية المخترقة.
يوصي خبراء كاسبرسكي المستخدمين بضرورة التحقق من مصادر الكتب الإلكترونية قبل تحميلها، فضلًا عن فحص الملفات بكل دقة وعناية، والتحديث الدائم لبرامج الأمان القادرة على اكتشاف أساليب التخفي عند البرمجيات الخبيثة. فلا بد عند استخدام حل أمني من اختيار منتج يتمتع بقدرات كبيرة لمكافحة البرمجيات الخبيثة، وخضع لاختبارات مستقلة لإثبات فعاليته وكفاءته. وفي هذا الصدد حقق Kaspersky Premium أداء متميزًا في تقييم حديث صادر عن مؤسسة AV-Comparatives؛ إذ بلغ معدل الحماية من البرمجيات الخبيثة 99.99% خلال مجموعة اختبار تتكون من 9،995 ملفًا، وبهذا يقدم للمستخدمين حماية عالية المستوى من البرمجيات الخبيثة.
لوكاشينكو يحذر أمريكا من تكرار سيناريو حرب فيتنام في حال تورطها مع فنزويلا