تحذيرات من عودة فيروس مدمر بنسخة مطورة تهدد أمان الهواتف.. إليك طرق الحماية
تاريخ النشر: 17th, October 2024 GMT
في عام 2020، تم التحذير من فيروس Cerberus Banking Trojan الذي كان بإمكانه سرقة رموز PIN أو أنماط التمرير الخاصة بالمستخدمين.
بحسب “ phonearena”، عادت الآن نسخة مطورة من Cerberus لتظهر من جديد في حملة كشف عنها Cyble Research and Intelligence Labs (CRIL) خلال شهري سبتمبر وأكتوبر.
تستخدم هذه النسخة المعدلة للفيرس تقنيات مثل session-based droppers والمكتبات الأصلية المشفرة، مما يجعل من الصعب اكتشاف الفيروس على الهواتف المصابة، وحتى إذا تم اكتشافه، فإن إزالته تعتبر تحديًا كبيرًا.
يهدف الفيروس إلى تسجيل ضغطات المفاتيح التي يقوم بها المستخدم لسرقة كلمات المرور، كما يستخدم هجمات التراكب التي تخدع المستخدمين بجعلهم يظنون أنهم يتفاعلون مع تطبيقات شرعية، بينما في الواقع يتفاعلون مع واجهة خبيثة.
يأمل المهاجمون في أن يقوم المستخدمون بإدخال بيانات تسجيل الدخول أو حتى أرقام بطاقات الائتمان مع تواريخ انتهاء الصلاحية ورموز الأمان.
كما يستفيد الفيروس من تقنية VNC (Virtual Network Computing)، وهي تقنية مشاركة الشاشة عن بعد، لالتقاط لقطات شاشة وإرسالها إلى خادم بعيد.
أشارت Cyble Research إلى أن Cerberus هو مثال واضح على كيفية إعادة استخدام البرمجيات الخبيثة لتظل تهديدًا خطيرًا لسنوات بعد إطلاقها الأول.
فيما تم اكتشاف Cerberus لأول مرة في عام 2019، وعندما ظهرت النسخة الجديدة، اعتقد الباحثون في البداية أنها نوع جديد من الفيروسات، ولكن التحليل كشف عن استخدام كود مشابه لما تم استخدامه في النسخة الأصلية من Cerberus.
تكتيكات الهجوميتنكر الفيروس كتطبيقات بنوك أو مصادقة شرعية، ويستخدم رموز Google Play وChrome لخداع المستخدمين.
كما يعتمد الفيروس على مراحل متعددة لتسليم الحمولة الخبيثة ويستطيع تجاوز الإعدادات المحظورة. في حال عدم توفر الخادم الرئيسي، يمكنه التواصل مع خوادم C&C (Command and Control).
توصي Cyble المستخدمين بتحميل التطبيقات فقط من المصادر الرسمية مثل Google Play، مع التأكد من تفعيل Google Play Protect على هواتفهم.
كما توصي بعدم الضغط على الروابط المشبوهة التي تصل عبر الرسائل النصية أو البريد الإلكتروني.
وتنصح Cyble أن يبقى المستخدمني على حذر، والابتعاد عن تحميل التطبيقات من مصادر غير معروفة لتجنب الوقوع في فخ الهجمات الخبيثة.
المصدر: صدى البلد
إقرأ أيضاً:
لإعادة جذب المستخدمين.. ميتا تطلق تحديثات كبيرة لمنصة «فيسبوك»
أعلنت شركة ميتا، الشركة الأم لفيسبوك، عن إطلاق سلسلة تحديثات واسعة لتطبيق “فيسبوك”، في خطوة تهدف إلى إعادة إحياء شعبيته بين المستخدمين الذين ابتعدوا عنه لصالح منصات أخرى مثل “إنستغرام” و”تيك توك”، وتعزيز مكانته كمنصة رئيسية للنقاشات الثقافية والاجتماعية.
وأوضح مارك زوكربيرغ، الرئيس التنفيذي لشركة ميتا، أن الهدف من هذه التغييرات هو إعادة “فيسبوك” إلى واجهة التأثير الاجتماعي والثقافي، كما كان عليه في السنوات السابقة، مع التركيز على تبسيط تجربة المستخدم وجعل التطبيق أكثر جاذبية وسهولة في التصفح والتفاعل.
وتشمل التحديثات تغييرات جوهرية في الشريط الرئيسي (الفيد)، بحيث يسهل عرض المنشورات والعثور عليها بشكل أسرع، إضافة إلى ميزات مستوحاة من “إنستغرام”، مثل النقر على الصورة لعرضها كاملًا، أو النقر المزدوج على الصورة للإعجاب بها، وهو ما يعزز تجربة التفاعل المباشر بين المستخدمين.
كما سيشهد التطبيق إعادة تصميم شاملة لواجهة المستخدم، لتسهيل الوصول إلى الميزات الأساسية مثل مقاطع “الريلز” و”الماركت بلايس”، وذلك عبر شريط علامات التبويب أسفل الشاشة، بما يشبه أسلوب “إنستغرام” في التفاعل وعرض المحتوى.
وسيتيح التحديث الجديد سهولة أكبر في عملية النشر، حيث يمكن للمستخدمين إضافة منشورات إلى الشريط الرئيسي أو القصص، وإدراج الموسيقى أو الإشارة إلى الأصدقاء بسرعة، مما يسهم في زيادة معدلات التفاعل ويشجع على استخدام التطبيق بشكل يومي.
ويحمل التطبيق نفسه تحسينات تقنية متعددة، منها واجهة أسهل استخدامًا، ومظهر أبسط وأكثر وضوحًا، إلى جانب تسهيل الوصول إلى المحتوى الذي يهم كل مستخدم، مع وعد ميتا بإطلاق المزيد من الميزات الجديدة خلال العام المقبل، في إطار استراتيجية شاملة لاستعادة مكانة التطبيق في سوق التواصل الاجتماعي.
هذا وفقد فيسبوك مكانته كمنصة مركزية للنقاشات الاجتماعية والثقافية خلال السنوات الأخيرة، بينما تصدرت منصات أخرى تابعة لشركة ميتا، مثل “إنستغرام”، المشهد بين فئة الشباب والمراهقين، كما أن منافسة منصات خارجية مثل “تيك توك” و”رديت” زادت من تراجع التفاعل داخل التطبيق.
وتأتي هذه التحديثات ضمن استراتيجية ميتا لمواجهة التحديات المتزايدة في سوق التواصل الاجتماعي، والعمل على استعادة التأثير العالمي للتطبيق وتعزيز تجربة المستخدم، بحيث يصبح أكثر سلاسة وتفاعلية، ويحفز المستخدمين على البقاء لفترات أطول داخل التطبيق.
لوكاشينكو يحذر أمريكا من تكرار سيناريو حرب فيتنام في حال تورطها مع فنزويلا