الأحد , مايو 31 2020
أخبار مميزة
الرئيسية / أمن الانترنت / مجرمو الإنترنت يتخفّون تحت أسماء تطبيقات الاجتماعات لتوزيع البرمجيات الخبيثة
Cyber

مجرمو الإنترنت يتخفّون تحت أسماء تطبيقات الاجتماعات لتوزيع البرمجيات الخبيثة

أجرى خبراء كاسبرسكي تحقيقًا في مجال التهديدات الرقمية المرتبطة بتطبيقات الاجتماعات، التي ازدهر استخدامها في ظلّ الظروف الصحية الراهنة التي فرضت على الأفراد والشركات التباعد الاجتماعي الجسدي والعمل عن بُعد.

وهدف الخبراء من تحقيقاتهم إلى التأكد من أن المستخدمين آمنين وأن تواصلهم مريح ومُجدٍ، لكنهم وجدوا من خلال التحليلات حوالي 1,300 ملف لها أسماء مشابهة لعدد من أبرز تطبيقات الاجتماعات، مثل Zoom وWebex وSlack، التي تقدّم هي وغيرها سبيلًا سهلة للأشخاص من أجل إنجاز الأعمال والتعلّم من خلال التواصل عبر الفيديو والصوت والنص.

ولا يتردّد المحتالون عبر الإنترنت في استغلال هذه الحقيقة في محاولة توزيع العديد من البرمجيات الخبيثة التي قد تشكّل بتخفّيها تحت ستار التطبيقات الشائعة تهديدات خطرة.

واكتشف الخبراء وسط ذلك الكمّ الكبير من الملفات 200 تهديد مختلف، بينها عائلات من البرمجيات واسعة الانتشار مثل DealPly وDownloadSponsor، وهما مجموعتان من برمجيات التثبيت التي تعرض إعلانات أو تنزّل وحدات برمجية غير مرغوب فيها تختص بعرض الإعلانات. وتَظهر هذه البرمجيات عادةً على أجهزة المستخدمين بمجرد تنزيلها من أسواق غير رسمية.

وتشكل برمجيات الإعلانات خطرًا على الخصوصية، بالرغم من أنها لا تُعتبر نوعًا من البرمجيات الخبيثة، على أنّ حلول كاسبرسكي الأمنية قادرة على اكتشاف برمجيات DealPly وDownloadSponsor ومنعها.

وبغضّ النظر عن برمجيات الإعلانات غير المرغوب فيها، وجد خبراء كاسبرسكي في بعض الحالات تهديدات مقنعة في شكل ملفات lnk، تشكّل في الواقع طرقًا مختصرة إلى تطبيقات معينة. وجرى التعرّف على الغالبية العظمى من هذه الملفات بوصفها شيفرة خبيثة تُسمّى Win32.CVE-2010-2568، ما زالت بالرغم من قدمها واسعة الانتشار وتسمح للمهاجمين بإصابة بعض أجهزة الحاسوب ببرمجيات خبيثة إضافية.

ويأتي تطبيق Skype على رأس تطبيقات الاجتماعات التي يسعى المجرمون لاستغلال اسمها في محاولاتهم التخريبية الرامية إلى توزيع التهديدات الرقمية، إذ عثر خبراء كاسبرسكي على 120,000 ملف مشبوه مختلف يستخدم اسم هذا التطبيق. وبخلاف أسماء التطبيقات الأخرى، يُستغلّ اسم Skype في توزيع العديد من البرمجيات الخبيثة، ولا سيما التروجانات، عدا عن برمجيات الإعلانات.

وأوضح دنيس بارينوف خبير الأمن الرقمي لدى كاسبيرسكي، أن الأرقام لا تدلّ على ارتفاع كبير في عدد الهجمات أو عدد الملفات التي يجري إخفاؤها تحت ستار تطبيقات اجتماعات شائعة، مشيرًا إلى أن أعداد هذه الملفات في الواقع معتدلة، لكنه في المقابل أكّد أن المسألة المتعلقة بالتطبيق Skype مختلفة تمامًا، موضحًا أن الرواج الواسع لهذا التطبيق لطالما جعله هدفًا تقليديًا للجهات التخريبية الرقمية لسنوات

وقال: “من المهم أن يعلم المستخدمون بوجود مثل هذه التهديدات، لا سيما في ظلّ المشهد الراهن، حيث يعمل معظمنا من المنزل، لذلك علينا الحرص على التأكد من أن ما نستخدمه كأداة للتواصل وإجراء اجتماعات عبر الإنترنت نحصل عليه من مصدر رسمي، ونضبط إعداداته ضبطًا صحيحًا، وأنه يخلو من الثغرات الخطرة”.

اقرا ايضا

Martin Holste - FireEye

“فاير آي” تطرح “كلاود فيزوري” مركز تحكم لأمن السحابة المتعددة

طرحت شركة “فاير آي”، الشركة الرائدة عالمياً في مجال الأمن القائم على استقصاء البيانات والمعلومات، …

تعليقات فيسبوك