بالو التو : الهاكرز يستغلون كورونا في صيد ضحاياهم
كما هي الحال مع الأحداث الهامة المشابهة، يحاول مخترقو أنظمة الكمبيوتر استغلال هذا الاهتمام العالمي بجائحة فيروس كورونا المتجدد (والمعروف اختصارا باسم كوفيد-19) وذلك بهدف إغراء ضحاياهم بفتح الملفات الضارة المرفقة مع الرسائل الإلكترونية أو النقر على روابط التصيّد والاحتيال الإلكتروني.
ولا يقتصر الحديث هنا عن محاولة هجوم منفردة أو حملة اختراق محددة، بل عن استخدام واسع النطاق لجميع المواضيع ذات الصلة بهذا الفيروس الطبّي. فقد رصدت شركة بالو ألتو نتوركس العديد من رسائل البريد الإلكتروني المشبوهة بمحتواها الضار كان عنوانينها تحتوي كلمة “كوفيد-19” وكلمات مفتاحية أخرى مثل “أدوات إدارة الاستخدام عن بعد – RAT“، وكان محتوى هذه الرسائل أيضا يحمل برمجيات خبيثة مثل NetWire وNanoCore وLokiBot وعدد من البرمجيات الضارة الأخرى.
ولجأ المهاجمون إلى استخدام أسماء ملفات تحتوي كلمة “كورونا” أو “كوفيد”، لللإيقاع بالضحايا، وتتواصل هذه المحاولات عبر أسماء ومواضيع تتغير باستمرار وبتسارع ملحوظ. فمن المتوقع أن تتواصل هذه المحاولات على مر الأسابيع والأشهر المقبلة. بل إن هذه الهجمات ستواكب التطورات التي تحملها الأخبار في قادم الأيام، وذلك بالتزامن مع ذات الهجمات التقليدية في هذا الوقت من العام تحت شعارات الإقرار الضريبي، والفواتير، وطلبات الشراء.
تطبيقات مزوّرة
في إطار بحثهم عن معلومات حول “كوفيد-19″، ومدى تأثيرها عليهم، وسبل الوقاية وتوفير الحماية لأنفسهم، يستعين العديد من الأشخاص بهواتفهم الذكية للوصول إلى هذه المعلومات. وقد تم بالفعل رصد عدد من الحالات لتطبيقات منصة “آندرويد” يشتبه بكونها برمجيات خبيثة تزعُم توفيرها معلومات حول الفيروس المتجدد. إذ تتيح هذه التطبيقات لمخترقي الأنظمة إمكانية التجسس عليك بواسطة جهازك، أو ربما تشفير الجهاز وطلب فدية لقاء إعادته.
وكما هي الحال دوما، يجب على مستخدمي الأجهزة التي تعمل بأنظمة “آندرويد” تجنب تثبيت أية تطبيقات تتوفر من مصادر غير موثوقة (يجب الالتزام بتطبيقات متجر جوجل بلاي)، كما يتوجب على مستخدمي هواتف “آيفون” عدم كسر حماية هواتفهم لتثبيت تطبيقات تتوفر من مصادر خارجية (عليهم الالتزام بتطبيقات متجر تطبيقات آبل).
أسماء نطاق ومواقع تحمل شعار “كوفيد-19”
خلال الأسابيع القليلة الماضية فقط، تم تسجيل الآلاف (بل ما يزيد عن 100 ألف) اسم نطاق لمواقع إلكترونية تحتوي كلمات مثل كوفيد وفيروس وكورونا. ولا يعني هذا أن جميع هذه المواقع ستستخدم لبث البرمجيات الخبيثة، لكن يجدر التعامل بحذر مع جميع هذه المواقع والتحقق من هويتها ومحتواها. وسواء كان هذا المحتوى عبارة عن معلومات، أو أدوات اختبار، أو علاج، فإن حقيقة أن هذه المواقع لم يتم الكشف عنها إلا في ظل أزمة الوباء العالمي يجب أن تكون مدعاة للشك وتستدعي منك التحقق منها جيدا وأخذ الحيطة اللازمة.
وبشكل عام، لا تزال الممارسات المثالية التي تنصح بها بالو ألتو نتوركس هي الخيار الأفضل للحفاظ على أمن وحماية الشبكة في مؤسستك من هذه التحديات. كما أن قائمة المنتجات والخدمات التي تقدمها الشركة تتمتع بالقدرة اللازمة للتصدي لهذه التهديدات التي تحاول التخفّي تحت شعارات ترتبط بأزمة “كوفيد-19″، كما هي الحال مع باقي الرسائل المشابهة التي تسعى لإغراء المستخدمين بالنقر عل روابط أو تشغيل الملفات المرفقة برسائل البريد الإلكتروني.
