آيفون

مخترقون يستهدفون مؤسسات حكومية وطبيّة تحت غطاء كوفيد-19

يبدو أن تفشي وباء كوفيد-19، كان له تبعات ساهمت في ازدياد الهجمات الإلكترونية الاحتيالية، بعد أن اتخذه المخترقون غطاء لعملياتهم، مستغلين الاهتمام العالمي بالوباء، على غرار استغلالهم للأحداث العالمية المشابهة، بهدف إغراء ضحاياهم بفتح الملفات الضارة المرفقة بالرسائل الإلكترونية أو النقر على روابط الاحتيال الإلكتروني.

وذكرت شركة بالو ألتو نتوركس العالمية المتخصصة بأمن المعلومات، منتصف أبريل/نيسان 2020، إنها رصدت أعدادًا كبيرة من هجمات تصيد احتيالي تتخذ من الفيروس المُسبِّب لمرض كوفيد-19، غطاءً لها، لنشر رسائل أو ملفات احتيال إلكتروني.

وأشارت الشركة إلى أن مؤسسات رعاية صحية حكومية في كندا، وجامعة أبحاث طبية كندية، تعرضت لهجمات طلب الفدية الخبيثة؛ المعروفة باسم إي دي إيه2. فضلًا عن تلقي أفراد تابعين للمؤسسة والجامعة، ومرتبطين بنشاطات الاستجابة لانتشار الفيروس، لرسائل بريد إلكترونية احتيالية، مُرسَلة من العنوان المزيف (noreply@who[.]int) منذ 24 حتى 26 مارس/آذار 2020.

وانتشرت هجمات لسرقة البيانات؛ تُعرَف باسم إيجنت تسلا، استهدفت هيئة أبحاث تابعة للجيش الأمريكي، ووكالة حكومية تركية تدير أعمالًا عامة، فضلًا عن شركات تقنية واتصالات كبرى في كندا وألمانيا والمملكة المتحدة، ومؤسسات صحية في اليابان وكندا. ولكن لم تنجح أي من هذه البرمجيات الخبيثة في الوصول إلى أهدافها.

وقالت شركة بالو ألتو نتوركس، في بيان تلقى مرصد المستقبل نسخة منه «من خلال التعرف على الكود الثنائي للبرمجية المُستخدَمة، ومتابعة سلوكياتها ونشاطها، على الشبكة والأجهزة المضيفة، حددنا نسخة برمجية الفدية الخبيثة في الهجوم؛ وهي إي دي إيه2؛ برمجية طلب الفدية مفتوحة المصدر، التابعة لعائلة أكبر من برمجيات طلب الفدية؛ تُدعى هيدين تير.»

وسبق أن أشارت شركة بالو ألتو نتوركس، أواخر مارس/آذار 2020، إلى أن تلك الهجمات ليست منفردة أو حملة اختراق محددة، بل تصل إلى استخدام واسع النطاق لجميع المواضيع ذات الصلة بالفيروس.

ورصدت شركة بالو ألتو نتوركس رسائل بريد إلكتروني مشبوهة بمحتوى ضار، بعناوين تتضمن كلمات رئيسة؛ مثل كوفيد-19 وكورونا وفيروس، وتضمنت تلك الرسائل برمجيات خبيثة؛ مثل (NetWire وNanoCore وLokiBot) وعدد من البرمجيات الضارة الأخرى؛ وقالت الشركة إن «هذه المحاولات متواصلة من خلال أسماء ومواضيع تتغير باستمرار وبتسارع ملحوظ، ويُتوقَّع أن تستمر على مر الأسابيع والأشهر المقبلة. بل ستواكب تطورات تحملها الأخبار مستقبلًا، بالتزامن هجمات تقليدية في هذا الوقت من العام، تحت شعارات الإقرار الضريبي، والفواتير، وطلبات الشراء.»

تطبيقات مزورة

وكثيرًا ما يستعين الأشخاص بهواتفهم النقالة للوصول إلى معلومات عن الجائحة ومدى تأثيرها عليهم وسبل الوقاية وتوفير الحماية لأنفسهم، وهذا ما يستغله المخترقون، إذ رُصِد بالفعل عدد من الحالات لتطبيقات منصة أندرويد، يشتبه بكونها برمجيات خبيثة، تزعم توفيرها معلومات عن الفيروس، وتسمح للهاكرز بالتجسس عليك بواسطة جهازك، أو ربما تشفير الجهاز وطلب فدية لقاء إعادته.

توصيات

وأوصت الشركة مستخدمي الأجهزة العاملة بأنظمة أندرويد، بتجنب تثبيت تطبيقات توفرها مصادر غير موثوقة، والالتزام بتطبيقات متجر جوجل بلاي، وعلى مستخدمي هواتف آيفون عدم كسر حماية هواتفهم، لتثبيت تطبيقات تتوفر من مصادر خارجية، والالتزام بتطبيقات متجر تطبيقات آبل.

وخلال الأسابيع القليلة الماضية فقط، سُجِّل أكثر من 100 ألف اسمُ نطاقٍ لمواقع إلكترونية تحتوي كلمات؛ مثل كوفيد وفيروس وكورونا. ولا يعني هذا أن جميع هذه المواقع تُستخدَم لبث البرمجيات الخبيثة، لكن يجدر التعامل بحذر مع جميع هذه المواقع والتحقق من هويتها ومحتواها. وسواء كان هذا المحتوى عبارة عن معلومات، أو أدوات اختبار، أو علاج، فإن حقيقة أن هذه المواقع لم يُكشَف عنها إلا في ظل أزمة كوفيد-19، تفرض علينا أن نحتاط منها.

– المصدر: مخترقون يستهدفون مؤسسات حكومية وطبيّة تحت غطاء كوفيد-19 على موقع مرصد المستقبل.