خبراء يحذرون: هاكرز يستغلون فيروس كورونا لنشر البرمجيات الخبيثة

يحذر محللو الأمن السيبرانى من وجود ما يسمى "حصان طروادة" ( Emotet) يمكن أن ينتشر عبر شبكات الإنترنت "واى فاي"، ويحمّل مجموعة متنوعة من البرامج الخبيثة التى تهدد البيانات الحساسة، وعاود Emotet الظهور فى أواخر عام 2019، بعد رصده بداية فى عام 2018، حيث انتشر عبر رسائل البريد الإلكتروني الخادعة، مع وجود مستندات "مايكروسوفت" مرفقة تحتوى على تعليمات برمجية خبيثة، مضمنة فى الداخل. وفى الآونة الأخيرة، استخدم القراصنة أزمة فيروس "كورونا" المستمرة، كوسيلة لنشر البرامج الخبيثة.

ويظهر قراصنة الإنترنت على أنهم مسئولون صحيون، ويثيرون فزع الهدف عبر رسائل مخصصة لإجبارهم على فتح مستند "مايكروسوفت وورد" المرفق، الذى يزعم أنه يحتوى على تحديثات ومعلومات صحية حول "تفشى فيروس كورونا" فى المنطقة.

وحتى الآن، تركزت الهجمات بشكل أساسى على اليابان ومناطق أخرى، أقرب إلى الصين، ولكن الخبراء يحذرون من أنه مع انتشار "كورونا" القاتل، سيكون Emotet واسع النطاق أيضا.

ويقول باحثو IBM، الذين يدرسون : Emotet   نتوقع أن نرى المزيد من حركة البريد الإلكترونى الخبيثة، على أساس فيروس "كورونا" فى المستقبل، مع انتشار العدوى".

ويصيب Emotet جهاز الكمبيوتر، مع تحديد جميع شبكات "واى فاي" المجاورة، التى تُستهدف لاحقا بهجمات قوية، باستخدام قاعدة بيانات مخزنة تحتوى على كلمات مرور قائمة على "التخمين الدقيق"، لمحاولة خرقها.

وبمجرد الاتصال بشبكة "واى فاي" وتحديد جميع المستخدمين والأجهزة المستهدفة المحتملة، "يغفو" البرنامج لمدة 14 ثانية لتجنب إثارة أى شك قبل الهجوم، وترك إدارة النظام حتى آخر رمق، لتجنب إطلاق الإنذار فى وقت مبكر. كما يجمع كل مجموعات اسم المستخدم وكلمة المرور الناجحة، ويضيفها إلى قاعدة البيانات للنشر فى المستقبل، فى هجمات لاحقة.

وأُرسل Emotet لأول مرة إلى قاعدة بيانات VirusTotal فى 05/04/2018، ما يشير إلى أنه ربما تسلل حول شبكات "واى فاي" دون كشفها لمدة عامين. ومع ذلك، فإن أول حالة سُجّلت رسميا لتأثير "حصان طروادة" على جهاز معين، وقعت بتاريخ 23/01/2020. 

- كيف يمكنك حماية نفسك؟

كما هو الحال دائما، يوصى المحللون باستخدام كلمات مرور أقوى لتأمين الشبكات اللاسلكية، مع تحسين مراقبة جميع الخدمات الجديدة المثبتة على الأجهزة المتصلة بالشبكة.

وبالإضافة إلى ذلك، يوصون بإجراء تحقيق شامل فى أى من الخدمات أو العمليات المشبوهة، أو تلك التى لا يمكن تفسيرها، وكذلك تطهير جميع البرامج النصية التى قد تكون فى الواقع خبيثة مثل Emotet.

وعلاوة على ذلك، فإن الرسائل الفعلية لمحتوى البرامج الخبيثة، التى تستخدمها Emotet، بمجرد إصابة شبكة ما، تكون غير مشفرة ويمكن التعرف عليها بسهولة.