14-مارس-2020

ستحصل على خارطة تختص بانتشار فيروس كورونا، لكن أيضًا على ضيف قسري في جهازك (thenextweb)

نظرًا لأن الفيروس التاجي يهدد بأن يصبح وباءً عالميًا، يراقب الجميع عن كثب كيفية انتشاره في جميع أنحاء العالم. ووضعت العديد من المنظمات لوحات لمتابعة انتشار الفيروس. ولكن المهاجمين وجدوا طريقة الآن لاستخدام هذه اللوحات لحقن البرامج الضارة في أجهزة الكمبيوتر. إليكم بقية التفاصيل نقلاً عن موقع thenextweb.

يقوم المهاجمون بتصميم مواقع الويب المتعلقة بفيروس كورونا من أجل إقناعك بتنزيل تطبيق لاطلاعك على آخر مستجدات الموقف

اكتشف شاي ألفاسي (Shai Alfasi)، الباحث الأمني ​​في Reason Labs للأمن الحاسوبي، أن المتسللين يستخدمون هذه الخرائط لسرقة معلومات المستخدمين بما في ذلك أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان وغيرها من المعلومات المخزنة في متصفحك.

يقوم المهاجمون بتصميم مواقع الويب المتعلقة بفيروس كورونا من أجل إقناعك بتنزيل تطبيق لاطلاعك على آخر مستجدات الموقف. ولا يحتاج هذا التطبيق إلى أي تثبيت، ويظهر لك خريطة لكيفية انتشار COVID-19. ومع ذلك، فهي واجهة للمهاجمين لإنشاء ملف ثنائي ضار وتثبيته على جهاز الكمبيوتر الخاص بك.

لتوضيح الأمر، تعرض مواقع الويب هذه خرائط أصلية لتتبع فيروس كورونا، ولكن لها عنوان URL مختلف أو تفاصيل مختلفة عن المصدر الأصلي.

في الوقت الحالي، تؤثر البرامج الضارة فقط على أجهزة ويندوز. لكن ألفاسي يتوقع أن يعمل المهاجمون على إصدار جديد قد يؤثر على الأنظمة الأخرى أيضًا.

وأشار الباحث إلى أن هذه الطريقة استَخدمت البرمجيات الخبيثة المعروفة باسم أزورالت (AZORult)، والتي عُثِر عليها لأول مرة في عام 2016. وقد صُمِّم البرمجية لسرقة البيانات من جهاز الكمبيوتر الخاص بك وإصابته أيضًا ببرامج ضارة أخرى.

وأشار الباحث إلى أن برمجية أزورالت الخبيثة يمكنها سرقة المعلومات من جهاز الكمبيوتر الخاص بك بما في ذلك كلمات المرور والعملات المشفرة:

"تُستخدم البرمجية لمعرفة المواقع التي زارها المستخدم وملفات كوكيز واسماء المستخدمين وكلمات المرور والعملات المشفرة وغيرها. يمكنها أيضًا تنزيل برامج ضارة إضافية على الأجهزة المصابة. ويتم بيع أزورالت بشكل شائع في المنتديات الروسية السرية بغرض جمع البيانات الحساسة من أجهزة الكمبيوتر المصابة."

وقد كُشف عن وجود إصدارٍ جديدٍ من أزورالت يقوم بتثبيت حساب مسؤول سري على جهاز الكمبيوتر الخاص بك لتنفيذ الهجمات عن بعد.

وفي وقت سابق من هذا الشهر، أشارت الأبحاث التي أجرتها شركة Check Point الأمنية إلى أن المواقع ذات الصلة بالفيروس التاجي أكثر احتمالاً بنسبة 50 في المائة لتثبيت البرامج الضارة على جهازك.

لا يحتاج هذا التطبيق إلى أي تثبيت، ويظهر لك خريطة لكيفية انتشار COVID-19. ومع ذلك، فهي واجهة للمهاجمين لإنشاء ملف ثنائي ضار وتثبيته على جهاز الكمبيوتر الخاص بك

وعلى الرغم من أهمية الحصول على معلومات حول الفيروس، يجب عليك اللجوء إلى مواقع المعلومات التي تم التحقق منها لمعرفة آخر المستجدات وتجنب التعرض للاختراق.

 

 

اقرأ/ي أيضًا: 

أكثر من مليار جهاز اندرويد معرض لخطر الاختراق

تويتر تختبر ميزة "القصص" على شكل تغريدات تختفي بعد 24 ساعة

في زمن كورونا.. أفضل 6 أفلام عن الأوبئة

فيروس كورونا يطلق رصاصة الرحمة على الموسم الكروي في أوروبا

هل يحمي قناع الوجه الطبي ضد فيروس كورونا الجديد؟

خبراء: دم المتعافين من فيروس كورونا الجديد قد يساعد في محاربة الوباء