فيروس كورونا: يستغل المتسللون الوباء لنشر برامج ضارة خطيرة

فيروس كورونا هو نعمة للقراصنة. ووفقا للباحثين، فإن المتسللين يستغلون الذعر الناجم عن الوباء لنشر برامج ضارة خطيرة على أجهزة الكمبيوتر الخاصة بمستخدمي الإنترنت اليابانيين. ومن بين الفيروسات التي تم رصدها، نجد على وجه الخصوص Emotet، وهو حصان طروادة قادر على تثبيت برامج الفدية دون علم ضحاياه.

يحذر باحثو الأمن السيبراني في شركة IBM X-Force Exchange من انتشار رسائل البريد الإلكتروني الضارة التي تحتوي على برامج ضارة في اليابان. وفي بيان صحفي صدر يوم 31 يناير، ناقش باحثو كاسبرسكي أيضًا ظهور التهديد. لتهدئة يقظة مستخدمي الإنترنت،يتم إخفاء رسائل البريد الإلكتروني كتوصيات رسميةصادرة عن الوكالات والمراكز الصحية اليابانية. وتقدم هذه النشرات نصائح للقضاء على وباء فيروس كورونا في الصين. ويشير القراصنة بشكل خاص إلى حالات الإصابة المؤكدة رسميًا في المقاطعات القريبة من ضحاياهم.

إقرأ أيضاً:توقع هذا الذكاء الاصطناعي وباء الفيروس التاجي قبل 10 أيام من منظمة الصحة العالمية

لا تفتح المرفقات من مستلمين غير معروفين

للوصول إلى التوصيات، مستخدمي الإنترنت مدعوون إلىقم بتنزيل مرفقات الملفات وافتحها باستخدام Microsoft Word. ومن غير المستغرب أن الملفات المرفقة لا تقدم توصيات أو نصائح لحماية نفسك من المرض."الملفات الخبيثة المكتشفة كانت موجودة بعدة صيغ (pdf، mp4، docx)، وقد ورد اسم فيروس كورونا باسمها"توضح كاسبيرسكي في بيانها الصحفي. وبحسب كاسبيرسكي،"تحتوي هذه الملفات في الواقع على عدد كبير من التهديدات، سواء أحصنة الثلاثة أو ديدان الكمبيوتر، القادرة على تدمير أو حظر أو تعديل أو نسخ البيانات، وكذلك التدخل في العمليات الحالية، على أجهزة الكمبيوتر وكذلك الشبكات".

ويشير باحثو شركة IBM بأصابع الاتهام على وجه الخصوصوالبرمجيات الخبيثة Emotet، وهو حصان طروادة منتشر بشكل خاص في جميع أنحاء العالم منذ عام 2014.وقد تم رصد Emotet عدة مرات على الهواتف الذكية التي تعمل بنظام Android. بمجرد اختراقها على جهاز الكمبيوتر الخاص بك، ستقوم برامج Emotet الضارة بتنزيل البرامج الضارة بجميع أنواعها عن بعد، بما في ذلك برامج الفدية. سيقوم برنامج الفدية بعد ذلك بسحب جميع البيانات من جهاز الكمبيوتر الخاص بك. لاستعادة ملفاتك، سيتعين على الضحايا دفع فدية بالعملات المشفرة. وفي هذه العملية، سيقوم Emotet أيضًا بنقل المرفقات الاحتيالية إلى جميع جهات الاتصال التي تم استردادها من أجهزة الكمبيوتر الخاصة بالضحايا.

قريبا في أوروبا؟

في الوقت الحالي، لم يتم رصد رسائل البريد الإلكتروني الضارة التي تستغل أزمة فيروس كورونا إلا في اليابان. يعتقد خبراء X-Force Exchange أن المتسللين لن يمر وقت طويلتوسيع حملتهم إلى لغات أخرى."من الشائع جدًا أن يستغل المتسللون المشاعر الإنسانية الأساسية مثل الخوف - خاصة إذا كان حدث عالمي يسبب بالفعل الرعب والذعر"مع en garde IBM.

يوافق كاسبيرسكي."لقد حددنا حتى الآن 10 ملفات مختلفة، لكن عددها قد ينمو مع اكتساب الأخبار المزيد والمزيد من التغطية الإعلامية. نظرًا لأن الناس يشعرون بالقلق بشأن صحتهم، فمن المرجح أن يبحثوا عنها، مما قد يؤدي إلى زيادة في عدد البرامج الضارة المخفية في المستندات المزيفة المتعلقة بفيروس كورونا.يضيف أنطون إيفانوف، المحلل في كاسبيرسكي.

مصدر :آي بي إم