فيروســات إلكتــرونيـة تنتـحـل اســم «كورونـا»

تواصلت التحذيرات من الجهات الرسمية ومن شركات مكافحة قرصنة المعلومات من هجمات إلكترونية خبيثة ورسائل بريدية خداعية تصل إلى أجهزة الكمبيوتر والهواتف المحمولة تستغل فيروس «كوفيد 19»، بهدف السطو على المعلومات لطلب الفدية أو بغرض التخريب، فيما يؤكد العديد من الشركات أن بعض هذه الهجمات مدعومة من حكومات حول العالم.

وأكد خبراء متخصصون في حماية الأجهزة والهواتف المربوطة بالإنترنت، ضرورة عدم الضغط على أية روابط وصور والرد عليها أو التعاطي مع هذه الرسائل المجهولة إلا بعد التأكد من حقيقة الجهة المرسلة لها حسب الطرق الآمنة.

وقال الخبراء إن هذه الهجمات الخبيثة والرسائل ترتفع بصورة مطّردة وقت الأزمات للإيقاع بالضحايا دون تفريق بين جهات حكومية أو خاصة أو أفراد لتحقيق الهدف منها، الأمر الذي يستدعي الحذر بشدة.

واكتشف باحثون في شركة «كاسبرسكي» العديد من حملات البريد الإلكتروني التخريبية المرتبطة بانتشار مرض «كورونا»، فضلًا عن مئات الملفات الخبيثة القابلة للتنزيل والتي تحاول إصابة أجهزة المستخدمين.

ويبحث المهاجمون عن فرص لاستغلال هذا الموضوع لأغراض خبيثة، في ظلّ استمرار توارد الأخبار حول هذا المرض وسيطرتها على العناوين الرئيسية لوسائل الإعلام العالمية.

وأكّد خبراء «كاسبرسكي» خطورة هذه الممارسة، مشيرين إلى كونها تحاول الإيقاع بالناس عبر التلاعب بمشاعرهم واستغلال مخاوفهم الصحية وحرصهم على سلامتهم وسلامة أحبائهم.

واكتشف الباحثون ملفات خبيثة حول فيروس مرض كورونا المستجدّ جرى حجبها تحت ستار ملفات «pdf وmp4وdocx» وتشير أسماء الملفات إلى أنها تحتوي على إرشادات مرئية تتعلق بأفضل سبل الحماية من الفيروس، ومستجدات عن هذا المرض وتتضمّن ما تدّعي أنه إجراءات للكشف عن الفيروس. ولا تحتوي هذه الملفات في واقع الأمر، سوى على تهديدات لأجهزة المستخدمين.

وقال أنطون إيفانوف، محلل البرمجيات الخبيثة لدى «كاسبرسكي»، إن مرض «كورونا المستجدّ»، الذي بات حديث الساعة في العالم كله، استُخدم طُعماً من قبل مجرمي الإنترنت للإيقاع بضحاياهم، مشيراً إلى أن عدد المستخدمين الذين تشتمل أجهزتهم على ملفات خبيثة تحمل اسم هذا المرض ارتفع إلى 403 في الفترة المنقضية من العام 2020.

ويجري نشر بعض الملفات الخبيثة عبر البريد الإلكتروني؛ فمثلًا، لم يكن ملف «Excel» الذي وُزّع عبر البريد الإلكتروني تحت ستار قائمة بضحايا فيروس «كورونا» صادرة عن منظمة الصحة العالمية، في الواقع سوى تروجان يعمل على تنزيل ملف خبيث وتثبيته سراً على الجهاز المصاب، يتألف من تروجان تجسس «Trojan-Spy» مصمم لجمع مختلف البيانات، مثل كلمات المرور، من الجهاز المصاب وإرسالها إلى المهاجم.

ونصحت «كاسبرسكي» المستخدمين الأفراد باتباع خطوات أهمها: دراسة محتوى رسائل البريد الإلكتروني بعناية وعدم الوثوق في المحتوى إلاّ إن كان من مصادر معروفة فقط والانتباه إلى نوع الملف (امتداده) عند تنزيله، فتنزيل حلقات مسلسل تلفزيوني، مثلًا، من مصدر رسمي وموثوق به، يجب أن يكون امتداد ملفاتها «avi أو mkv» أو«mp4» وينبغي عدم تنزيل الملف إذا كان امتداده «exe» واستخدام حلّ أمني موثوق به للحماية الشاملة من مجموعة واسعة من التهديدات.

أما المستخدمون في الشركات فتنصحهم «كاسبرسكي» باتخاذ الخطوات التالية: توفير شبكة خاصة افتراضية «VPN» للموظفين للاتصال الآمن بشبكة الشركة وحماية جميع أجهزة الشركة، كالهواتف المحمولة وأجهزة الحاسوب المحمولة، بحلول أمنية مناسبة، مع السماح بمسح البيانات من الأجهزة التي يتم الإبلاغ عن فقدها أو سرقتها وفصل البيانات الشخصية عن بيانات العمل، إلى جانب تقييد تنزيل التطبيقات وتثبيتها على هذه الأجهزة وتنزيل تحديثات أنظمة التشغيل والتطبيقات أولًا بأول وتقييد حقوق الوصول للأشخاص المتصلين بشبكة الشركة والتأكد من أن الموظفين على دراية بمخاطر الاستجابة للرسائل غير المرغوب فيها.

من جانبها نصحت شركة «جارتنر» العالمية مديري تقنية المعلومات باتخاذ 3 إجراءات فورية للتعامل مع رسائل فيروس كورونا الخداعية ووضع خطط عمل واسعة النطاق والتأكد من جاهزيتها على مدار الساعة.

وقالت «جارتنر»: في ظل الانتشار الواسع لفيروس كورونا المستجد «COVID-19»، بات على مديري تقنية المعلومات وجوب التركيز على 3 إجراءات مهمة، عليهم اتخاذها على المدى القريب بهدف تعزيز مرونة مؤسساتهم في التعامل مع تداعيات هذا الفيروس وما يمكن أن يسببه من أضرار واسعة.

وقالت ساندي شين، كبيرة الباحثين لدى «جارتنر»: يمكن لمثل هذه التطورات المتسارعة المتمثلة بانتشار فيروس كورونا بشكل واسع حول العالم، أن تسبب أضراراً كبيرة تهدد استمرار العمليات في أي مؤسسة، وتساوي هذه الأضرار في حجمها تلك التي يمكن أن تسببها الهجمات السيبرانية أو الكوارث الطبيعية.

أضافت، عندما تتأثر قنوات البيع والعمليات التجارية التقليدية بمثل هذا الانتشار الواسع لفيروس كورونا، فإن قيمة القنوات والمنتجات والعمليات الرقمية تصبح أكبر بشكل واضح. وهو ما يمكننا اعتباره دعوة للانتباه بالنسبة للمؤسسات التي تركز على تلبية الاحتياجات التشغيلية اليومية على حساب الاستثمار في الأعمال الرقمية ومستوى مرونتها على المدى الطويل.

وذكرت «جارتنر» أن على مديري تقنية المعلومات اتخاذ 3 إجراءات على المدى القريب بغية دعم العملاء والموظفين، وضمان استمرار العمليات في أي مؤسسة وهي: تأمين أدوات التعاون الرقمي وعناصر التحكم في أمن المعلومات ودعم الشبكة وإشراك العملاء والشركاء من خلال القنوات الرقمية والحفاظ على استمرارية عمليات البيع وتحديد مصدر وحيد وموثوق للحصول على المعلومات بالنسبة للموظفين.

وتؤكد شركات أمن المعلومات أن الهجمات الإلكترونية الخبيثة والرسائل الخداعية، أن قراصنة المعلومات يجنون أرباحاً مالية كبيرة من هذه الهجمات، سواء في حال عملهم لحسابهم الخاص أو لحساب جهات أو حتى حكومات، لذا لا يجب الانسياق وراء هذه الرسائل لاسيما المتعلقة بكشف علاجات فيروس كورونا أو الفوز بمبلغ ضخم من المال أو الحصول على وظيفة كان المستخدم قد تقدم إليها.