ثامر العوايشة - اشارت العديد من التقارير الدورية المتخصصة في مجال الفيروسات والبرامج الخبيثة الى انتشار واسع جدا واستهداف لبرنامج التشغيل اندرويد وشبكات التواصل الاجتماعي وبرامج «كروم» و»فايرفوكس» .
ونشرت شركة “مكافي” McAfee تقريرها الأمني عن الربع الثالث من العام الحالي، والذي تطرق إلى نمو التهديدات الأمنية على عدة أصعدة، مثل: البرمجيات الخبيثة لنظام “أندرويد”، و”البريد المزعج ” Spam، وغيرها.
وكشفت شركات أمنية عن برمجية خبيثة جديدة بدأت في الانتشار على موقع “تويتر” الاجتماعي، وهي البرمجية الخبيثة التي تستغل الحسابات المصابة للإيقاع بالمزيد من الضحايا.
من ناحيتها قالت شركة “تريند مايكرو” للحلول الأمنية عن وجود برمجية خبيثة لمتصفحي الإنترنت “كروم” و”فايرفوكس” تقوم بالسيطرة على حسابات المستخدمين في الشبكات الاجتماعية.

 مكافي يحذر
نشرت شركة “مكافي” McAfee تقريرها الأمني عن الربع الثالث من العام الحالي، والذي تطرق إلى نمو التهديدات الأمنية على عدة أصعدة، مثل: البرمجيات الخبيثة لنظام “أندرويد”، و”البريد المزعج ” Spam، وغيرها.

واكتشفت “مكافي” حوالي 700,000 عينة جديدة من “البرمجيات الخبيثة” التي تستهدف منصة “أندرويد”، أي بزيادة مقدارها 30%، حسب التقرير.
ويشير هذا الارتفاع، بحسب الخبراء، إلى أن مجرمي الفضاء الإلكتروني غدوا يركزون جهودهم على إصابة الهواتف الذكية بدلًا من الحاسبات الشخصية، نظرًا لأن المستخدمين أصبحوا يستخدمون هواتفهم على نحو أكثر من ذي قبل، خاصة عندما يتعلق الأمر بالنشاطات التقليدية التي كانوا يقومون بها عبر الحاسبات الشخصية، مثل الصيرفة عبر الإنترنت.
وأشارت “مكافي” إلى تصنيف جديد من البرمجيات الخبيثة، يحمل اسم “Exploit/MasterKey.A”، والذي يسمح بتجاوز إجرائيات التحقق الخاصة بتطبيقات “أندرويد”، كما كشف باحثو الشركة عن تصنيف آخر من البرمجيات الخبيثة، يسمح بعد تنصيبه بتحميل برمجيات أُخرى، دون علم المُستخدم.
ومن التهديدات التي أشار التقرير إليها أيضاً، هو رسائل البريد الإلكتروني المزعج، حيث ارتفعت نسبة هذا النوع من الرسائل بمقدار 125%، ويُذكر أن “مكافي” كانت قد كشفت عن أكثر من ترليوني رسالة بريد إلكتروني مزعجة في شهر أبريل، في تقريرها عن الربع الثاني من العام الجاري.
وفيما يتعلق بعملة “بيتكوين” الإلكترونية، أشار التقرير إلى نمو استخدامها بشكل ملحوظ خلال الرُبع الثالث في نشاطات غير شرعية، مثل شراء السلاح والمُخدرات.
ويُذكر أن “بيتكوين” هي عملة إلكترونية يمكن مقارنتها بالعملات الأخرى مثل الدولار أو اليورو، لكن مع عدة فوارق أساسية من أبرزها أن هذه العملة هي عبارة عن عملة إلكترونية بشكل كامل يتم تداولها عبر الإنترنت فقط من دون وجود فيزيائي لها، كما تختلف عن العملات التقليدية بعدم وجود هيئة تنظيمية مركزية تقف خلفها، لكن يمكن استخدامها كأي عملة أخرى للشراء عبر الإنترنت أو حتى تحويلها إلى العملات التقليدية.
وكانت مجموعة من قراصنة الإنترنت قد تمكنت الشهر الجاري من سرقة ما يعادل 1.3 مليون دولار أمريكي من عملة “بيتكوين” Bitcoin الإلكترونية، وذلك من خلال اختراقهم لموقع inputs.io وهي خدمة تتيح لمستخدمي العملة الرقمية تخزينها في محافظ إلكترونية.
  
تويتر مستهدف
من جانبها كشفت شركة أمنية عن برمجية خبيثة جديدة بدأت في الانتشار على موقع “تويتر” الاجتماعي، وهي البرمجية الخبيثة التي تستغل الحسابات المصابة للإيقاع بالمزيد من الضحايا.
وأوضحت شركة “Trusteer” في تقرير نشرته على مدونتها الرسمية، أن البرمجية تستهدف حالياً مستخدمي “تويتر” في هولندا، إلا أن طريقة إنتشارها قد تؤدي إلى استهداف مستخدمي الموقع من جميع أنحاء العالم قريباً.
وتتمثل خطورة البرمجية الخبيثة في قدرتها على استخدام حسابات الضحايا في إنشاء تغريدات جديدة، مما يتسبب في إنتشارها بين متابعي أي حساب مصاب.
وأشارت الشركة الأمنية إلى أن البرمجية الخبيثة تقوم باستخدام الحسابات المصابة لإرسال روابط تحتوي على أكواد خبيثة مكتوبة بلغة “جافا سكربت” تصيب حساب أي مستخدم يضغط على الرابط.
ووجدت شركة “Trusteer” ازدياداً في التغريدات المزودة بالروابط الخبيثة ومن حسابات مختلفة، وهو ما يؤكد أن البرمجية الخبيثة أصابت عددا كبيرا من حسابات المستخدمين لم يتم تحديده بعد.
ويستخدم مطورو البرمجية الخبيثة أساليب الهندسة الاجتماعية لحث المستخدمين على الضغط على الروابط، حيث تحمل التغريدات المحملة بالرابط الملغوم عناوين تجذب أنظار المستخدمين وتثيرهم للضغط عليها مثل “كم يتقاضى ملك هولندا؟!”

“كروم” و”فايرفوكس”  مستهدف
أكتشفت شركة “تريند مايكرو” للحلول الأمنية إضافات برمجية خبيثة لمتصفحي الإنترنت “كروم” و”فايرفوكس” تقوم بالسيطرة على حسابات المستخدمين في الشبكات الاجتماعية.
وأوضحت الشركة عبر مدونتها الرسمية أن الإضافات البرمجية تتخذ شكل إضافات برمجية من “جوجل” لمتصفح “كروم” ومن “موزيلا” لمتصفح “فايرفوكس” لخداع المستخدمين من أجل تنزيلها.
وتقوم الإضافات البرمجية تلك بتثبيت ملفات خبيثة على أجهزة المستخدمين مهمتها السيطرة على حسابات المستخدم على الشبكات الاجتماعية والتي يتم الولوج إليها عبر الجهاز المصاب.
وتستطيع الملفات الخبيثة عقب السيطرة على حسابات المستخدم على الشبكات الاجتماعية الثلاث “فيسبوك” و”تويتر” و”جوجل بلس” نشر مشاركات وروابط دون موافقة المستخدم، كما تستطيع التحكم في الحساب للاعجاب بصفحات ومتابعة مستخدمين دون علم صاحب الحساب.
وتمت برمجة الملفات الخبيثة لتعطي السيطرة لقراصنة الإنترنت على الحسابات بحيث يستطيعون استخدام الحساب بنفس صلاحيات مستخدمه الأصلي.
وأكدت شركة الحلول الأمنية أن القراصنة قاموا بإضافة توقيع إلكتروني موثوق فيه للبرمجيات والملفات الخبيثة تلك من أجل تسهيل مهمتها في السيطرة على حسابات المستخدم على الشبكات الاجتماعية الثلاث دون أن تكتشفها بسهولة برمجيات الحماية من الفيروسات والبرمجيات الخبيثة.
ونصحت “تريند مايكرو” المستخدمين بالتأكد من مصدر الإضافات البرمجية قبل تنزيلها والروابط قبل الضغط عليها، وذلك لعدم إعطاء الفرصة للبرمجيات الخبيثة لإصابة أجهزتهم.

تحذير من اعلانات ويكيبيديا 
حذرت إدارة موسوعة ويكيبيديا الزوار الذين تظهر لديهم إعلانات ضمن الموقع بأنهم على الأغلب قد وقعوا ضحية لهجمة برمجيات خبيثة تستهدف متصفحات الانترنت وتقوم بإدراج إعلانات مزورة ضمن صفحات ويكيبيدا أو غيرها من المواقع.
وأكدت مؤسسة ويكيميديا المسؤولة عن تشغيل موقع ويكيبيديا بأن موقع الموسوعة لا يعرض الإعلانات التجارية على الإطلاق، والإعلانات الوحيدة التي تظهر هي تلك التي تضعها المؤسسة نفسها والتي تهدف إلى جمع التبرعات للموسوعة.
وفي حال شاهد المستخدم أية إعلانات في الموقع فهذا يعني بأن متصفح الانترنت الخاص به قد تعرض للإصابة. وقالت المؤسسة بأن بعض الإعلانات التي تظهر تدعو المستخدم لتثبيت إضافات مزورة لمتصفحات كروم أو فايرفوكس، وتؤدي هذه الإضافات في حال تثبيتها إلى الإضرار بجهاز المستخدم أو محاولة سرقة معلوماته.
ويُعتبر اكتشاف هذه الإعلانات المزورة في موقع مثل ويكيبيديا أسهل من اكتشافها في بقية المواقع وذلك لأن الموقع لا يقوم بعرض أية إعلانات تجارية، ويُغطي كامل نفقاته من التبرعات.
ونصحت مؤسسة ويكيبيديا المستخدمين الذين تظهر لديهم الإعلانات في الموقع بتعطيل جميع إضافات متصفحاتهم، وذلك كمحاولة مبدئية لمعرفة مصدر المشكلة، لكن هذا غير كافٍ إذ قد تمتلك البرمجية الخبيثة أجزاء أخرى تعمل على النظام وبالتالي فالحل الأفضل هو استخدام برنامج لمكافحة الفيروسات وتحديثه بشكل دائم بحسب المؤسسة.