شركة أمن معلومات تحذر: احترس من الرسائل الخاصة بفيروس كورونا عبر الإنترنت

كما هي الحال مع الأحداث الهامة المشابهة، يحاول مخترقو أنظمة الكمبيوتر استغلال هذه الاهتمام العالمي بجائحة فيروس كورونا المتجدد (والمعروف اختصارا باسم كوفيد-19)، وذلك بهدف إغراء ضحاياهم بفتح الملفات الضارة المرفقة مع الرسائل الإلكترونية أو النقر على روابط التصيّد والاحتيال الإلكتروني.

ولا يقتصر الحديث هنا عن محاولة هجوم منفردة أو حملة اختراق محددة، بل عن استخدام واسع النطاق لجميع الموضوعات ذات الصلة بهذا الفيروس الطبّي، فقد رصدت شركة بالو ألتو نتوركس العديد من رسائل البريد الإلكتروني المشبوهة بمحتواها الضار كانت تحمل عناوين تحتوي كلمة "كوفيد-19"، وكلمات مفتاحية أخرى مثل "أدوات إدارة الاستخدام عن بعد - RAT"، وكان محتوى هذه الرسائل أيضا يحمل برمجيات خبيثة مثل NetWire وNanoCore وLokiBot وعدد من البرمجيات الضارة الأخرى.

ولجأ المهاجمون إلى استخدام أسماء ملفات تحتوي كلمة "كورونا" أو "كوفيد"، للإيقاع بالضحايا، وتتواصل هذه المحاولات عبر أسماء وموضوعات تتغير باستمرار وبتسارع ملحوظ. فمن المتوقع أن تتواصل هذه المحاولات على مر الأسابيع والأشهر المقبلة، بل إن هذه الهجمات ستواكب التطورات التي تحملها الأخبار في الأيام القادمة، وذلك بالتزامن مع ذات الهجمات التقليدية في هذا الوقت من العام تحت شعارات الإقرار الضريبي، والفواتير، وطلبات الشراء.

تطبيقات مزوّرة

في إطار بحثهم عن معلومات حول "كوفيد-19"، ومدى تأثيرها عليهم، وسبل الوقاية وتوفير الحماية لأنفسهم، يستعين العديد من الأشخاص بهواتفهم الذكية للوصول إلى هذه المعلومات، وقد تم بالفعل رصد عدد من الحالات لتطبيقات منصة "آندرويد" يشتبه بكونها برمجيات خبيثة تزعُم توفيرها معلومات حول الفيروس المتجدد، إذ تتيح هذه التطبيقات لمخترقي الأنظمة إمكانية التجسس عليك بواسطة جهازك، أو ربما تشفير الجهاز وطلب فدية لقاء إعادته.

وكما هي الحال دوما، يجب على مستخدمي الأجهزة التي تعمل بأنظمة "آندرويد" تجنب تثبيت أية تطبيقات تتوفر من مصادر غير موثوقة ( يجب الالتزام بتطبيقات متجر جوجل بلاي)، كما يتوجب على مستخدمي هواتف "آيفون" عدم كسر حماية هواتفهم لتثبيت تطبيقات تتوفر من مصادر خارجية (عليهم الالتزام بتطبيقات متجر تطبيقات آبل).

أسماء نطاق ومواقع تحمل شعار "كوفيد-19"

خلال الأسابيع القليلة الماضية فقط، تم تسجيل الآلاف ( ما يزيد عن 100 ألف) اسم نطاق لمواقع إلكترونية تحتوي كلمات مثل كوفيد وفيروس وكورونا. ولا يعني هذا أن جميع هذه المواقع ستستخدم لبث البرمجيات الخبيثة، لكن يجدر التعامل بحذر مع جميع هذه المواقع والتحقق من هويتها ومحتواها. وسواء كان هذا المحتوى عبارة عن معلومات، أو أدوات اختبار، أو علاج، فإن حقيقة أن هذه المواقع لم يتم الكشف عنها إلا في ظل أزمة الوباء العالمي يجب أن تكون مدعاة للشك وتستدعي منك التحقق منها جيدا وأخذ الحيطة اللازمة.

وبشكل عام، لا تزال الممارسات المثالية التي تنصح بها بالو ألتو نتوركس هي الخيار الأفضل للحفاظ على أمن وحماية الشبكة في مؤسستك من هذه التحديات. كما أن قائمة المنتجات والخدمات التي تقدمها الشركة تتمتع بالقدرة اللازمة للتصدي لهذه التهديدات التي تحاول التخفّي تحت شعارات ترتبط بأزمة "كوفيد-19"، كما هي الحال مع باقي الرسائل المشابهة التي تسعى لإغراء المستخدمين بالنقر علي روابط أو تشغيل الملفات المرفقة برسائل البريد الإلكتروني.