الثلاثاء، 23 أبريل 2013

هجمات خبيثة تستهدف مستخدمي #سكايب

كشفت شركة كاسبرسكي لاب الروسية المتخصصة في تطبيقات الحماية والأمن عن حملتين خبيثتين تستهدفان خدمة "سكايب" للمحادثات عبر الإنترنت، التابعة لشركة مايكروسوفت الأميركية.
وأوضحت الشركة أن حسابات مقرصنة وأخرى مملوكة لقراصنة في سكايب أنشئت حديثا استخدمت في الحملتين لوضع روابط خبيثة لخداع المستخدمين، بحيث يؤدي الضغط على الرابط -الذي يظن المستخدمون أنه سينقلهم إلى صورة أو فيديو شيق- إلى تثبيت برمجيات خبيثة على أجهزة الضحايا.
وأطلقت الحملة الأولى في الأول من مارس/آذار الماضي، إلا أنها استهدفت آلاف المستخدمين خلال الـ24 ساعة الماضية، حيث وصل معدل نقر المستخدمين على الرابط الخبيث إلى 2.7 مرة في الثانية، أي ما يقارب عشرة آلاف مرة في الساعة.
وتواجد غالبية ضحايا تلك الحملة في روسيا، وأوكرانيا، وبلغاريا، والصين، وتايوان وإيطاليا. ولدى تحليل الشيفرة الخبيثة التي تم تحميلها إلى حواسيب الضحايا، وجد خبراء الشركة الأمنية سطرا احتوى على صيغة "محفظة عملة بت" أو "بت كُوْيْن واليت" (Bitcoin wallet)، وهي عملة رقمية تستخدم غالبا لأغراض الاحتيال والتسوق غير القانوني.
أما الهجمة الثانية فسجلت -حسب كاسبرسكي- في الرابع من أبريل/نيسان، وكانت كسابقتها ترمي إلى خداع المستخدمين لاتباع رابط خبيث، لكن خبراء الشركة الأمنية وجدوا أن البرنامج الخبيث القادر على إنتاج عملة "بت كوين" كان مثبتا على الحواسيب.

ويسمح نظام إنتاج عملة "بت كوين" للمستخدمين بجني هذه العملة مقابل إيجار موارد الحاسوب الخاصة بهم، ويتم تحويل المال الافتراضي فيما بعد إلى عملة أخرى، أو استخدامه في الدفع مقابل سلع أو خدمات في الإنترنت.
ونالت الحملة الثانية الزخم اللازم بسرعة كبيرة منذ يوم الأحد الماضي، حيث كان نحو ألفي مستخدم يتبعون الرابط كل ساعة مع نهاية اليوم الأول، وذلك حسب الإحصاءات التي أجراها مدير فريق البحث والتحليل الشامل في أميركا الجنوبية بكاسبرسكي لاب دميتري بيستوجيف.
وتوزع المستهدَفون الرئيسيون من هذه الحملة في دول إيطاليا، وروسيا، وبولندا، وكوستاريكا، وإسبانيا، وألمانيا، وأوكرانيا.
ويأتي إطلاق هاتين الحملتين الخبيثتين في الوقت الذي وصل فيه سعر صرف عملة بت كوين إلى ذروته متجاوزا 132 دولارا أميركيا، وهو نمو هائل مقارنة بسعر الصرف الذي كان قائما في عام 2011، والذي وكان أدنى من دولارين.
وتزخر المنتديات الخفية المنتشرة على الإنترنت بعروض شراء أو بيع بواسطة عملة "بت كوين"، حيث يتم تداول المخدرات والأسلحة والمقامرة بواسطة هذه العملة. ومن الصعب تتبع أثر العمليات السرية لكثرة خدمات صرف هذه العملة، حيث يسهل فقدان أثر تفاصيل المعاملات، مما يجعلها ملائمة للمجرمين الإلكترونيين.
وتنصح كاسبرسكي لاب جميع مستخدمي سكايب بأن يتعاملوا بحذر مع جميع الرسائل التي تصلهم بواسطة سكايب أو غيره من برامج المراسلة الفورية، وإن كانت الرسالة التي تصلهم من شخص يعرفونه، ذلك لأن حاسوبه قد يكون مصابا ويتحكم به قراصنة الإنترنت.

كما نصحت بضرورة تثبيت حلول أمنية مطورة وحديثة على أجهزتهم، وتحديث نظام التشغيل بانتظام، وكذلك تحديث جميع التطبيقات والبرمجيات المثبتة على حواسيبهم، واستخدام متصفح إنترنت آمن وكلمات مرور معقدة.
المصدر:البوابة العربية للأخبار التقنية

ليست هناك تعليقات:

إرسال تعليق