الرأي - رصد

اكتشف خبراء أمنيون أن القراصنة يستغلون خوف الناس في أنحاء العالم من فيروس كورونا لخداعهم وسرقة بياناتهم الشخصية.

وأشار الخبراء إلى أنه بالنظر إلى الذعر الذي ساد العالم بشأن فيروس كورونا، فإن كثيرا من المنظمات الصحية أتاحت خرائط تحمل عدادات تتابع وتراقب انتشار الفيروس، وهي الوسيلة التي وجدها المخترقون لحقن البرمجيات الخبيثة في حواسيب المستخدمين وبالتالي سرقة معلوماتهم الشخصية.

واكتشف الباحث الأمني في ريزون لابس (Reason Labs) تشاي الفاسي، أن المتسللين يستخدمون هذه الخرائط لسرقة معلومات المستخدمين كأسمائهم وكلمات المرور الخاصة بهم وأرقام بطاقات الائتمان وغيرها من المعلومات المخزنة في المتصفح.

ويقوم المهاجمون بتصميم مواقع الويب المتعلقة بفيروس كورونا، ويطالبون المستخدمين بتنزيل التطبيق لإبقائهم على اطلاع على الوضع.

ولا يحتاج هذا التطبيق إلى أي تثبيت، ويعرض لك خريطة لكيفية انتشار الفيروس. ومع ذلك، فهي واجهة للمهاجمين لإنشاء ملف ضار وتثبيته على جهاز الحاسوب الخاص بك.

ولتوضيح ذلك، تشكل مواقع الويب هذه خرائط حقيقية لتتبع انتشار الفيروس، ولكن لها رابط (URL) مختلف أو تفاصيل مختلفة عن المصدر الأصلي.

وحاليا، لا تؤثر البرامج الضارة إلا على أنظمة ويندوز، لكن الفاسي يتوقع أن يعمل المهاجمون على نسخة جديدة قد تؤثر على الأنظمة الأخرى أيضا.

وأشار الفاسي إلى أن هذه الطريقة استخدمت البرمجيات الخبيثة المعروفة باسم أزورلت (AZORult)، والتي اكتشفت لأول مرة عام 2016. حيث تم تصميمها لسرقة البيانات من الحواسيب الخاصة بالمستخدمين وإصابتها ببرامج ضارة أخرى أيضا.

وأشار الخبير الأمني إلى أن أزورلت يمكنه سرقة المعلومات من جهازك بما في ذلك كلمات المرور والعملات المشفرة، ويمكنه أيضا تنزيل برامج ضارة إضافية على الأجهزة المخترقة.