EN
حذر خبراء الأمن السيبراني من حملة برامج خبيثة جديدة تستهدف مستخدمي إصدار الويب من تطبيق واتساب، محولين المنصة إلى أداة لنشر برمجيات مصرفية خبيثة تلقائيا بين جهات الاتصال.
وتعرف هذه الحملة باسم Boto CordeRosa، وترتبط بـ فيروس مصرفي خطير يدعى Astaroth، ما يجعل احتواء الهجوم وإيقاف انتشاره أمرا بالغ الصعوبة بعد انطلاقه.
كيف تعمل الهجمة
تبدأ الهجمة برسالة تبدو طبيعية تماما، تحتوي على ملف مضغوط (ZIP) باسم عشوائي لا يثير الشك، عند فتح الملف، يعمل برنامج خفي متنكر في شكل مستند عادي، ليقوم سرا بتحميل فيروسات إضافية إلى الجهاز.
من بينها فيروس مصرفي خطير، إلى جانب أداة تتيح التحكم في واتساب ويب، وتعمل هذه البرمجيات في الخلفية دون أي تنبيه للمستخدم، لتتحول الإصابة بعد ذلك إلى عدوى تنتشر تلقائيا عبر المحادثات
انتشار تلقائي بين جهات الاتصال
وما يزيد خطورة الهجوم أن البرمجيات الخبيثة تقوم تلقائيا بفحص قائمة جهات الاتصال، ثم ترسل الملف الضار إلى جميع المحادثات دون تدخل من المستخدم.
ولخداع الضحايا، تصاغ الرسائل بلهجة ودية وطبيعية توحي بأنها آمنة، مثل: “إليك الملف المطلوب، إذا كان لديك أي استفسار أنا متاح!”، وهو ما يدفع كثيرين إلى فتح الملف دون تردد أو شك.
كما أن البرمجيات الخبيثة مزودة بأداة مراقبة تحصي عدد الرسائل التي تم تسليمها وسرعة الإرسال، بعد كل 50 رسالة، تصدر تحديثات لتحديد مدى الوصول، مما يتيح للمهاجمين ضبط حملتهم بسرعة في حال توقف أي جزء عن العمل.
ماذا يحدث بعد الإصابة؟
يتجاوز البرنامج الأول أدوات الحماية فهو مصمما بعناية لتفادي رصده من قبل برامج مكافحة الفيروسات، ثم يبدأ في تنفيذ أوامر خفية لتحميل برمجيات ضارة إضافية من مواقع إلكترونية مخترقة، يقوم بإخفائها داخل مجلدات تحاكي متصفح Edge من مايكروسوفت، لتبدأ لاحقا في سرقة البيانات المصرفية ومتابعة نشاط المستخدم دون علمه.
لماذا يستهدف إصدار واتساب ويب؟
تتيح خدمة واتساب ويب مزامنة المحادثات بين الهاتف والكمبيوتر، ما يجعل الجلسة موثوقة وسهلة الاستخدام، عند إصابة جهاز مسجل الدخول في واتساب ويب، يمكن للبرمجيات الخبيثة التحكم بالحساب بالكامل، وقراءة الرسائل، وإرسال ملفات ضارة تبدو شرعية.
هذه الثقة هي ما يجعل واتساب ويب أداة فعالة لنشر البرمجيات الخبيثة.
نصائح لحماية نفسك
- توخى الحذر من المرفقات غير المتوقعة: لا تفتح ملفات ZIP إلا بعد التأكد من المرسل.
- تأمين واتساب ويب: تحقق من الجلسات النشطة وسجل الخروج من أي جهاز غير معروف، وفعل المصادقة الثنائية 2FA.
- تحديث النظام وبرامج الحماية: حافظ على تحديث ويندوز والمتصفح وبرامج مكافحة الفيروسات.
- تقليل المعلومات الشخصية على الإنترنت: استخدام خدمات إزالة البيانات يقلل من استهدافك من قبل المهاجمين.
- الحماية من سرقة الهوية: تفعيل مراقبة النشاط المالي والتنبيهات لأي نشاط مشبوه.
- تحقق قبل النقر: لا تنقر بسرعة على أي رسالة حتى لو بدا المرسل مألوفا، وتحقق من الملفات قبل فتحها.
