EN
كشف تقرير صادر عن فريق البحث والتحليل العالمي في شركة كاسبرسكي، عن حملة هجمات سيبرانية واسعة النطاق تستهدف مستخدمي واتساب ويب وWhatsApp Desktop، حيث يعتمد القراصنة على اختراق حسابات واتساب لإرسال برمجيات خبيثة تبدو وكأنها رسائل موثوقة من جهات معروفة.
هجمات عبر حسابات موثوقة لخداع المستخدمين
تعتمد الحملة على أسلوب الهندسة الاجتماعية، إذ يقوم المهاجمون بإرسال ملفات ضارة من حسابات واتساب تم الاستيلاء عليها مسبقا، بدلا من أرقام مجهولة أو مشبوهة، هذا الأسلوب يجعل الضحايا أكثر عرضة لفتح الملفات، نظرا لكونها قادمة من جهات يثقون بها.
ويجري إخفاء هذه الملفات داخل مستندات تبدو اعتيادية مثل الفواتير وكشوف الحسابات البنكية وسجلات الدفع وإشعارات الديون، وبرمجيات خبيثة متخفية داخل ملفات تبدو رسمية.
أوضح التقرير أن البرمجيات الخبيثة تتضمن أكوادا وبيانات مخفية تحاكي مكونات نظام ويندوز من مايكروسوفت، بهدف تجاوز أنظمة الحماية وإقناع المستخدم بأنها ملفات نظامية آمنة.
وقال الباحث الأمني في كاسبرسكي، فريد راضي، إن المهاجمين “يستغلون الثقة داخل منصات المراسلة، حيث يتم إخفاء الملفات على أنها مستندات عمل روتينية، مع تكييفها بعدة لغات لاستهداف واسع النطاق، وعند فتحها تبدأ سلسلة إصابة متعددة المراحل تقوم بتنزيل وتشغيل مكونات خبيثة بشكل صامت”.
انتشار عالمي يشمل عدة دول
تم رصد الحملة في عدة مناطق حول العالم، مع استهداف لغات متعددة تشمل الإنجليزية والبرتغالية والفرنسية والألمانية والماليزية.
وقد سجلت إصابات في مناطق مختلفة من آسيا وأمريكا الجنوبية، بما في ذلك البرازيل وسنغافورة وتايوان وفيتنام، بينما سجلت ماليزيا أعلى معدل إصابات ضمن الدول المتضررة.
كيف يعمل الهجوم؟
عند فتح الملف الخبيث، يبدأ تنفيذ سلسلة من العمليات داخل الجهاز بشكل خفي، حيث يتم:
- تشغيل سكربت مخفي ينشئ مجلدا داخل ملفات النظام
- الاتصال بخوادم خارجية لتحميل مكونات إضافية خبيثة
- تثبيت أدوات إدارة وتحكم عن بعد (RMM) تتيح للمهاجمين السيطرة الكاملة على الجهاز والتجسس عليه
نصائح للحماية
دعا خبراء الأمن السيبراني مستخدمي واتساب إلى توخي الحذر الشديد، مع الالتزام بالتوصيات التالية:
- عدم فتح أي مرفقات غير متوقعة حتى لو جاءت من جهات معروفة
- تجنب الملفات التنفيذية أو السكربتات مثل: .exe و .bat و .js و .vbs و .vbe
- التحقق دائما من مصدر الملفات قبل تنزيلها أو فتحها
