اخبارجرائم الكترونية

كاسبرسكي تكتشف مجرمين رقميين ينشرون برمجيات خبيثة عبر شهادات أمن مزيفة

يوجين كاسبرسكي

الرئيس التنفيذي لشركة كاسبرسكي لاب

يعد يوجين كاسبرسكي من أبرز الخبراء المتخصصين في مجال الأمن الإلكتروني على مستوى العالم، ورائد أعمال ناجح. وهو الشريك المؤسس والرئيس التنفيذي لشركة كاسبرسكي لاب، وهي أكبر شركة خاصة عالمياً في مجال توفير الحماية لنقاط النهاية وتقديم حلول الحماية المتكاملة للأمن الإلكتروني.

تعد كاسبرسكي لاب حالياً إحدى الشركات الأسرع نمواً في مجال توفير الحلول الأمنية لتقنية المعلومات في العالم، وتدير أعمالها في أكثر من 200 دولة ومنطقة في العالم. وتضم الشركة أكثر من 3,800 متخصص وخبير في أمن تكنولوجيا المعلومات يعملون في 35 مكتب إقليمي مخصص في 31 بلد، وتوفر تقنياتها في الأمن الإلكتروني الحماية لأكثر من 400 مليون مستخدم حول العالم.

وقال الباحثون إن المجرمين الرقميين على الإنترنت باتوا ينشرون برمجياتهم الخبيثة تحت ستار شهادات أمن مزيفة، حيث تظهر نافذة في الموقع المصاب بهذه البرمجية عندما يحاول المستخدمون الدخول إليه لتنبيههم إلى أن شهادة أمن الموقع قديمة وأنه لا يمكن إكمال الاتصال والدخول إليه إلا بتنزيل شهادة جديدة وتثبيتها على حواسيبهم، ولكن ما يجري تنزيله على الجهاز هو برمجية خبيثة على حاسوب الضحية.

وجرى حتى الآن تنزيل نوعين من التروجانات نتيجة لهذا الهجوم؛ Mokes وBuerak، حيث يتيح الأول وصولاً مستترًا عبر منفذ خلفي لجهاز الضحية، بينما يعمل الثاني على تنزيل برمجية خبيثة إضافية على الجهاز المصاب.

وتُعدّ المنافذ الخلفية نوعًا شديد الخطورة من البرمجيات الخبيثة، نظرًا لأن وظيفتها تمنح المهاجمين السيطرة على النظام المصاب لأغراض تخريبية، لا سيما وأن المستخدم قد لا يشك في أن جهازه يخضع للاستغلال.

استخدم مجرمو الإنترنت في الماضي تحديثات التطبيقات الرسمية كوسيلة لنشر البرمجيات الخبيثة، لكن استخدام شهادات الأمن المزيفة يُعدّ أمرًا جديدًا لاحظه باحثو كاسبرسكي لأول مرة هذا العام.

ويزداد خطر التعرض لهذا النوع من الهجوم لأنه يظهر على مواقع الويب الرسمية، ووفقًا لفيكتوريا فلاسوفا خبيرة الأمن في كاسبرسكي، التي أشارت إلى أن جانبًا من خطورة هذا الأسلوب يكمن في أن العنوان المدرج في نافذة التنبيه المزيفة في الموقع، هو (العنوان الأصلي لموقع الويب)، وقالت: “من شأن هذا الأمر أن يُشعر المستخدم بالاطمئنان ويدفعه لتثبيت الشهادة الموصى بها حتى يتمكن من عرض المحتوى الذي يرغب به، ومع ذلك، ندعو المستخدمين دائمًا إلى توخي الحذر عند مطالبتهم بتنزيل شيء من أي مصدر عبر الإنترنت، قد لا يكون ضروريًا”.

وتعمل منتجات كاسبرسكي الأمنية على اكتشاف هذا التهديد ومنعه بنجاح.

وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنّب تنزيل برمجيات على أجهزتهم يحتمل أن تكون خبيثة:

  • التحقق مرتين من صياغة عنوان الويب وإملاء اسم الشركة فيه.
  • إدخال عنوان موقع الويب يدويًا في المتصفح بدلاً من النقر على الرابط.
  • استخدام حل أمني مثل Kaspersky Total Security للحماية من مجموعة متنوعة من التهديدات الرقمية.

مقالات ذات صلة

زر الذهاب إلى الأعلى