حذرت شركة متخصصة في مجال أمن تقنية المعلومات المستخدمين في الشرق الأوسط وتركيا من برنامج خبيث ينتقل عن طريق منتديات الأخبار أو التواصل الاجتماعي الموجهة سياسيا، خاصة المرتبطة بالأحداث في سوريا. وأوضحت أن المهاجمين الذين يعتمدون أساسا على (الهندسة الاجتماعية) يستغلون ثقة المستخدمين في هذه المنتديات وفضولهم لمعرفة آخر الأخبار المتعلقة بسوريا، إضافة إلى غياب الوعي حول مفهوم أمن الإنترنت. ونبهت الشركة إلى أنه بمجرد تمكن (الهاكرز) من إصابة جهاز الحاسب الآلي بهذا البرنامج الخبيث، فإنهم يتمكنون من الدخول إلى أجهزة الضحية والسيطرة على جميع الملفات المخزنة فيها، مشيرة إلى أن من أكثر الدول المستهدفة من قبل هذا البرنامج الخبيث المملكة العربية السعودية إلى جانب كل من سوريا وتركيا ولبنان، مقدرة عدد الضحايا بنحو ألفي ضحية. وذكرت أن خبراءها يحذرون الآن من ملفات خبيثة وجدت على مواقع الناشطين ومنتديات التواصل الاجتماعي، مشيرة إلى أنه تم الإبلاغ عن بعضها من قبل مؤسسات إقليمية مثل (CyberArabs). وأفادت بأن جميع تلك الملفات تكون مخبأة خلف أداة الإدارة عن بعد (RAT)، التي تمتلك القدرة الكاملة على التحكم بأجهزة وأدوات الضحية ومراقبة أي أنشطة، علما بأن مطوري البرنامج الخبيث يلجأون إلى استخدام تقنيات متعددة لدس ملفاتهم وإغواء الضحايا لتشغيلها. وبينت أن من أمثلة الهندسة الاجتماعية المستخدمة من قبل الهاكرز طريقة (Clean your Skype)، التي يتم من خلالها تثبيت البرنامج الخبيث عندما يعتقد المستخدم بأنه سيقدم لهم وسيلة تنظيف من أجل (حماية وتشفير اتصالاتهم عبر (Skype)، وطريقة (Let us fix your SSL vulnerability) لحماية وإصلاح نقاط الضعف الكامنة في(SSL). كما سلطت الضوء على طريقة (Did you update to the latest VPN version)، التي يتم من خلالها ذكر اسم (Psiphon)، وهو تطبيق نظامي يستخدم في جميع أنحاء العالم لحماية سرية البيانات، لكنه فعليا يدس برنامجا خبيثا في الجهاز المستخدم، وطريقة «دعنا نتحقق من وجود رقم هاتفك بين الأرقام التي تخضع للمراقبة»، وكذلك «تطبيق تشفير حساب الفيسبوك». ونبهوا أيضا إلى طريقة السؤال عن «ما هو برنامج الحماية المفضل لديك؟»، الذي يتم من خلاله استخدام اسم «كاسبرسكي لاب» من قبل مجرمي الإنترنت في محاولة لإغواء الضحية لفتح الملفات التي يقوم المجرمون بتسليمها، ويقوم بعد ذلك مجرمو الإنترنت بتسليم أداة (TDSSKiller) المجانية والفعالة من «كاسبرسكي» لتتبع وإزالة أدوات الجذر (Rootkits)، عن طريق قنواتهم المثبتة في برنامجهم الخبيث. وأوضحت الشركة أن أدوات الجذر (Rootkits) تعتبر برامج تعمل على إخفاء البرامج الخبيثة في النظام؛ ونظرا لأن أداة الإدارة عن بعد RAT ليست (rootkit)، فلا يتم التعرف عليها بواسطة هذه الأداة. وحذرت الشركة من أن موقع (thejoe.publicvm.com) يرتبط بالكثير من هذه النماذج، وربما يعتبر من أكثر المواقع الخبيثة النشطة حديثا، وقد أوقع عددا كبيرا من الضحايا الذين يقدر عددهم بالآلاف، سواء المستهدفين منهم أو غير المستهدفين. كما حذرت من أنه إلى جانب الأمثلة التي وردت سابقا، يستخدم (Joe) قناة Youtube وهمية في الأماكن التي يدس فيها أفلام فيديو الهندسة الاجتماعية الجديدة، ويوزع ملفات البرنامج الخبيث تحت اسم - Lions of the revolution. وتوقع الخبراء استمرار هذه الهجمات وتطورها من حيث الجودة والكمية. و تعتمد البرمجيات الخبيثة السورية بقوة على الهندسة الاجتماعية والتطوير الفاعل لبدائل البرنامج الخبيث. ومع ذلك، فإن معظم الملفات تكشف وبشكل سريع عن طبيعة تلك البرمجيات الحقيقية عندما يتم فحصها بعناية. ويتعين على المستخدمين في المنطقة توخي المزيد من الحذر حول نوع الملفات التي يقومون بتحميلها، وينبغي عليهم الحصول على حلول الحماية الشاملة على الإنترنت مثل حلول Kaspersky Endpoint Security for Business وKaspersky Internet Security للأجهزة المتعددة. كما يجب على المستخدمين أيضا القيام بتحميل البرامج من المصادر الموثوقة والمواقع الرسمية.