نشط قراصنة الإنترنت من جديد خلال الفترة الماضية، في بحثهم عن اقتناص الفرص لجني الربح المادي غير الشرعي، من خلال البرمجيات الخبيثة وهجمات الفدية، سعيا منهم إلى كسب الأموال من ضحاياهم، حيث أظهرت تحليلات كاسبرسكي أنه خلال أيار (مايو) الماضي جرى الكشف والتصدي لعديد من الهجمات من هذا النوع، استهدفت المستخدمين في كل من السعودية، مصر، الإمارات، الكويت، البحرين، الأردن ومان، حيث تعرض 131,764 مستخدما في هذه الدول لظهور إشعارات دفع غير مرغوب فيها، في غضون شهر واحد فقط. وظهرت هذه الرسائل التي تدعى "إشعارات الدفع" غير المرغوب فيها كبرمجيات خبيثة، وقد كانت هذه الإشعارات في الأصل أدوات لإشعار المستخدمين بالأخبار العاجلة، لكنها اليوم تستغل لاستهداف زوار مواقع الويب، وملء أجهزتهم بإعلانات غير مرغوب فيها، وأحيانا روابط إلى مواقع ويب يحتمل أن تكون خطرة. ولتحقيق ذلك، يساق المستخدمون عن طريق الخداع للاشتراك في الإشعارات عن طريق تمرير الموافقة على الاشتراك تحت ستار إجراء آخر، مثلا، لينتهي المطاف بالضحية مشتركا في تلقي إعلانات يجد نفسه غير قادر على التخلص منها، لجهله بمصدرها أو أصلها. وجاءت مصر كأكثر الدول استهدافا، إذ واجه 34,654 مستخدما إشعارات دفع غير مرغوب فيها، في 302,963 حالة، تلتها الإمارات بواقع 26,026 متصفحا متضررا و185,695 نافذة منبثقة، فالكويت بـ5,451 جهازا و41,712 إشعار دفع، كذلك، جرى الكشف عن مستخدمين متضررين من هذه المشكلة في السعودية بواقع 43,304 مستخدمين واجهوا 290,130 نافذة منبثقة، كما لوحظت حالات مماثلة في البحرين التي بلغ عدد المستخدمين فيها 2,604 مستخدمين، والأردن بواقع 7,089 مستخدما، ثم عمان التي بلغ عدد المستخدمين فيها 7,118 ستخدما. وتم وصف النمو في أرقام إصابة المستخدمين بإشعارات الدفع غير المرغوب فيها بـ"المخيفة"، حيث إنها جزء من توجه عالمي، ويزداد اكتشاف إشعارات الدفع غير المرغوب فيها، التي بدأت في عام 2015، حتى رصدت عشرات الآلاف منها في بعض الدول. هذا التهديد جديد نسبيا، لكن يسهل التخلص منه، فلا يحتاج المستخدمون إلى مهارات برمجية معينة لإيقافه بأنفسهم، فما عليهم سوى الوصول إلى إعدادات المتصفح، أو تثبيت حل أمني بسيط على أجهزتهم. وإلى جانب ذلك نشط عديد من المجموعات الإجرامية الباحثة عن الكسب المادي باستخدام برمجيات الفدية لتحقيق الهدف ذاته من إشعارات الدفع، حيث بدأت العصابة الشهيرة في مجال الجريمة الرقمية بإنشاء برامج طلب الفدية وتوزيعها، ما يدل على تغير في استراتيجيتها واستعدادها للسعي وراء المكاسب المالية الكبيرة، وهو أمر غير معتاد بين المجموعات التخريبية التي تحظى برعاية حكومية، حيث نشطت مجموعة Lazarus التخريبية من كوريا الشمالية، التي تقف وراء كثير من التهديدات المتقدمة المستمرة في عالم الإنترنت، حيث تم الإبلاغ خلال شهري آذار (مارس) ونيسان (أبريل) الماضيين عن برمجية VHD Ransomware الخبيثة، المصممة لابتزاز الضحايا عبر "الاختطاف الرقمي" لأجهزتهم بتشفير محتواها، ثم طلب فدية مالية مقابل فك التشفير، وقد برزت هذه البرمجية بسبب طريقتها في الانتشار عبر النسخ الذاتي، وتستخدم هذه البرمجية أداة خاصة لتوزيع نفسها مترافقة مع بيانات اعتماد خاصة بكل ضحية، في طريقة تستحضر حملات التهديدات المتقدمة المستمرة. ويمكن للمستخدمين اتباع بعض التوصيات البسيطة لتجنب تلقي إشعارات مزعجة أو إعلانات احتيال وبرمجيات الفدية، حيث يجب على المستخدمين الحرص ما أمكن، على حظر جميع عروض الاشتراكات ما لم تكن صادرة عن مواقع ويب شهيرة وموثوق بها، وتجنب الاشتراك غير المرغوب فيه، ينبغي حظره في إعدادات المتصفح، والحرص على التحديث الدائم لجميع البرمجيات والتطبيقات والأنظمة، وإجراء تدقيق أمني على الشبكات ومعالجة الثغرات التي قد تكتشف في محيطها أو داخلها، والامتناع عن سداد أي فدية تطلبها العصابات عند الوقوع ضحية لهجمة طلب الفدية، والمسارعة لإبلاغ السلطات الأمنية المعنية عن الحادث، نظرا إلى كون هذا النوع من الهجمات جريمة جنائية. المجرمون ينشطون مجددا بهدف الربح المادي عبر الخداع وهجمات الفدية.
مشاركة :