كشف موقع فايروس توتال VirusTotal في تقرير صدر مؤخراً عن ازدياد الهجمات الإلكترونية وإساءة استخدام عدد من التطبيقات من قبل المهاجمين الرقميين، من خلال تزييف هذه التطبيقات وإصدار تطبيقات مشابهة لإيهام المستخدمين والمستخدمات أنهم قاموا بتحميل التطبيق الأصلي ، لكنهم بالفعل قاموا بتحميل برمجيات خبيثة تنتحل هوية هذه التطبيقات. . ويعد هذا من أساليب الهندسة الاجتماعيّة.
وتهدف هجمات الهندسة الاجتماعية إلى استخدام أساليب الاحتيال والخداع للحصول على معلومات سريّة من الضحية من خلال الخداع لتثبيت برامج خبيثة على الأجهزة الخاصة بالضحية. ومن بين التطبيقات الأكثر انتحالاً تطبيق المحادثات سكايب، وتطبيق أدوبي Adobe Reader وتطبيق الفيديوهات VLC Player، بالإضافة إلى واتساب، وتطبيق زووم/Zoom و TeamViewer و سي كلينر CCleaner و مايكروسوفت ايدج/ Microsoft Edge و Steam و 7-Zip .
وبحسب التقرير تم اكتشاف ما لا يقل عن 2.5 مليون ملف مشبوه تم تنزيله من 101 نطاقاً ينتمي إلى أفضل 1000 موقع إلكتروني لـ Alexa. بالإضافة لتوثيق إساءة استخدام ونشر البرامج الضارة من قبل المهاجمين الرقمين على كل من منصة ديسكورد/Discord وتطبيق التراسل تيليغرام. من الأساليب الأخرى المستخدمة هي ممارسة توقيع برامج ضارة بشهادات صالحة مسروقة من صانعي البرامج الآخرين.
ويلجاً المهاجمون الى هذه الحيلة من أجل إيهام المواقع ومنصات الاستضافة أن برامجهم المزيّفة صالحة ولا تؤذي المستخدمين، لكن الحقيقة عكس ذلك. وأشار موقع فايروس توتال وهي خدمة توفر إمكانية فحص الملفات والروابط المشبوهة أنه عثر على أكثر من مليون عينة خبيثة منذ شهر كانون الثاني/ يناير 2021 ، 87٪ منها كان لها توقيع شرعي عندما تم تحميلها لأول مرة على قاعدة البيانات الخاصة بها، بالإضافة إلى الكشف عن 1816 عينة في كانون الثاني/ يناير 2020 انتحلت صيغة البرامج الأصلية من خلال تجميع البرامج الخبيثة في أدوات التثبيت لبرامج أخرى شهيرة مثل غوغل كروم/Google Chrome و Malwarebytes و زووم/ Zoom ومحرك البحث بريڤ/ Brave و موزيلا فايرفوكس/ Mozilla Firefox و بروتون ڤي پي .إن/ Proton VPN.
ينصح فريق سلامتك بالتأكد من تحديث التطبيقات بشكل دوري على جميع الأجهزة إلى الإصدار الحديث، وعدم تنصيب البرامج و التطبيقات غير الرسمية حتى لو ظهرت نتائج البحث عنها على محركات البحث في المراتب الأولى ومعاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة. يمكنكم الاطّلاع على هذه الدليل من سلامتِك لمعرفة كيف نستخدم خدمة فايروس توتال VirusTotal لفحص الملفات والروابط المشبوهة.
المصدر
