كاسبرسكي تكتشف برمجية خبيثة تنتشرعبر شهادات أمنية مزيفة
اكتشف باحثون في كاسبرسكي طريقة جديدة يستخدمونها المخترقون لتوزيع البرمجيات الخبيثة.
وقال الباحثون إن مجرمين رقميين على الإنترنت باتوا ينشرون برمجياتهم الخبيثة تحت ستار شهادات أمن مزيفة.
وتظهر نافذة في الموقع المصاب بهذه البرمجية عندما يحاول المستخدمون الدخول إليه لتنبههم إلى أن شهادة أمن الموقع قديمة وأنه لا يمكن إكمال الاتصال والدخول إليه إلا بتنزيل شهادة جديدة وتثبيتها على حواسيبهم. لكن ما يجري تنزيله على الجهاز هو برمجية خبيثة على حاسوب الضحية.
وجرى حتى الآن تنزيل نوعين من التروجانات نتيجة لهذا الهجوم؛ Mokes وBuerak، يتيح الأول وصولاً مستترًا عبر منفذ خلفي لجهاز الضحية، بينما يعمل الثاني على تنزيل برمجية خبيثة إضافية على الجهاز المصاب.
وتُعدّ المنافذ الخلفية نوعًا شديد الخطورة من البرمجيات الخبيثة، نظرًا لأن وظيفتها تمنح المهاجمين السيطرة على النظام المصاب لأغراض تخريبية، لا سيما وأن المستخدم قد لا يشك في أن جهازه يخضع للاستغلال.
واستخدم مجرمو الإنترنت في الماضي تحديثات التطبيقات الرسمية وسيلة لنشر البرمجيات الخبيثة، لكن استخدام شهادات الأمن المزيفة يُعدّ أمرًا جديدًا لاحظه باحثو كاسبرسكي لأول مرة هذا العام.
ويزداد المستخدمون عُرضة لهذا النوع من الهجوم لأنه يظهر على مواقع ويب رسمية، ربما زاروا بعضها، وفقًا لفيكتوريا فلاسوفا خبيرة الأمن في كاسبرسكي، التي أشارت إلى أن جانبًا من خطورة هذا الأسلوب يكمن في أن العنوان المدرج في نافذة التنبيه المزيفة في الموقع، هو “العنوان الأصلي لموقع الويب”.
وقالت: “من شأن هذا الأمر أن يُشعر المستخدم بالاطمئنان ويدفعه لتثبيت الشهادة الموصى بها حتى يتمكن من عرض المحتوى الذي يرغب به.
ومع ذلك، ندعو المستخدمين دائمًا إلى توخي الحذر عند مطالبتهم بتنزيل شيء من أي مصدر عبر الإنترنت، قد لا يكون ضروريًا”.
هذا وتعمل منتجات كاسبرسكي الأمنية على اكتشاف هذا التهديد ومنعه بنجاح.
وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنّب تنزيل برمجيات على أجهزتهم يحتمل أن تكون خبيثة:
التحقق مرتين من صياغة عنوان الويب وإملاء اسم الشركة فيه.
إدخال عنوان موقع الويب يدويًا في المتصفح بدلاً من النقر على الرابط.
استخدام حل أمني مثل Kaspersky Total Security للحماية من مجموعة متنوعة من التهديدات الرقمية.