كاسبرسكي: مجرمو الإنترنت يتخفّون تحت أسماء تطبيقات الاجتماعات لتوزيع البرمجيات الخبيثة

أجرى خبراء كاسبرسكي تحقيقًا في مجال التهديدات الرقمية المرتبطة بتطبيقات الاجتماعات، التي ازدهر استخدامهافي ظلّ الظروف الصحية الراهنة التي فرضت على الأفراد والشركات التباعد الاجتماعي الجسدي والعمل عن بُعد.

وهدف الخبراء من تحقيقاتهمإلى التأكد من أن المستخدمين آمنين وأن تواصلهم مريح ومُجدٍ، لكنهم وجدوامن خلال التحليلات حوالي 1,300 ملف لها أسماء مشابهة لعدد من أبرز تطبيقات الاجتماعات، مثل Zoom وWebex وSlack، التيتقدّم هي وغيرها سبيلًا سهلة للأشخاص من أجل إنجاز الأعمال والتعلّم من خلال التواصل عبر الفيديو والصوت والنص.

ولا يتردّد المحتالون عبر الإنترنت في استغلال هذه الحقيقة في محاولة توزيع العديد من البرمجيات الخبيثة التي قد تشكّل بتخفّيها تحت ستار التطبيقات الشائعةتهديدات خطرة.

200 تهديد مختلف

واكتشف الخبراء وسط ذلك الكمّ الكبير من الملفات 200 تهديد مختلف، بينها عائلات من البرمجيات واسعة الانتشار مثل DealPly وDownloadSponsor، وهما مجموعتان من برمجيات التثبيت التي تعرض إعلانات أو تنزّل وحدات برمجية غير مرغوب فيها تختص بعرض الإعلانات. وتَظهر هذه البرمجيات عادةً على أجهزة المستخدمين بمجرد تنزيلها من أسواق غير رسمية.

وتشكل برمجيات الإعلاناتخطرًا على الخصوصية، بالرغم من أنها لا تُعتبر نوعًا من البرمجيات الخبيثة، على أنّحلول كاسبرسكي الأمنية قادرة على اكتشاف برمجيات DealPly وDownloadSponsor ومنعها.

وبغضّ النظر عن برمجيات الإعلانات غير المرغوب فيها، وجد خبراء كاسبرسكي في بعض الحالات تهديدات مقنعة في شكل ملفات lnk، تشكّل في الواقع طرقًا مختصرة إلى تطبيقات معينة.

وجرى التعرّف على الغالبية العظمى من هذه الملفات بوصفها شيفرة خبيثةتُسمّىWin32.CVE-2010-2568، ما زالت بالرغم من قدمها واسعة الانتشار وتسمح للمهاجمين بإصابة بعض أجهزة الحاسوب ببرمجيات خبيثة إضافية.

ويأتي تطبيق Skype على رأس تطبيقات الاجتماعات التي يسعى المجرمون لاستغلال اسمها في محاولاتهمالتخريبية الرامية إلى توزيع التهديدات الرقمية، إذعثر خبراء كاسبرسكي على 120,000 ملف مشبوه مختلف يستخدم اسم هذا التطبيق.

وبخلاف أسماء التطبيقات الأخرى، يُستغلّ اسم Skype في توزيع العديد من البرمجيات الخبيثة، ولا سيما التروجانات، عدا عن برمجيات الإعلانات.

وأوضح دنيس بارينوف خبير الأمن الرقمي لدى كاسبيرسكي، أنالأرقام لا تدلّ على ارتفاع كبير في عدد الهجمات أو عدد الملفات التي يجري إخفاؤها تحت ستار تطبيقات اجتماعات شائعة، مشيرًا إلى أن أعداد هذه الملفات في الواقع معتدلة، لكنه في المقابل أكّدأن المسألة المتعلقة بالتطبيق Skype مختلفة تمامًا.

اوضح أن الرواج الواسع لهذا التطبيق لطالما جعله هدفًا تقليديًا للجهات التخريبية الرقمية لسنوات.

وقال: “من المهم أن يعلم المستخدمون بوجود مثل هذه التهديدات، لا سيما في ظلّ المشهد الراهن، حيث يعمل معظمنا من المنزل، لذلك علينا الحرص على التأكد من أن ما نستخدمه كأداة للتواصل وإجراء اجتماعات عبر الإنترنت نحصل عليه من مصدر رسمي، ونضبط إعداداته ضبطًا صحيحًا، وأنه يخلو من الثغرات الخطرة”.