رصدت شركة بالو ألتو نتوركس للحلول الأمنية، العديد من رسائل البريد الإلكتروني المشبوهة بمحتواها الضار بعناوين تحتوي على كلمة “كوفيد-19” وكلمات مفتاحية أخرى مثل “أدوات إدارة الاستخدام عن بعد – RAT”، وكان محتوى هذه الرسائل أيضا يحمل برمجيات خبيثة مثل NetWire وNanoCore وLokiBot وعدد من البرمجيات الضارة الأخرى.
وأشارت الشركة فى بيان صحفي اليوم إلى استخدام أسماء ملفات تحتوي كلمة “كورونا” أو “كوفيد”، للإيقاع بالضحايا، وتتواصل هذه المحاولات عبر أسماء ومواضيع تتغير باستمرار وبتسارع ملحوظ.
وتوقعت أن تتواصل هذه المحاولات على مر الأسابيع والأشهر المقبلة، مشيرة إلى أن هذه الهجمات ستواكب التطورات التي تحملها الأخبار في قادم الأيام، وذلك بالتزامن مع ذات الهجمات التقليدية في هذا الوقت من العام تحت شعارات الإقرار الضريبي، والفواتير، وطلبات الشراء.
تطبيقات مزوّرة
وفي إطار بحثهم عن معلومات حول “كوفيد-19″، ومدى تأثيرها عليهم، وسبل الوقاية وتوفير الحماية لأنفسهم، يستعين العديد من الأشخاص بهواتفهم الذكية للوصول إلى هذه المعلومات.
وتم بالفعل رصد عدد من الحالات لتطبيقات منصة “آندرويد” يشتبه بكونها برمجيات خبيثة تزعُم توفيرها معلومات حول الفيروس المتجدد، إذ تتيح هذه التطبيقات لمخترقي الأنظمة إمكانية التجسس عليك بواسطة جهازك، أو ربما تشفير الجهاز وطلب فدية لقاء إعادته.
ويجب على مستخدمي الأجهزة التي تعمل بأنظمة “آندرويد” تجنب تثبيت أية تطبيقات تتوفر من مصادر غير موثوقة (يجب الالتزام بتطبيقات متجر جوجل بلاي)، كما يتوجب على مستخدمي هواتف “آيفون” عدم كسر حماية هواتفهم لتثبيت تطبيقات تتوفر من مصادر خارجية (عليهم الالتزام بتطبيقات متجر تطبيقات آبل).
أسماء نطاق ومواقع تحمل شعار “كوفيد-19”
وخلال الأسابيع القليلة الماضية فقط، تم تسجيل الآلاف (بل ما يزيد عن 100 ألف) اسم نطاق لمواقع إلكترونية تحتوي كلمات مثل كوفيد وفيروس وكورونا، ولا يعني هذا أن جميع هذه المواقع ستستخدم لبث البرمجيات الخبيثة، لكن يجدر التعامل بحذر مع جميع هذه المواقع والتحقق من هويتها ومحتواها.
وسواء كان هذا المحتوى عبارة عن معلومات، أو أدوات اختبار، أو علاج، فإن حقيقة أن هذه المواقع لم يتم الكشف عنها إلا في ظل أزمة الوباء العالمي يجب أن تكون مدعاة للشك وتستدعي منك التحقق منها جيدا وأخذ الحيطة اللازمة.