اكتشف باحثون في شركة كاسبرسكي طريقة جديدة يستخدمها المخترقون لتوزيع البرمجيات الخبيثة، وقال الباحثون إن المجرمين الرقميين على الإنترنت باتوا ينشرون برمجياتهم الخبيثة تحت ستار شهادات أمن مزيفة، حيث تظهر نافذة في الموقع المصاب بهذه البرمجية عندما يحاول المستخدمون الدخول إليه لتنبيههم إلى أن شهادة أمن الموقع قديمة وأنه لا يمكن إكمال الاتصال والدخول إليه إلا بتنزيل شهادة جديدة وتثبيتها على حواسيبهم، ولكن ما يجري تنزيله على الجهاز هو برمجية خبيثة على حاسوب الضحية.
وجرى حتى الآن تنزيل نوعين من التروجانات نتيجة لهذا الهجوم؛ Mokes وBuerak، حيث يتيح الأول وصولاً مستترًا عبر منفذ خلفي لجهاز الضحية، بينما يعمل الثاني على تنزيل برمجية خبيثة إضافية على الجهاز المصاب.
وتُعدّ المنافذ الخلفية نوعًا شديد الخطورة من البرمجيات الخبيثة، نظرًا لأن وظيفتها تمنح المهاجمين السيطرة على النظام المصاب لأغراض تخريبية، لا سيما وأن المستخدم قد لا يشك في أن جهازه يخضع للاستغلال.
استخدم مجرمو الإنترنت في الماضي تحديثات التطبيقات الرسمية كوسيلة لنشر البرمجيات الخبيثة، لكن استخدام شهادات الأمن المزيفة يُعدّ أمرًا جديدًا لاحظه باحثو كاسبرسكي لأول مرة هذا العام.
ويزداد خطر التعرض لهذا النوع من الهجوم لأنه يظهر على مواقع الويب الرسمية، ووفقًا لفيكتوريا فلاسوفا خبيرة الأمن في كاسبرسكي، التي أشارت إلى أن جانبًا من خطورة هذا الأسلوب يكمن في أن العنوان المدرج في نافذة التنبيه المزيفة في الموقع، هو (العنوان الأصلي لموقع الويب)، وقالت: “من شأن هذا الأمر أن يُشعر المستخدم بالاطمئنان ويدفعه لتثبيت الشهادة الموصى بها حتى يتمكن من عرض المحتوى الذي يرغب به، ومع ذلك، ندعو المستخدمين دائمًا إلى توخي الحذر عند مطالبتهم بتنزيل شيء من أي مصدر عبر الإنترنت، قد لا يكون ضروريًا”.
وتعمل منتجات كاسبرسكي الأمنية على اكتشاف هذا التهديد ومنعه بنجاح.
وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنّب تنزيل برمجيات على أجهزتهم يحتمل أن تكون خبيثة:
- التحقق مرتين من صياغة عنوان الويب وإملاء اسم الشركة فيه.
- إدخال عنوان موقع الويب يدويًا في المتصفح بدلاً من النقر على الرابط.
- استخدام حل أمني مثل Kaspersky Total Security للحماية من مجموعة متنوعة من التهديدات الرقمية.