الأمن الإلكتروني

“كاسبرسكي لاب” تكشف عن حملتين خبيثتين تستهدفان مستخدمي Skype

كشفت شركة “كاسبرسكي لاب” الأمنية عن حملتين خبيثتين تستهدفان مستخدمي خدمة المحادثات عبر الإنترنت “Skype” عبر روابط خبيثة من أجل ابتكار عملة “Bitcoin” الافتراضية وذلك لأغراض الاحتيال.

وأوضحت الشركة الأمنية أن حسابات مقرصنة وحسابات مملوكة لقراصنة في “Skype” أنشئت حديثاً استخدمت في الحملتين لوضع روابط خبيثة لخداع المستخدمين.

واستخدم القراصنة الإلكترونيين أساليب الهندسة الاجتماعية، من أجل حث المستخدمين على الضغط على رابط خبيث كان يفترض أن ينقلهم إلى صورة أو فيديو شيق، لكنه في المقابل يؤدي إلى تثبيت برمجيات خبيثة على جهاز الضحايا.

وأطلقت الحملة الأولى في الأول من مارس الماضي إلا أنها استهدفت آلاف المستخدمين خلال الأربعة والعشرين ساعة الماضية، حيث وصل معدل نقر المستخدمون على الرابط الخبيث إلى 2.7 مرة في الثانية أي ما يقارب 10 آلاف مرة في الساعة.

وتواجد غالبية المستخدمين الضحايا من تلك الروابط في روسيا، أوكرانيا، بلغاريا، الصين، تايوان وإيطاليا؛ ولدى تحليل الشيفرة الخبيثة التي تم تحميلها إلى حواسيب الضحايا، وجد خبراء الشركة الأمنية سطرا احتوى على صيغة “Bitcoin wallet”.

وسجلت هجمة الثانية خلال الحملة الأولى في الرابع من أبريل، وعرض خلالها على المستخدمين إتباع رابط، إلا أن خبراء كاسبرسكي لاب وجدوا ان البرنامج الخبيث القادر على إنتاج عملة Bitcoin كان مثبتا على الحواسيب.
ويسمح نظام إنتاج عملة Bitcoin للمستخدمين جني هذه العملة مقابل إيجار موارد الحاسوب الخاصة بهم، ويتم تحويل المال الافتراضي فيما بعد إلى عملة أخرى أو استخدامه في الدفع مقابل سلع أو خدمات في الانترنت.

وأنطلقت الحملة الثانية في الأمس فقط إلا أنها نالت بسرعة كبيرة الدفع اللازم، حيث كان في نهاية اليوم الأول نحو ألفي مستخدم يتبعون الرابط في كل ساعة وذلك بحسب الإحصاءات التي قام بها دميتري بيستوجيف، مدير فريق البحث والتحليل الشامل في أمريكا الجنوبية بكاسبرسكي لاب.

ويتضح من التوزع الجغرافي للهجمة أن المستخدمين في إيطاليا، روسيا، بولندا، كوستا ريكا، إسبانيا، ألمانيا وأوكرانيا هم المستهدفون الرئيسيون للحملة الثانية.

ويأتي إطلاق الحملة الخبيثة في الوقت الذي وصل فيه سعر صرف عملة “” الافتراضية إلى ذروته متجاوزاً 132 دولار أمريكي، وهو نمو هائل مقارنة بسعر الصرف الذي كان قائما في عام 2011 وقد كان أدنى من دولارين.

وقال لوجكين في هذا الشأن: “بالطبع لم يستطع المجرمون الالكترونيون عدم الاكتراث بعملة Bitcoin، إن نظام العمليات المتعلقة بهذه العملة يعد بالسرية التامة ولهذا بدأ المجرمون الالكترونيون استخدامها بنشاط”.

وتزخر المنتديات الخفية المنتشرة على الإنترنت بعروض شراء أو بيع بواسطة Bitcoin، حيث يتم تداول المخدرات والأسلحة والفيروسات بواسطة هذه العملة، ومن الصعب تتبع أثر العمليات السرية بوجود خدمات صرف العملة بهذه الكثرة -المرخصة منها والسرية- حيث يسهل فقدان أثر التفاصيل ولا يعلم بها أحد، وهذا يجعل المجرمين الاكترونيين يشعرون بالأمان.

وتنصح كاسبرسكي لاب لجميع مستخدمي Skype أن يتعاملو مع جميع الرسائل التي تصلهم بواسطة هذا البرنامج أو غيره من برامج المراسلة الفورية بحذر، وإن كانت الرسالة التي تصلهم من شخص يعرفونه ذلك لأن حاسوبه قد يكون مصابا ويتحكم به القراصنة الالكترونيين.

وأختتمت كاسبرسكي لاب نصائحها للمستخدمين بالتأكيد على ضرورة تثبيت حلول أمنية مطورة وحديثة للانترنت مع تحديثها، وتحديث نظام التشغيل بانتظام، وتحديث جميع التطبيقات والبرمجيات المثبته عليه، واستخدام متصفح انترنت آمن واستخدام كلمة مرور معقدة تتضمن حروفا، أرقاما ورموزا مختلفة مع التأكد من استخدام كملة مرور مختلفة لكل موقع أو مورد.

زر الذهاب إلى الأعلى