مجرمو الإنترنت يوهمون مستخدمي الويب من أجل شراء برمجيات زائفة
شفت مختبرات «تريند لابس» TrendLabs، الشبكة العالمية التابعة لشركة «تريند مايكرو» والمتخصِّصة في رصد التهديدات الفيروسيَّة والتجسُّسيَّة والاختراقية وغيرها، عن أن مُروِّجي برمجيات مكافحة الفيروسات الزائفة باتوا يخترقون المواقع الشرعيَّة والسليمة
ببرمجيات خبيثة مُصاغة بلغة «جافا سكريبت» بُغية توجيه متصفِّحيها نحو مواقع خبيثة تضمُّ صيغاً مختلفة من حصان طروادة FakeAV ومن ثمَّ اختراق حواسيبهم وإصابتها.
ويستخدم مجرمو ومخترقو الإنترنت الخاصيَّة «التأجيليَّة» التي تمكِّن البرمجيات الخبيثة JS_AGENT.AOEQ المُصاغة بلغة «جافا سكريبت» من تأجيل تفعيلها بحيث يصعُب رصدها، بحيث لا تساور المستخدمين أيّ شكوك بأن حواسيبهم مُخترقة بالفعل.
وما أن يُخترق الجهاز، يظهِرُ حصان طروادة تنبيهاً زائفاً بحدوث إصابة ما، الأمر الذي يدفع المستخدمين إلى شراء برمجيات زائفة لمكافحة الفيروسات لتخليص أجهزتهم من البرمجيات الخبيثة. ومن أجل شراء تلك البرمجيات، يكشف المستخدمون ممَّن لا يتوخون الحيطة والحذر عن أرقام بطاقتهم الائتمانية أو تفاصيل حساباتهم المصرفية، تلك التفاصيل التي يستميت مجرمو الإنترنت لاقتناصها بُغية استغلالها في جرائم إلكترونية مختلفة.
وقال نِك بلاك، المدير التقني في «تريند مايكرو»: "لا يألو مجرمو الإنترنت جهداً في تطوير المزيد والمزيد من البرمجيات الخبيثة واستراتيجيات المراوغة الخادعة لجعل مستخدمي الإنترنت يشترون برمجيات زائفة، ومن ثمَّ الكشف عن تفاصيل بطاقتهم الائتمانية والتفاصيل الشخصية أثناء محاولة شراء تلك الحلول البرمجية".
وتابع قائلاً: "المستخدمون في بلدان الشرق الأوسط باتوا أكثر اعتماداً على الويب في حياتهم اليومية، الأمر الذي يجعنا أكثر عُرْضةً من أيِّ وقت مضى للهجمات الفيروسية والتجسسيَّة والاختراقية وغيرها".
ويتفق الخبراء على الأهمية الحاسمة لتفحُّص الحواسيب، على نحو منتظم، بُغية رصد أيّ تهديدات محتملة. وبالإضافة إلى ما سبق، توصي «تريند مايكرو» بما يلي:
• حيث أنَّ برمجيات مكافحة الفيروسات التقليدية لا تحول دون الوصول إلى المواقع الشرعيَّة والسليمة حتى في حال اختراقها، تنصح «تريند مايكرو» المتصفِّحين باستخدام الحُزم البرمجية الأمنية المبنيَّة على تقنية التحقُّق من موثوقية وسلامة المواقع التي من شأنها منع الوصول إلى المواقع الخبيثة.
• مديرو المواقع، بدورهم، يتعيَّن عليهم أن يتفحَّصوا مواقعهم على نحو منتظم للتحقُّق من سلامتها وعدم استضافتها، عن غير قصد، أيّ برمجيات خبيثة.
• يتعيَّن على المستخدمين أن يلتزموا الحيطة والحذر عند تصفُّح الويب. وعلى وجه التحديد، يتعيَّن عليهم التحقُّق من سلامة الوصلات التي قد تقودهم إلى مواقع مختلفة، وفي حال بدا عنوان موقع الويب غامضاً أو مُبهماً، فمن الحكمة أن يأخذ المتصفِّحون بأسباب الحذر.
• باستطاعة المستخدمين أن يستعينوا بأدوات مجانية للكشف عن البرمجيات الخبيثة، وفي طليعتها برمجيات HouseCall التابعة لشركة «تريند مايكرو» للتحقُّق من أيّ إصابة محتملة.
جديرٌ بالذكر أنَّ التطبيقات البرمجية HouseCall يعتمد عليها الملايين حول العالم للتحقُّق من إصابة حواسيبهم بأيّ فيروسات أو برمجيات تجسُّسيَّة أو خبيثة. كما تنفذ هذه التطبيقات البرمجية المزيد من التدابير الأمنية لتحديد أيّ مواطن ضعف محتملة وتقويمها للحؤول دون الإصابة مُجدداً ببرمجيات خبيثة.