كشف باحثو كاسبرسكي عن حملة جديدة لنشر البرمجية الخبيثة NullMixer.. التي تسرق بيانات اعتماد دخول المستخدمين إلى حساباتهم المصرفية، وعناوينهم، وبيانات بطاقات الائتمان، والعملات الرقمية، وحتى حسابات “فيس بوك” و”أمازون”.
وتعرض أكثر من 47,500 مستخدم للهجوم باستخدام NullMixer، القادر على التجسّس والتقاط أية معلومات يدخلها المستخدم على لوحة المفاتيح، وذلك عند محاولتهم تنزيل برمجيات مقرصنة.
ونشط مجرمو الإنترنت في توزيع NullMixer على مواقع الويب التي تقدم برمجيات مقرصنة وغير قانونية. ودائمًا ما تشكل هذه الصفحات غير الموثوق بها تهديدًا للمستخدمين، نظرًا لأنها تصيب أجهزة الضحايا ببرمجيات خبيثة. ويتلقى المستخدمون في معظم الحالات برمجيات إعلانية أو أخرى غير مرغوب فيها. ولكن NullMixer يبقى من أكثرها خطورة.
إذ يمكنه تنزيل عدد كبير من التروجانات في وقت واحد، ما قد يؤدي إلى إصابة أية شبكة حاسوب على نطاق واسع.
برمجية مقرصنة
وتحدث الإصابة عند محاولة تنزيل برمجية مقرصنة من أحد هذه المواقع، إذ يُوجّه المستخدم بشكل متكرر إلى صفحة تحتوي على برمجية مؤرشفة محمية بكلمة مرور وإرشادات مفصلة.
ويبدو كل شيء طبيعيًا للمستخدم، كما لو كان على وشك تنزيل البرمجيات التي يحتاجها، لكنه عند اتباع التعليمات يطلق من دون أن يدري NullMixer التي تُسقِط على جهازه العديد من ملفات البرمجيات الخبيثة الضارة. كبرمجيات التنزيل والتجسس والمنافذ الخلفية والبرمجيات المصرفية الخبيثة، وغيرها.
برمجية RedLine
وتُعدّ برمجية RedLine، المختصة بسرقة بيانات محفظة بطاقات الائتمان والعملات الرقمية من الأجهزة، إحدى أبرز عائلات التهديدات التي تنتشر عبر NullMixer.
هذا بالإضافة إلى برمجية Disbuk، المعروفة أيضًا بالاسم Socelar، والتي تسرق ملفات (الكوكيز) من “فيس بوك” و”أمازون”. ما يتيح للمهاجمين الوصول إلى حسابات الضحايا على هذين الموقعين، والحصول على بيانات اعتمادهم وعناوينهم وحتى تفاصيل الدفع.
ومن الغريب أن مجرمي الإنترنت استخدموا على وجه التحديد أدوات تحسين محركات البحث المحترفة لضمان الظهور على رأس قائمة النتائج في محركات البحث. بحيث يمكن للمستخدم الوصول إلى صفحاتهم بسهولة عند البحث عن Cracks (برمجيات مقرصنة) أو keygens (أدوات إنشاء المفاتيح).
مما يجعلهم قادرين على استهداف أكبر عدد ممكن من المستخدمين.
البلدان المستهدفة
منذ بداية هذا العام، منعت حلول كاسبرسكي الأمنية محاولات إصابة أكثر من 47,500 مستخدم حول العالم. وكانت البرازيل والهند وروسيا وإيطاليا وألمانيا وفرنسا ومصر وتركيا والولايات المتحدة من أكثر البلدان الأكثر استهدافًا بهذه البرمجية.
لعبة الروليت
وشبّه حاييم زيغل الباحث الأمني لدى كاسبرسكي تنزيل الملفات من مصادر غير موثوق بها بـ “لعبة الروليت”. موضحًا أن المستخدم لن يعرف أبدًا متى سيصاب، وأي تهديد سيواجه، فعند تلقي NullMixer. يتلقى المستخدمون عدة تهديدات في وقت واحد.
وأشار إلى أنه ستكون أية معلومات يُدخلها المستخدم عبر لوحة المفاتيح متاحة للمهاجمين، كرسائل “فيس بوك” وعناوين التوصيل على “أماززون”.. وكلمات المرور وتفاصيل حسابات العملات الرقمية، وبيانات بطاقة الائتمان.
وأضاف: “سوف يصبح الجهاز وجميع معلومات المستخدم في أيدي مجرمي الإنترنت. لذا عليه أن يضع ذلك في الاعتبار عندما يقرر تنزيل شيء من موقع غير معروف، لذا من الممكن دائمًا تجنب هذا التهديد باستخدام المنتجات الرسمية المرخصة فقط، وحلول الأمن القوية”.
وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم:
- استخدام المصادر الموثوق بها فقط لتنزيل البرمجيات.. من خلال جهات خارجية لم يجرِ التحقق من أمنها بالطريقة المتبعة في المتاجر الرسمية.
- كذلك تجنّب تنزيل البرمجيات المقرصنة أو أي محتوى آخر غير قانوني، حتى إذا أعيد توجيه المستخدم إليه من موقع ويب رسمي.
- علاوة على فحص حسابات الإنترنت بانتظام بحثًا عن معاملات غير معروفة، فحتى مع التصفح الدقيق للإنترنت. إذ يمكن لبرمجيات التجسس سرقة المعلومات عند إدخالها في مواقع الويب الآمنة
إقرأ أيضًا:
كاسبرسكي: 46% فقط من المستخدمين في الإمارات يختارون كلمة مرور “فريدة” لكل حساب