اكتشف باحثون في كاسبرسكي طريقة جديدة يستخدمونها المخترقونلتوزيع البرمجيات الخبيثة. وقال الباحثون
إن مجرمين رقميين على الإنترنت باتوا ينشرون برمجياتهم الخبيثة تحت ستار شهادات أمن مزيفة.
وتظهر نافذة في الموقع المصاب بهذه البرمجية عندما يحاول المستخدمون الدخول إليهلتنبههم إلى أن
شهادة أمن الموقع قديمة وأنه لا يمكن إكمال الاتصال والدخول إليه إلا بتنزيل شهادة جديدة وتثبيتها
على حواسيبهم. لكن ما يجري تنزيله على الجهاز هو برمجية خبيثة على حاسوب الضحية.
وجرى حتى الآن تنزيل نوعين من التروجانات نتيجة لهذا الهجوم؛Mokes وBuerak، يتيح الأول وصولاً
مستترًا عبر منفذ خلفي لجهاز الضحية، بينما يعمل الثاني على تنزيل برمجية خبيثة إضافية على
الجهاز المصاب.
وتُعدّ المنافذ الخلفية نوعًاشديد الخطورة من البرمجيات الخبيثة، نظرًا لأن وظيفتها تمنح المهاجمين
السيطرة على النظام المصاب لأغراض تخريبية، لا سيما وأن المستخدم قد لا يشك في أن جهازه
يخضع للاستغلال.
واستخدم مجرمو الإنترنت في الماضي تحديثات التطبيقات الرسمية وسيلة لنشر البرمجيات الخبيثة، لكن استخدام شهادات الأمن المزيفة يُعدّ أمرًا جديدًا لاحظه باحثو كاسبرسكي لأول مرة هذا العام.
ويزداد المستخدمون عُرضة لهذا النوع من الهجوم لأنه يظهر على مواقع ويب رسمية، ربما زاروا
بعضها، وفقًا لفيكتوريا فلاسوفا خبيرة الأمن في كاسبرسكي، التي أشارت إلى أن جانبًا من خطورة
هذا الأسلوب يكمن في أن العنوان المدرج في نافذة التنبيه المزيفة في الموقع، هو “العنوان الأصلي
لموقع الويب”، وقالت: “من شأن هذا الأمر أن يُشعر المستخدم بالاطمئنان ويدفعه لتثبيت الشهادة الموصى بها حتى يتمكن من عرض المحتوى الذي يرغب به. ومع ذلك، ندعو المستخدمين دائمًا إلى توخي الحذر عند مطالبتهم بتنزيل شيء من أي مصدر عبر الإنترنت، قدلا يكون ضروريًا”.
هذا وتعمل منتجات كاسبرسكي الأمنية على اكتشاف هذا التهديد ومنعه بنجاح.
وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنّب تنزيل برمجيات على أجهزتهم يحتمل أن تكون خبيثة:
• التحقق مرتين من صياغة عنوان الويب وإملاء اسم الشركة فيه.
• إدخال عنوان موقع الويب يدويًا في المتصفح بدلاً من النقر على الرابط.
• استخدام حل أمني مثل Kaspersky Total Securityللحماية من مجموعة متنوعة من التهديدات الرقمية.