يحاول مخترقو أنظمة الكمبيوتر استغلال الاهتمام العالمي بجانحة فيروس "كورونا" المتجدد (كوفيد-19) بهدف إغراء ضحاياهم بفتح الملفات الضارة المرفقة مع ​الرسائل​ الإلكترونية أو النقر على روابط التصيّد والإحتيال الإلكتروني.

وتشير "​بالو ألتو نتوركس​"، الشركة الرائدة عالمياً في مجال الأمن الإلكتروني، إلى ان الحديث "لا يقتصر هنا على محاولة هجوم منفردة أو حملة اختراق محددة، بل عن استخدام واسع النطاق لجميع المواضيع ذات الصلة بهذا الفيروس الطبّي"، حيث رصدت الشركة العديد من رسائل ​البريد الإلكتروني​ المشبوهة بمحتواها الضار كانت عناوينها تحتوي كلمة "كوفيد-19" وكلمات مفتاحية أخرى مثل "أدوات إدارة الاستخدام عن بعد - RAT"، وكان محتوى هذه الرسائل أيضا يحمل ​برمجيات​ خبيثة مثل "NetWire" و"NanoCore" و"LokiBot" وعدد من البرمجيات الضارة الأخرى.

ولجأ المهاجمون إلى استخدام أسماء ملفات تحتوي كلمة "كورونا" أو "كوفيد"، لللإيقاع بالضحايا، وتتواصل هذه المحاولات عبر أسماء ومواضيع تتغير باستمرار وبتسارع ملحوظ. فمن المتوقع أن تتواصل هذه المحاولات على مر الأسابيع والأشهر المقبلة. بل إن هذه الهجمات ستواكب التطورات التي تحملها الأخبار في قادم الأيام، وذلك بالتزامن مع ذات الهجمات التقليدية في هذا الوقت من العام تحت شعارات الإقرار الضريبي، والفواتير، وطلبات الشراء.

تطبيقات مزوّرة

وفي إطار بحثهم عن معلومات حول "كوفيد-19"، ومدى تأثيرها عليهم، وسبل الوقاية وتوفير الحماية لأنفسهم، يستعين العديد من الأشخاص بهواتفهم الذكية للوصول إلى هذه المعلومات. وقد تم بالفعل رصد عدد من الحالات لتطبيقات منصة "آندرويد" يشتبه بكونها برمجيات خبيثة تزعُم توفيرها معلومات حول الفيروس المتجدد. إذ تتيح هذه ​التطبيقات​ لمخترقي الأنظمة إمكانية ​التجسس​ عليك بواسطة جهازك، أو ربما تشفير الجهاز وطلب فدية لقاء إعادته.

وتضيف "بالو ألتو نتوركس": "كما هي الحال دوما، يجب على مستخدمي الأجهزة التي تعمل بأنظمة "آندرويد" تجنب تثبيت أية تطبيقات تتوفر من مصادر غير موثوقة (يجب الالتزام بتطبيقات متجر ​غوغل​ بلاي)، كما يتوجب على مستخدمي هواتف "آيفون" عدم كسر حماية هواتفهم لتثبيت تطبيقات تتوفر من مصادر خارجية (عليهم الالتزام بتطبيقات متجر تطبيقات آبل)".

أسماء نطاق ومواقع تحمل شعار "كوفيد-19"

وذكرت "بالو ألتو نتوركس" أنه خلال الأسابيع القليلة الماضية فقط، تم تسجيل الآلاف (بل ما يزيد عن 100 ألف) اسم نطاق لمواقع إلكترونية تحتوي كلمات مثل كوفيد وفيروس وكورونا. ولا يعني هذا أن جميع هذه المواقع ستستخدم لبث البرمجيات الخبيثة، لكن يجدر التعامل بحذر مع جميع هذه المواقع والتحقق من هويتها ومحتواها. وسواء كان هذا المحتوى عبارة عن معلومات، أو أدوات اختبار، أو علاج، فإن حقيقة أن هذه المواقع لم يتم الكشف عنها إلا في ظل أزمة الوباء العالمي يجب أن تكون مدعاة للشك وتستدعي منك التحقق منها جيدا وأخذ الحيطة اللازمة.