تصاعد هجمات البرامج الخبيثة على الملفات المخزنة بالمتصفح والخوادم
كما نعرف أن البرامج الخبيثة تعمل على تعطيل النظام وسرقة البيانات وتخريبها بشكل كامل، ولذلك يتعرض الكثير من المستخدمين لتلك السلالات الخطيرة، وتعتبر هذه البرمجيات الأكثر خطرا على الاشخاص ان لم توضع لها حلول كافية.
وصدر تقرير جديد من مركز الأبحاث الروسي كاسبرسكي فيما يتعلق بالبرامج الخبيثة التي أصابت سلسلات برامج DarkGate و LokiBot و Emotet، وكانت العودة القوية لبرنامج Emotet الخبيث، ومما يجعل الأمن السيبراني في حالة التطور الدائم.
واكتشف الباحثون في الأمن السيبراني أداة تحميل جديدة تسمى DarkGate، وذلك في شهر يونيو عام 2023، والتي تمتلك مميزات كثيرة مختلفة عن وظائف التحميل النموذجية المعتادة.
ومن أهم مميزاتها أنها تمتلك أداة حوسبة الشبكة الافتراضية المخفية، وقدرتها على استبعاد أداة الحماية Windows Defender، وسرقة الملفات التي يتم ارشفتها في المتصفح و إدارة الملفات.
وتشمل عملية DarkGate سلسلة من أربع مراحل، والتي تكون مصممة بطريقة ابداعية لتؤدي إلى تحميل البرنامج الخبيث بحد ذاته.
وعملت أداة التحميل هذه على اصدار مخصص من لغة البرمجة Base64، وذلك باستخدامها مجموعة من الأحرف الخاصة، وتتمتع بخاصية مميزة وهي تشفير السلاسل باستخدام مفاتيح مخصصة في عملها.
ومن أهم النقاط التي ركز عليها البحث الكاسبرسكي هي تحليل نشاط Emotet، وهو الروبوت الشبكي السيء الذي ظهر مرة ثانية بعد أن تم التخلص منه في عام 2021 بشكل كامل.
واكتشفت كاسبرسكي حملة جديدة في تصيد احتيالي يستهدف شركات تشغيل سفن الشحن، وذلك يكون باستخدامه للبرنامج LokiBot الخبيث.
والذي تم اطلاقه لأول مرة في عام 2016, وصمم لغرض سرقة بيانات الاعتماد من التطبيقات المتنوعة، ومن ضمنها متصفحات وعملاء FTP، والامر الذي دفع المستخدم الى تمكين وحدات ماكرو أن تلك الرسائل تم تحميلها عبر البريد الالكتروني في مستند Excel.
وقال الباحث الأمني الاول في فريق البحث والتحليل العالمي لدى كاسبرسكي، يورنت فان دير فيل، ” إن العودة القوية لبرنامج Emotet والظهور المفاجىء لبرنامج Lokibot، يشكل تهديد الكتروني مع التطورات قوي التي سنواجها باستمرار”.
وتتضمن تلك البرامج الخبيثة العديد من الطرق الجديدة والمتطورة في كيفية الاصابة الدقيقة، ويجب على الشركات والافراد البقاء على دراية كاملة حول تلك المواضيع الخطيرة، واللجوء الى حلول قوية للامن السيبراني.
إليك النصائح التي قدمتها كاسبرسكي لحماية نفسك من البرامج الخبيثة
- القيام بالتحديث المستمر لجميع البرامج التي تقوم باستخدامها على الجهاز.
- إعداد نسخ احتياطية بعد وضع الانفصال التام عن الشبكة، وذلك منعا لدخول المتسللون إليها.
- البحث المستمر عن جميع الأدوات التي تقدم لك الحماية الكاملة من البرامج الخبيثة.
- وضع الحلول الكافية لمكافحة التهديدات الدائمة، وذلك ليتم التخلص منها بأسرع وقت ممكن.