يناير 31
قام بعض الخبراء الأمنيون، تابعون لشركة Sucuri المتخصصة فى مجال الأمن الرقمى، أن أكثر من 2000 موقع ويب يعمل بنظام إدارة محتوى WordPress مفتوح المصدر مصاب ببرامج ضارة.
وهذا وفقا لما نشره موقع arstechnica ، أن تلك البرمجيات تسجل كل ما يقوم المستخدم بكتابته على الكمبيوتر وترسله إلى خوادم خارجية بعيدة، كما تقوم بتشغيل برامج لتعدين العملات الرقمية.
وأضاف الموقع، أن هناك باحثين شركة Sucuri قد سبق وأن عثروا فى ديسمبر الماضى على برمجيات خبيثة على خوادم شركة cloudflare أصابت أكثر من 5500 موقع يعمل بنظام WordPress.
ولكن ضررها كان قد اختفى عقب إزالة ملفات البرامج الخبيثة من الخوادم، أما فيما يتعلق بالبرمجية الحالية، فهى أكثر خطورة وصعوبة.
ديسمبر 26
قامت شركة “Trend Micro” للأبحاث الأمنية فى وقت سابق بالإعلان والتحذير من انتشار “بوت” خبيث عبر تطبيق فيس بوك ماسنجر.
ووفقا لما جاء في موقع TOI أن البوت الخبيث يعرف باسم Digmine ويقوم بتعدين العملات الافتراضية مستغلا المكونات الداخلية لجهاز المستخدم.
وأشار الموقع إنه تم ملاحظته لأول مرة فى كوريا الجنوبية، وحذرت الشركة من سهولة انتشاره عبر تطبيق ماسنجر فى جميع أنحاء العالم.
وبدأ فى الانتشار فى كل من فيتنام وأذربيجان وأوكرانيا والفلبين وتايلاند وفنزويلا، ومن المرجح أنه وصل إلى عدد من البلدان الأخرى أيضا، كذلك من المنتظر أن يصل إلى مزيد من البلدان الأخرى قريبا نظرا للطريقة التى ينتشر بها.
ومن الجدير ذكره، إنه وبالرغم من أن تطبيق ماسنجر يعمل عبر عدد من المنصات المختلفة، إلا أن بوت Digmine يصيب فقط نسخة مايكروسوفت على سطح المكتب أو عبر متصفح كروم.
ديسمبر 23
اعلنت إحدى أكبر الشركات العالمية المتخصصة فى أمن المعلومات و المعروفة باسم “Avast”، عن ظهور برمجيات جديدة تهدد الهواتف و الحسابات المصرفية لملايين الأشخاص حول العالم.
وقال خبراء “خلال متابعتنا للبرامج الخبيثة ،توصلنا لاكتشاف برمجيات باسم “Catelites” قادرة على اختراق الهواتف العاملة بأنظمة أندرويد، والوصول إلى الحسابات البنكية المتصلة بطريقة ما بهواتف المستخدمين، لقد ثبت لنا أنها اخترقت فعلا 9000 حساب على الأقل مؤخرا”.
وبحسب وكالة الأنباء الروسية “سبوتنيك” فإن هذه البرمجيات تدخل إلى الهواتف مع بعض التطبيقات التى يحملها المستخدمون من متجر “جوجل” الإلكترونى، وعند دخولها الهاتف تطلب من المستخدم تثبيتها وكأنها برامج نظام أندرويد.
وعند تفعيل المستخدم لهذه التطبيقات تبدأ عملها باختراق بقية التطبيقات الموجودة فى الجهاز وخصوصا تلك التى تتعلق بالأنظمة المصرفية والتى تصل الهاتف مع البطاقات البنكية، لتسرق وتسرب بيانات المستخدمين إلى المخترقين وقراصنة الإنترنت.
وشهد العام الجارى العديد من الهجمات الإلكترونية التى هددت ملايين الحواسب والأجهزة الذكية حول العالم، والتى كانت أشهرها هجمات فيروس “الفدية” الذى استغله قراصنة الإنترنت لابتزاز الناس وطلب فديات مالية منهم، فضلا عن الهجمات التى تسببت بها برمجيات “CronBot” فى مايو الماضى.
يوليو 08
أطلق مجموعة من قراصنة الإنترنت سلالة متطورة من البرمجيات الخبيثة على الأجهزة الذكية العاملة بنام أندرويد، وهذا وفقا لتقرير كشف عنه الموقع البريطاني “ibtimes”
وأضاف الموقع أن تلك البرمجيات الخبيثة من شأنها سرقة بيانات المستخدمين الشخصية، فضلا عن اتجسس على المكالمات والتحكم بالكاميرا، وهذا من خلال استغلال بعض التطبيقات وعلى رأسهم فيس بوك وواتس آب.
وأشار الموقع أن الباحثون السيبرانيون التابعون لشركة ” بالو ألتو نت وركس” قد تمكنوا من معرفة أن تلك البرمجيات الخبيثة والتي يطق عليها “SpyDealer” تحتوى على عدد كبير من ميزات متفوقة في المراقبة، مثل تسجيل المكالمات الهاتفية والصوت المحيط بها وتسجيل الفيديو والتقاط الصور.
وتعتمد تلك البرمجيات الخبيثة على أداة Root يعطى القراصنة قدرا أكبر من السيطرة على الأجهزة وسرقة البيانات، حيث وأوضح الخبراء أن البرامج الضارة فعالة بنسبة كبيرة.
ومن الجدير ذكره أن تلك البرمجيات تصيب الأجهزة الذكية التى تعمل بإصدارات أندرويد 2.2 و 4.4، وهذا يمثل ما يقرب من 25٪ من جميع أجهزة أندرويد.
أحدث التعليقات