يحذر محللو الأمن السيبراني من وجود ما يسمى "حصان طروادة" ( Emotet) يمكن أن ينتشر عبر شبكات الإنترنت "واي فاي" ويحمّل مجموعة متنوعة من البرامج الخبيثة التي تهدد البيانات الحساسة.
وعاود Emotet الظهور في أواخر عام 2019، بعد رصده بداية في عام 2018، حيث انتشر عبر رسائل البريد الإلكتروني الخادعة، مع وجود مستندات "مايكروسوفت" مرفقة تحتوي على تعليمات برمجية خبيثة، مضمنة في الداخل. وفي الآونة الأخيرة، استخدم القراصنة أزمة فيروس "كورونا" المستمرة، كوسيلة لنشر البرامج الخبيثة.
لا تتركه بعد اليوم حفاظاً على صحتك .. اقوى مشروب صباحى مذهل لتنظيف سموم الكلي والكبد
فتوى تعد الاغرب في السعودية .. شيخ يفتي بجواز ممارسة هذا الفعل مع النساء المطلقات !
وداعا لأمراض السكر وتصلب الشرايين .. عشبة جبارة تخفض السكر في الدم خلال 30 دقيقة
لو عرفت قيمته ما تركته طوال حياتك .. ضع القرنفل خمس دقائق قبل النوم في هذا المكان وشاهد النتيجة
وصفة طبيعية جبارة تجعلك تطرد البلغم من صدرك ورئتيك مهما كان حجم البلغم.. طريقة التحضير
مشروب منزلي يجعلك تودع النظارات.. يقوي النظر تناوله على الريق وستجد النتيجة مذهلة
ماهو التحميض ولماذا حذر النبي عليه الصلاة والسلام الزوج من فعله مع زوجته ؟
هرباً من مشكلة العنوسة .. المملكة تسمح بزواج السعوديات من هذه الجنسية لأول مرة
لماذا نهى النبي عليه الصلاة والسلام من نوم الرجل وحيداً !
نوع مفيد من المكسرات يضبط السكر ويعيد لك شبابك حتى لو كنت متقدماً في السن .. تعرف عليها
عشبة جبارة أقوى من إبر الانسولين .. تخفض السكر التراكمي في الدم فوراً خلال 30 دقيقة
سعودية شربت الكركم لمدة اسبوع فحدث لجسمها معجزة حقيقة
وداعاً لضعف النظر .. كوب واحد من عصير هذه العشبة قبل النوم وانسى مشاكل العين !
الفاكهة الأقوى لمرضى السكري .. تقفز بهرمون الأنسولين وتخفض نسبة السكر في الدم بشكل اذهل الطب
أغنى فنان عربي دخل موسوعة جينيس وهذه هي ثروته التي قد لا يصدقها عقل ؟
أغرب فتوى في السعودية.. شيخ يفتي بجواز ممارسة هذا الفعل مع النساء المطلقات!
السعودية تعلن منح الجنسية و بشكل فوري لكل مقيم امضى هذا العدد من السنوات داخل المملكة !
اخطر عصير يسبب الفشل الكلوي إذا شربته مع الأدوية .. ابتعد عن تناوله !
ويظهر قراصنة الإنترنت على أنهم مسؤولون صحيون، ويثيروا فزع الهدف عبر رسائل مخصصة لإجبارهم على فتح مستند "مايكروسوفت وورد" المرفق، الذي يزعم أنه يحتوي على تحديثات ومعلومات صحية حول "تفشي فيروس كورونا" في المنطقة. وحتى الآن، تركزت الهجمات بشكل أساسي على اليابان ومناطق أخرى، أقرب إلى الصين، ولكن الخبراء يحذرون من أنه مع انتشار "كورونا" القاتل، سيكون Emotet واسع النطاق أيضا.
ويقول باحثو IBM، الذين يدرسون Emotet: "نتوقع أن نرى المزيد من حركة البريد الإلكتروني الخبيثة، على أساس فيروس "كورونا" في المستقبل، مع انتشار العدوى".
ويصيب Emotet جهاز الكمبيوتر، مع تحديد جميع شبكات "واي فاي" المجاورة، التي تُستهدف لاحقا بهجمات قوية، باستخدام قاعدة بيانات مخزنة تحتوي على كلمات مرور قائمة على "التخمين الدقيق"، لمحاولة خرقها.
وبمجرد الاتصال بشبكة "واي فاي" وتحديد جميع المستخدمين والأجهزة المستهدفة المحتملة، "يغفو" البرنامج لمدة 14 ثانية لتجنب إثارة أي شك قبل الهجوم، وترك إدارة النظام حتى آخر رمق، لتجنب إطلاق الإنذار في وقت مبكر. كما يجمع كل مجموعات اسم المستخدم وكلمة المرور الناجحة، ويضيفها إلى قاعدة البيانات للنشر في المستقبل، في هجمات لاحقة.
وأُرسل Emotet لأول مرة إلى قاعدة بيانات VirusTotal في 05/04/2018، ما يشير إلى أنه ربما تسلل حول شبكات "واي فاي" دون كشفها لمدة عامين. ومع ذلك، فإن أول حالة سُجّلت رسميا لتأثير "حصان طروادة" على جهاز معين، وقعت بتاريخ 23/01/2020.
- ما هو الحل؟
كما هو الحال دائما، يوصي المحللون باستخدام كلمات مرور أقوى لتأمين الشبكات اللاسلكية، مع تحسين مراقبة جميع الخدمات الجديدة المثبتة على الأجهزة المتصلة بالشبكة.
وبالإضافة إلى ذلك، يوصون بإجراء تحقيق شامل في أي من الخدمات أو العمليات المشبوهة، أو تلك التي لا يمكن تفسيرها. وكذلك تطهير جميع البرامج النصية التي قد تكون في الواقع خبيثة مثل Emotet.
وعلاوة على ذلك، فإن الرسائل الفعلية لمحتوى البرامج الخبيثة، التي تستخدمها Emotet، بمجرد إصابة شبكة ما، تكون غير مشفرة ويمكن التعرف عليها بسهولة.
