تهديد القراصنة تزداد خطورة وشراسة
نشرَ باحثو ومحلِّلو التهديدات في «تريند مايكرو» مُدوَّنةً تحت عنوان «حذارِ من إخطار تسليم حاسوب محمول لاحتوائه برمجيات خبيثة» استعرضوا من خلالها هجمةً شرسةً حديثةً في شكل مادّة مُرفقة برسالة إلكترونية تظهر للمستخدمين، بطريقة خادعة، في هيئة فاتورة شراء حاسوب محمول. وفي حقيقة الأمر فإنَّ تلك الفاتورة ما هي إلا مادّة خبيثة هدفها إلحاق أضرار بالغة بالحواسيب الشخصية، فهي عبارة عن مُنزِّل الملفات الخبيثة في الخلفيَّة BKDR_BREDOLAB.AL الذي يعمل أيضاً على تنزيل فيروس حصان طروادة RENOS (علماً بأن حصان طروادة المذكور هو نفسه مُنزِّل ملفات خبيثة في الخلفيَّة، وهو يُعدُّ من البرمجيات المارقة والمُضلِّلة التي توهم المتصفِّحين بأنها من برمجيات مكافحة فيروسات).
لمزيد من المعلومات، يُرجى الاطلاع على المُدوَّنة التالية:
(http://blog.trendmicro.com/laptop-delivery-note-contains-malware/)
ويقول خبراء «تريند مايكرو» إنَّ التهديد BREDOLAB ازدادت خطورته في الآونة الأخيرة. ووفقاً للباحثين في الشركة العالمية فإنَّ المُجرمين الذين كانوا وراء الأنشطة الخبيثة التي سبَّبها فيروس Zeus قد قاموا بتدبير تهديد آخر.
وقال إيفان ماكالينتال، مدير برامج البحوث في «تريند مايكرو»: نتوقَّع أن يلحق هذا التهديد المزيد من الأضرار خلال المرحلة المقبلة وأن يستهدفَ الكثير من مستخدمي الإنترنت حول العالم".
وأُطلق على التهديد الجديد اسم BREDOLAB، وقد رصد باحثو التهديدات في «تريند مايكرو» الأسبوع الفائت أشكالاً مختلفة للتهديد المذكور تمَّ استغلالها في حملات إجرامية كبرى شملت رسائل إلكترونية زائفة ومُضلِّلة توهم متلقيها بأنها من «دي إتش إل» أو «يو بي إس».
وأما طرق تسلُّلها إلى الحواسيب الشخصية فتتمثل أولاً في استغلال إمكانية اختراق بعض الملفات (مثل الملفات المخزنة بصيغة PDF أو SWF) المعروضة على مواقع خبيثة على الإنترنت، وثانياً في المواد المرفقة بالرسائل المتطفلة. ويهدف هذا التهديد في المقام الأول إلى أن يعمل كمُنزِّل ملفات خبيثة في الخلفية، ويقول الخبراء إنه كان وراء الكثير من الفيروسات بفئاتها المختلفة، مثل fakeAV، كما كان وراء الكثير من البرمجيات المتخفية (rootkits) وبرمجيات التقاط عناوين البريد الإلكتروني من الإنترنت لإغراقها بالرسائل المتطفلة (مثل حصان طروادة Cutwail) وغيرها من البرمجيات الخبيثة المُصمَّمة لسرقة المعلومات الخاصة لأغراض احتيالية.
وما أن يتمَّ تفعيل التهديد BREDOLAB حتى يتصل بموقع في الطرف الآخر يقوم بأتمتة البرمجيات الخبيثة التي سيتمُّ تنزيلها، وتثبيتها، وتنفيذها على الحواسيب الشخصية المُصابة.
ومن حُسن الحظ تمَّ ابتكار تقنيات ذكية ومتقدِّمة لمواجهة مثل هذه التهديدات المتنامية وحماية الحواسيب الشخصية من أخطارها وأضرارها. إذ توفر حلول Trend Micro™ Smart Protection Network حمايةً فعَّالةً للعملاء من أكثر من مليار تهديد مختلف.