تحذير من استغلال فيروس كورونا لنشر البرمجيات الخبيثة عبر الواي فاي

اكتشف باحثو الأمن في شركة Binary Defense مؤخرًا عينة مما يسمى بـ"حصان طروادة – Emotet" يمكن أن ينتشر عبر شبكات الإنترنت "واي فاي"، وهو يحمل مجموعة متنوعة من البرامج الخبيثة التي تهدد البيانات الحساسة حيث يسمح للبرامج الضارة بالانتشار عبر الشبكات اللاسلكية غير الآمنة للضحايا الجدد.

وكان Emotet قد ظهر للمرة الأولى في العام 2018، لكنه عاود الظهور فى أواخر العام 2019، حيث انتشر عبر رسائل البريد الإلكتروني الخادعة، مع وجود مستندات "مايكروسوفت" مرفقة تحتوى على تعليمات برمجية خبيثة، مضمنة في الداخل. واليوم يستخدم القراصنة أزمة فيروس #كورونا، كوسيلة لنشر البرامج الخبيثة.

ويظهر قراصنة الإنترنت على أنهم مسؤولون صحيون، ويثيرون فزع الهدف عبر رسائل مخصصة لإجبارهم على فتح مستند "مايكروسوفت وورد" المرفق، الذي يزعم أنه يحتوي على تحديثات ومعلومات صحية حول تفشي فيروس #كورونا في المنطقة.

وحتى الآن، تركزت الهجمات بشكل أساسي على اليابان ومناطق أخرى، أقرب إلى الصين، ولكن الخبراء يحذرون من أنه مع انتشار فيروس كورونا، سيكون Emotet واسع النطاق أيضا.

ويقول باحثو IBM، الذين يدرسون  Emotet : نتوقع أن نرى المزيد من حركة البريد الإلكتروني الخبيثة، على أساس فيروس كورونا في المستقبل، مع انتشار العدوى".

ويصيب Emotet جهاز الكمبيوتر، مع تحديد جميع شبكات الواي فاي المجاورة، التي تُستهدف لاحقاً بهجمات قوية، باستخدام قاعدة بيانات مخزنة تحتوي على كلمات مرور قائمة على "التخمين الدقيق"، لمحاولة خرقها.

وبحسب "تك رادار" فبعد أن يتم توصيل الجهاز المشبوه بنجاح بشبكة لاسلكية أخرى ، يبدأ Emotet في البحث عن أجهزة ويندوز الأخرى ذات المشاركات غير المخفية. تقوم البرامج الضارة بعد ذلك بمسح جميع الحسابات على هذه الأجهزة.