تحذير! برمجيّات تجسّس تستهدف الأكراد في سوريا وتركيّا

أشار تقريرٌ على موقع Bitdefender إلى الكشف عن هجمات Watering hole Attacks وهي نوع من الهجمات التي تستهدف مجموعة معيّنة من الناس عن طريق استغلال المواقع الشهيرة الخاصّة بهذه الفئة من المجتمع. حيث كشف باحثون أمنيون في Bitdefender أن هذه الحملة تستهدف المستخدمين من الأقليّة الكرديّة في سوريا وتركيا، وتسعى الى الوصول الى أجهزتهم بهدف التجسّس عليهم. وتعرف المجموعة التي تعمل بمجال الاختراق باسم StrongPity.

وأضاف موقع ZDnet العثور على 30 خادم جديد تابع لمجموعة القراصنة ذاتها StrongPity، وأضاف تقريرهم أنّ هذه الخوادم قد تكون مدعومة من قبل حكومة. ومن الممكن أن يكون هدف هذه الهجمات سياسيّاً، نظراً للنزاعات الأخيرة في المنطقة.

يتم هذا الهجوم الذي يستهدف فئة مجتمعيّة محدّدةٍ عن طريق التلاعب بمواقع أو برامج تستخدمها هذه الفئة. عندما يقوم الضحايا بزيارة الموقع المصاب بالبرمجيات الخبيثة أو تنصيب البرامج المتلاعب بها، مثل واتس آب WhatsApp أو تيم فيور TeamViewer اللذان يدعمان اللغة التركيّة، يتم تحميل برمجيّات تجسّسٍ قادرةٍ على البحث عن ملفاتٍ معيّنة في أجهزة الضحايا وإرسالها الى المهاجمين، كما تستطيع البرمجيات الخبيثة حذف نفسها عند الانتهاء من مهمّتها، وذلك لإزالة أي أثرٍ أو دليلٍ متعلّقٍ بالهجوم.

ماذا تفعل عند إصابة جهاز الكمبيوتر الخاص بك ببرنامج خبيث لم يكتشفه مضاد الفيروسات؟

يرجى اتباع الخطوات التالية لتفادي مخاطر هذه الهجمات:

  • يجب عدم تنصيب أو نشر أي تطبيقاتٍ ليست موجودةً في متجر التطبيقات الرسمي وعدم تنصيب أي برنامج من مصدر غير الموقع الرسمي الخاصّ بالشركة
  •  يرجى عدم تحميل أي تطبيقاتٍ أو برامج تبدو غيرَ رسميّةٍ تدّعي توفير نسخة مترجمة من التطبيق أو البرنامج
  • عند زيارة أي موقع، يجب التأكد من وجود بروتوكول HTTPS ورمز القفل، ولكن وجودهم لا يعني بالضرورة أن الموقع موثوق به أو أن من يديره لا يقوم بأي عمل خبيث، كما هو مشروح بالتحذير هنا
  • كما يمكن التحقق من حالة SSL Certificate لموقع ما عبر هذا الموقع، وذلك من خلال وضع اسم الموقع في خانة الإدخال ثم النقر على زر البدء، يقوم حينها الموقع بإجراء عدة فحوص للشهادة أوتوماتيكياً وتظهر نتائجها تباعاً، وفي النهاية يقوم بإظهار تقرير مفصل عن حالة الشهادة معطياً إياها درجة جودة أفضلها A+
  • يمكن معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة