تقرير: حملة تجسّس جديدة تستهدف أقليّة الإيغور المسلمة في الصين وباكستان

كشف تقرير أعدّه فريق من Check Point Research وKaspersky حملة تجسّس تستهدف أقليّة الإيغور المسلمة في الصين وباكستان. حيث حاول القراصنة خداع ضحاياهم ليقوموا بتنصيب برامج خبيثة عن طريق نشر مواقع ووثائق مزيّفة في المجتمعات المستهدفة.

تضمّن الجزء الأول من الحملة إرسال وثائق تدّعي أنّها نماذج لطلبات من الأمم المتّحدة بشأن خروقات لحقوق الأنسان، حيث أنّه كان اسم أحد الوثائق التي تحتوي على برنامج خبيث “قائمة نماذج طلبات الإيغور UgyhurApplicationList.docx”، وقام القراصنة بإقناع ضحاياهم بتحميل الطلب وفتحه، ومكّنهم ذلك من نشر برمجيّة تجسّس في الجهاز تستطيع ارسال بيانات معيّنة خاصّة بالضحيّة لخوادم المهاجمين.

بعض الخطوات للوقاية من الوقوع ضحية لمواقع اصطياد كلمات السرّ

أما بالنسبة للجزء الآخر، فقام القراصنة بإنشاء مواقع مزيّفة تدّعي أنّها مؤسسات غير ربحيّة، حيث تتضمّن على محتوى منسوخ من مواقع شرعيّة تابعة لمنظمات حقيقيّة تعمل في مجال حقوق الإنسان. واستُخدمت هذه المواقع كطُعم للضحايا كي يقوموا بتنصيب برمجيات تجسّس على أجهزتهم. وأضاف الباحثون أن المواقع المزيّفة تكاد تبدوا شرعيّة حيث قام القراصنة بتفادي أغلب الأخطاء التي يقع بها الآخرون، مثل عدم استخدام بروتوكول HTTPS، أو إضافة تعليقات مزيّفة. ولكن تمكّن كشف الموقع المزيّف عند محاولة ضغط زر تقديم طلب ما في الموقع، فيتعذّر الأمر ويتم تنصيب البرامج الخبيثة على جهاز الضحيّة.

مع الأسف، يتابع هؤلاء القراصنة أعمالهم الخبيثة حيث تمّ كشف على الأقل نوعين من البرمجيات الخبيّثة حتّى الآن، ولكن ذكر الباحثون أنّ القراصنة يحاولون متابعة وتطويلا هذه الأعمال. كما تمّ الكشف عن تسجيل خوادم جديدة تابعة لفريق القراصنة ذاته في بلاد مثل، تركيا وماليزيا.

ما هي الخطوات التي يجب اتّباعها لحماية أنفسنا من هذه المخاطر؟

  • عند تلقي رسالة تحتوي على رابط أو ملف مرفق، يجب النظر بعين الشك والحذر الشديدين مهما كانت الجهة المرسلة، فالأساس في هذه الحالة هو الشك بأن الرابط أو الملف المرفق خبيث والتاكّد من أنكم تعرفون المرسل، مثلاً التواصل معهم بطريقة أخرى
  • احذروا من من الروابط التي تصلكم ولا تضغطوا على أي منها من غير معرفة صحّتها
  • يمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة