زيادة هجمات برمجيات الفدية الخبيثة على الأجهزة المتنقلة
لا يظهر الكابوس الذي يعيشه العالم من هجمات برمجيات الفدية الخبيثة أي علامة على التباطؤ، مع ارتفاع حجم هجمات برمجيات الفدية الخبيثة على الأجهزة المتنقلة إلى أكثر من ثلاثة أضعاف (3,5 ضعفا) خلال الأشهر القليلة الأولى من العام، وفقا للتقرير الصادر عن كاسبرسكي لاب حول البرمجيات الخبيثة للربع الأول من عام 2017. بلغ عدد ملفات برمجيات الفدية الخبيثة على الأجهزة المتنقلة التي تم اكتشافها 218,625 برنامجا خلال ربع العام، مقارنة بعدد 61,832 برنامجا في الربع السابق، حيث مثلت أسرة برنامج “Congur” أكثر من 86٪ من البرمجيات التي تم اكتشافها، كما واصلت برمجيات الفدية الخبيثة التي تستهدف جميع الأجهزة والأنظمة والشبكات في النمو، حيث ظهرت هناك 11 أسرة تشفير “Cryptor” جديدة وعدد 55,679 من البرمجيات المعدلة الجديدة في الربع الأول من العام.
تقوم برمجيات الفدية الخبيثة “Congur” في المقام الأول بمنع إعداد رقم التعريف الشخصي للجهاز “رمز المرور” أو إعادة اختياره، وبذلك يصبح للمهاجمين حقوقا إدارية على الجهاز، وتجري البرمجيات الخبيثة بعض التغيرات لتحقيق المزيد من الاستفادة من هذه الحقوق بغرض تثبيت وحدة نمطية في ملف النظام بحيث يكاد يكون من المستحيل إزالتها.
على الرغم من رواج برمجية “Congur”، ظلت برمجية “Trojan-Ransom.AndroidOS.Fusob.h” الأكثر استخداما على نطاق واسع على الأجهزة المتنقلة، وهو ما يمثل نحو 45٪ من جميع أجهزة المستخدمين التي تعرضت لهذه الهجمات خلال فترة البحث. وبمجرد تشغيلها، تطلب برمجية «حصان طروادة» الخبيثة الحصول على امتيازات إدارية للجهاز وتقوم بجمع معلومات حول الجهاز، بما في ذلك إحداثيات الموقع باستخدام نظام “جي.بي.اس” وبيانات الاتصالات السابقة، ثم تقوم بتحميل البيانات على سيرفر خبيث، بعدها يقوم السيرفر بإرسال أمر لحظر الجهاز بناء على ما تلقاه من بيانات.
أصبحت الولايات المتحدة الأمريكية البلد الأكثر تضررا من هجمات برمجيات الفدية الخبيثة من خلال الأجهزة المتنقلة في الربع الأول من العام، وكانت هجمات برمجيات الفدية الخبيثة “Svpeng” الأكثر انتشارا.
التوزيع الجغرافي لهجمات الفدية الخبيثة و برمجية «حصان طروادة» الخبيثة على الأجهزة المتنقلة في الربع الأول من العام (النسبة المئوية لجميع الهجمات على أجهزة المستخدمين)
في الإجمال، تم الكشف عن 55,679 تعديلا جديدا لبرمجيات الفدية الخبيثة عبر نظام “ويندوز” خلال ربع العام بما يمثل زيادة بحوالي الضعفين في الربع الأخير من عام 2016 (29,450 تعديلا). تنتمي معظم هذه التعديلات الجديدة إلى عائلة “Cerber”.
قال رومان أونوشيك، محلل أول البرمجيات الخبيثة في شركة كاسبرسكي لاب: “كان مشهد هجمات الفدية الخبيثة من خلال الأجهزة المتنقلة صاخبا في الربع الأول من العام. ارتفعت هجمات الفدية الخبيثة التي تستهدف الأجهزة المتنقلة، واستمرت عائلات والتعديلات الجديدة لبرمجيات الفدية في الانتشار. يجب أن يضع الناس في اعتبارهم أنه يمكن للمهاجمين وسيحاولون – بشكل متزايد – منع وصولهم إلى البيانات الخاصة بهم ليس فقط على جهاز الكمبيوتر ولكن أيضا على أجهزتهم المتنقلة.”
فيما يلي إحصاءات أخرى حول الهجمات الإلكترونية المذكورة في التقرير الخاص بالربع الأول من عام 2017:
- كشفت حلول كاسبرسكي لاب وصدت عدد 479,528,279 هجمة خبيثة من المصادر عبر الإنترنت تقع في 190 بلدا في جميع أنحاء العالم.
- تم الكشف عن عدد 79,209,775 عنوانا لمصدر برمجيات خبيثة على شبكة الانترنت (URLs) من خلال وسائل مكافحة الفيروسات على شبكة الانترنت.
- تم تسجيل محاولات نشر العدوى باستخدام البرمجيات الخبيثة التي تهدف إلى سرقة الأموال عن طريق الوصول عبر شبكة الإنترنت إلى الحسابات المصرفية على عدد 288,000 جهاز كمبيوتر خاص بالمستخدمين.
- تم حظر هجمات التشفير من جانب برمجيات الفدية الخبيثة على عدد 240,799 جهاز كمبيوتر خاص بمستخدمين مميزين.
- كشف حل كاسبرسكي لاب لمكافحة فيروسات الملفات مجموعه من 174,989,956 مواد خبيثة فريدة من نوعها وغير المرغوب فيها.
كشفت منتجات كاسبرسكي لاب لأمن الأجهزة المتنقلة أيضا:
- عدد 1,333,605 حزمة تركيب خبيثة.
- عدد 32،038 حصان طروادة لمهاجمة الحسابات المصرفية عبر الأجهزة المتنقلة (حزم تثبيت).
للحد من خطر العدوى، ننصح المستخدمين بما يلي:
استخدام حلول أمنية قوية والتأكد من التحديث المستمر لجميع البرامج.
- إجراء فحص نظامي دوري للتحقق من أي إصابة محتملة.
- التصرف بحكمة أثناء تصفح الانترنت، وعدم إدخال البيانات الشخصية في أي موقع على الانترنت في حال عدم التأكد التام من ذلك الموقع أو الاشتباه فيه.
- إعداد نسخ احتياطية من المعلومات الهامة.