القحطاني يقود التعاون للفوز على الأخدود    جدة تحتضن المؤتمر السعودي الأول لأمراض النساء والخصوبة (GFS)    «سلمان للإغاثة» يوزع (421) قسيمة شرائية في مديرية رماه بحضرموت    بالصور مدير مستشفى بيش العام يرعى الحفل الختامي لعام 2025م ويكرّم المتميزين في الجودة وتجربة المريض    منسوبو مستشفى السليل يقيمون حفل تكريم للمدير السابق آل شريدة    المملكة ترحب باتفاق وقف إطلاق النار بين الحكومة السورية و«قسد»    الذهب يتراجع دون 5000 دولار رغم أفضل أداء شهري منذ 1999    من ذاكرة جازان: د. علي عواجي العريشي    الشيخ بندر بليلة: علاج القلوب في كتاب الله وسنة رسوله    الشيخ عبدالباري الثبيتي: الوظيفة أمانة وعبادة بالإتقان والصدق    رد الاتحاد على رغبة انتر ميلان في ضم موسى ديابي    الأهلي المصري يضم الأنجولي كامويش    قسم الإعلام بجامعة الملك سعود يشارك في المنتدى السعودي للإعلام ومعرض فومكس 2026    افتتاح بينالي الدرعية للفن المعاصر 2026        تركيا: إيرادات السياحة تقفز 6.8% في 2025 إلى 65.2 مليار دولار    امطار على اجزاء من شمال وجنوب المملكة ورياح سطحية على مناطق اخرى    جامعة حائل تقدم منظومة معرفية ومجتمعية متكاملة        وصيفة العروس تقليد غربي يقتحم أعراسنا    وزير الدفاع يلتقي وزيري الخارجية والحرب لدى الولايات المتحدة الأمريكية والمبعوث الأمريكي الخاص للشرق الأوسط    نائب أمير جازان يلتقي مشايخ وأهالي محافظة العيدابي    نائب أمير جازان يشهد حفل أهالي العيدابي بمناسبة إطلاق "معرض عسل جازان 2026"    الصين تحظر 73 شخصًا من ممارسة أي أنشطة متعلقة بكرة القدم مدى الحياة    كأس آسيا تحت 23 عاماً: نجوم خطفوا الأضواء    الاحتراف في المظهر أم الجوهر.. أزمة إدارة    التقنيات العسكرية الحديثة وتأثيرها على ميزان القوى    الراكة.. مدينة تحت الرمل    الخلاف النقدي بين الإبداع والقطيعة    2026.. مرحلة اقتصادية سعودية أكثر رسوخاً واستدامة    وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق ال(60)    أضخم عملية تطهير عرقي في الضفة    الأمن العام يتيح خدمات البنادق الهوائية إلكترونيًا عبر «أبشر»    هدية الشتاء لجسمك    الشباب يتغلّب على الحزم برباعية في دوري روشن للمحترفين    إنطلاق الدورة العلمية الثانية لأئمة الحرمين الشريفين تزامنًا مع الخطة التشغيلية لشهر رمضان ١٤٤٧ه    نائب أمير تبوك يستقبل قائد حرس الحدود بالمنطقة    «التعليم» تمنع منسوبيها من استخدام صفاتهم الوظيفية في المنصات الرقمية وتُلغي مسمّى «المتحدث الرسمي» في إدارات التعليم    "هداية" تحتفي بإنجازاتها لعام 2025 وتوقّع شراكات مجتمعية    جمعية "نبأ" تُكرم "73" حافظة للقرآن الكريم خلال عام 2025 في خميس مشيط    الجدعان يعلن بدء تنفيذ "الإستراتيجية الوطنية للتخصيص"    وزير البيئة الأوزبكي يزور المركز الوطني للأرصاد ويطّلع على تجارب المملكة في مجالات الأرصاد    "تعليم جازان" يحصد 22 جائزة في معرض إبداع للعلوم والهندسة    الوعي والإدراك    نفتقد قلم الإبينفرين    في الجولة ال 19 من دوري روشن.. الهلال في اختبار القادسية.. والنصر ضيفاً على الخلود    بحثا مستقبل القوات الروسية بسوريا.. بوتين للشرع: وحدة سوريا أولوية ومستعدون لدعم دمشق    تكريم الفائزين بجائزة التميز العقاري    دوريات الأفواج الأمنية بمنطقة جازان تُحبط تهريب (268) كيلو جرامًا من نبات القات المخدر    زيلينسكي يبدي استعداده للقاء بوتين.. الأراضي وزابوروجيا تعرقلان مسار السلام    84 طالباً يفوزون بجوائز الأولمبياد الوطني    لا تزال قيد الدراسة.. 3 خيارات للجيش الإسرائيلي لإخضاع حماس    ما هو مضيق هرمز ولماذا هو مهم جداً للنفط؟    سمو وزير الدفاع يلتقي وزير الدفاع بدولة الكويت    المبرور    إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. وصول ثلاثة توائم ملتصقة إلى الرياض    نحن شعب طويق    متقاعدو قوز الجعافرة ينظّمون أمسية ثقافية ورياضية على كورنيش جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«واناكراي» ينتقل إلى الهواتف عبر بوابة أندرويد
تطور غير مسبوق في سلوك الفيروسات الرقمية
محمد محمد غانم نشر في اليوم يوم 16 - 06 - 2017

يشهد سلوك الفيروسات الرقمية تطورا مستمرا من قبل القراصنة المشاركين في صنع تلك البرمجيات الخبيثة، إذ تُظهر تقارير حديثة في الأمن الرقمي صادرة عن شركات عدة متخصصة في مجال الأمن السيبراني أن عددا من الفيروسات الحديثة أصبحت أكثر تعقيدا في نمط عملها عن الماضي، فبعضها مثلا بدأ ينتقل من أنظمة تشغيل الحواسيب إلى الهواتف الذكية، وأخرى بدأت تعتمد على آلية مختلفة في إصابة أجهزة الضحايا حتى دون علمهم ودون قيامهم بزيارة الروابط الخبيثة كما الماضي.
«واناكراي» على أندرويد
الشركة المطورة لبرنامج مكافحة الفيروسات «أفاست» رصدت مؤخرا انتشارا لفيروس جديد على نظام تشغيل أندرويد، يشبه إلى حد كبير -في آلية عمله- فيروس «واناكراي» WannaCry الشهير، الذي عرف إعلاميا باسم «فيروس الفدية»، ولكن هذه المرة أصبح يصيب الهواتف الذكية ولا يكتفي بإصابة الحواسيب.
وبحسب المدونة الرسمية للشركة التشيكية، فإن الفيروس المرصود يحمل الاسم WannaLocker وشهد انتشارا واسعا على كثير من الهواتف العاملة بأندرويد من خلال منتديات رقمية للبرمجيات غير الرسمية في الصين، ويشير التقرير المنشور بمدونة «أفاست» أن الفيروس المذكور يخدع الضحية من خلال التغلغل إلى نظامه عبر إصدار مجاني من لعبة King of Glory ذات الشعبية الكبيرة في الصين.
ويثبت الفيروس المدمج باللعبة المذكورة واجهة قفل تتشابه إلى حد كبير مع واجهة «واناكراي»، التي ظهرت في كثير التقارير الصحفية بمواقع الانترنت المختلفة، والتي تحمل اللون الأحمر، وتظهر رسالة إلى الضحية تطالبه بدفع فدية مالية مقابل فك القفل وإعادة بياناته المخزنة على الجهاز الرقمي.
الفدية بالعملة العادية
ويختلف الفيروس الجديد عن سابقه بكونه يطلب الفدية هذه المرة بالعملة العادية (الدولار أو الين) بدلا من العملة الرقمية المعروفة باسم «بيتكوين»، التي يصعب تعقبها وحظرها، كما يطلب مبلغا زهيدا يتراوح بين 5 إلى 6 دولارات فقط، فيما كان الفيروس الخاص بنظام ويندوز على الحواسيب يطلب ما يعادل حوالي 300 دولار من عملة البيتكوين.
وبحسب تقرير «أفاست»، فإن البرمجية الخبيثة التي تنتشر عبر اللعبة لا يتعدى حجمها 10 كيلوبايت، وذلك لضمان توغلها إلى هاتف الضحية في أقل وقت ممكن، بعدها تُظهر رسالة للمستخدم تحذره من استخدام أي برنامج لمكافحة الفيروسات أو استدعاء أي إجراء آخر لمكافحة الفيروس وإلا سيؤدي ذلك إلى تشفير كل الملفات والبيانات على جهازه، وبدلا من هذا تطلب الرسالة منه دفع الفدية لتجنب التشفير.
الانتشار بدون نقر
تقرير آخر منشور بموقع Engadget الأمريكي، يشير إلى تطور غير مسبوق في آلية انتشار بعض الفيروسات الرقمية المنقولة عبر شبكة الويب، إذ يظهر أنواع جديدة تنتشر حتى بدون أن يقوم المستخدم (الضحية) بالنقر على الرابط المصاب كما كان معهودا في الماضي.
واستند الموقع الأمريكي على تقرير أمني لشركتي «تريند مايكرو» و«دودج» المتخصصتين في الأمن الرقمي، يكشف اعتماد القراصنة في الفيروسات المطورة حديثا على برمجيات من نوع «تروجان»، التي من شأنها إخفاء البرمجية الخبيثة داخل أخرى عادية، ويشير التقرير إلى أن الفيروسات المذكورة بإمكانها إصابة حواسيب الضحية حتى دون النقر على الروابط المصابة، إذ يكفيه المرور بالماوس فقط على الرابط لكي يصيب الجهاز.
وتنتشر الفيروسات الجديدة عبر ملف تفاعلي مصمم بواسطة برنامج «مايكروسوفت باوربوينت» المكتبي، وعند إصابته حاسب الضحية يمكنه الإطلاع على كل البيانات الشخصية المخزنة، بما فيها البيانات المصرفية وحسابات البنوك وكلمات المرور للبريد الإلكتروني وغيرها.
استهداف الحسابات الموثقة
فيروس آخر تم اكتشافه بواسطة مؤسسة «أكسيس ناو» المتخصصة في مجال الأمن السيبراني، يحمل الاسم Doubleswitch ومهمته محددة في الاستيلاء على الحسابات الموثقة Certificated على شبكات التواصل الاجتماعي المختلفة، وفي مقدمتها تويتر وفيسبوك، ويعمل الفيروس المذكور على اختراق حساب الضحايا، واختطاف الحساب بشكل كامل، إذ يتيح للمخترق بث الأخبار الكاذبة وحذف الأرشيف وتغيير البريد الإلكتروني ومعلومات الحساب الأخرى.
ويستهدف هذا الفيروس -بحسب التقرير- حسابات المشاهير الموثقة فقط، وهي الحسابات التي يتم تمييزها عادة بالعلامة الزرقاء للتدليل على أنه الحساب الرسمي للشخصية المشهورة أو ذات التأثير في المجتمع، ويتيح الفيروس للمخترق السيطرة بشكل كامل على حساب الضحية، وعدم تمكين المستخدم من الوصول لحسابه مرة أخرى بسهولة.

انقر هنا لقراءة الخبر من مصدره.