وزير الخارجية يلتقي وزير خارجية الهند    المملكة تؤكد التزامها بدعم العمل البيئي وتحقيق مستهدفات التنمية المستدامة    موعد مباراة السعودية ومصر الودية    "البيئة": أمطار متفاوتة في 12 منطقة ومكة تتصدر المشهد    الحذيفي: التقوى والثبات بعد رمضان طريق الاستقامة    رمضان والعيد يرفعان حجوزات السفر والسكن    رئيس جمهورية أوكرانيا يغادر جدة    المعيقلي: التقوى طريق النجاة والفوز الحقيقي    تعرّض ميناء الشويخ الكويتي لهجوم بمسيّرات دون وقوع إصابات    قمة الأولوية لمؤسسة مبادرة مستقبل الاستثمار في ميامي تناقش الاستثمار طويل الأجل والمرونة الاقتصادية    هطول أمطار غزيرة على منطقة نجران    أمير حائل ونائبه يقدّمان العزاء لأسرة السبهان .    كندا تفرض عقوبات جديدة على أفراد وكيانات تابعة لإيران    اتصال رونالدو لم يغيّر قراري.. والهلال كان الخيار الأذكى    ولي العهد يلتقي رئيس أوكرانيا    استشهاد فلسطيني برصاص مستعمرين في الضفة الغربية    الكويت تُفعّل نظام الإنذار المبكر للحالات الطارئة عبر الأجهزة الذكية    سيدات النصر يُحققن لقب الدوري.. ورونالدو يشيد بالإنجاز    الفيصل يشهد مران المنتخب الوطني الأخير قبل مواجهة المنتخب المصري    تشكيل منتخب السعودية المتوقع أمام مصر    قرار القادسية بشأن ضم محمد صلاح وإمام عاشور    منع القبلات وتصادم الأنوف    العمارة كعلاقة بين الجسد والمادة والمكان    أمانة تبوك تكثِّف جهودها للتعامل مع الحالة المطرية ب205 معدة و238 كادرًا ميدانياً    أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    فيصل بن بندر يستقبل مديري التعليم والبيئة والمياه والزراعة بالمنطقة    التخصصي" يتوج بجائزة بيئة العمل الصحية من سيجما العالمية    تجمع عسير الصحي يحتفي بالعيد ويشكر مرابطيه على جهودهم    الأصول الاحتياطية للبنك المركزي السعودي تتجاوز 1.7 تريليون ريال بنهاية 2025م بنمو سنوي 5.3%    الشؤون الإسلامية بجازان تعايد منسوبيها وتثمن جهودهم في رمضان وتعزز روح الألفة    بيعة ولاية العهد.. نماء ونهضة    أنغام تفتح تاريخها الفني في ليلة طربية مرتقبة    العيد في السعودية.. حكاية طمأنينة    بشار الشطي يطلق أغنية «بترد الأيام»    سيكولوجية الحروب    العولمة كدوّامة بصرية    طرحت برامج نوعية في مجالات صحية متقدمة.. «كاساو» تفتح باب القبول للدراسات العليا    إيران تعلن استهداف حاملة طائرات أمريكية بالخليج    طالب العراق بإيقاف هجمات «الفصائل» على دول الجوار.. بيان عربي سداسي: «خلايا إيران» تهدد الأمن والاستقرار    سقوط شظايا صاروخ على منزلين بالشرقية    خط شحن جديد مع البحرين    ارتفاع السوق    تعدي عليها.. حبس شقيق شيرين عبد الوهاب    الاكتفاء بموافقة المؤسسة العامة للتدريب التقني والمهني.. توحيد إصدار تراخيص التعليم الإلكتروني الخاص    بتنظيم وزارة الثقافة ..الرياض تستضيف مهرجان الفنون التقليدية 2026    ذكريات العيد في مجلس البسام    أمير تبوك يواسي أبناء الشيخ علي زيدان البلوي بوفاة والدهم    14.8 مليار ريال تسوق أسبوع    أسرة محرق تتلقى التعازي    الأرصاد تحذر من شواهق مائية وأعاصير قمعية    «التخصصي» ينجح في إجراء عملية سحب القولون ب «سونسن»    مختص: قياس الضغط المنزلي أدق من قراءة العيادة    شاشة الهاتف تسرع ظهور الشيب والتجاعيد    تحديد مواعيد زيارة مجمع طباعة المصحف    الصمعاني: تعزيز كفاءة الأداء لتطوير المنظومة العدلية    الأمم المتحدة: هجمات إيران على المدنيين في الخليج والأردن ترقى إلى جرائم حرب    "إفتاء عسير " يهنئ عضو هيئة كبار العلماء بعيد الفطر المبارك    الدفاع المدني: سقوط شظايا اعتراض صاروخ باليستي على سطح منزلين بالمنطقة الشرقية ولا إصابات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«واناكراي» ينتقل إلى الهواتف عبر بوابة أندرويد
تطور غير مسبوق في سلوك الفيروسات الرقمية
محمد محمد غانم نشر في اليوم يوم 16 - 06 - 2017

يشهد سلوك الفيروسات الرقمية تطورا مستمرا من قبل القراصنة المشاركين في صنع تلك البرمجيات الخبيثة، إذ تُظهر تقارير حديثة في الأمن الرقمي صادرة عن شركات عدة متخصصة في مجال الأمن السيبراني أن عددا من الفيروسات الحديثة أصبحت أكثر تعقيدا في نمط عملها عن الماضي، فبعضها مثلا بدأ ينتقل من أنظمة تشغيل الحواسيب إلى الهواتف الذكية، وأخرى بدأت تعتمد على آلية مختلفة في إصابة أجهزة الضحايا حتى دون علمهم ودون قيامهم بزيارة الروابط الخبيثة كما الماضي.
«واناكراي» على أندرويد
الشركة المطورة لبرنامج مكافحة الفيروسات «أفاست» رصدت مؤخرا انتشارا لفيروس جديد على نظام تشغيل أندرويد، يشبه إلى حد كبير -في آلية عمله- فيروس «واناكراي» WannaCry الشهير، الذي عرف إعلاميا باسم «فيروس الفدية»، ولكن هذه المرة أصبح يصيب الهواتف الذكية ولا يكتفي بإصابة الحواسيب.
وبحسب المدونة الرسمية للشركة التشيكية، فإن الفيروس المرصود يحمل الاسم WannaLocker وشهد انتشارا واسعا على كثير من الهواتف العاملة بأندرويد من خلال منتديات رقمية للبرمجيات غير الرسمية في الصين، ويشير التقرير المنشور بمدونة «أفاست» أن الفيروس المذكور يخدع الضحية من خلال التغلغل إلى نظامه عبر إصدار مجاني من لعبة King of Glory ذات الشعبية الكبيرة في الصين.
ويثبت الفيروس المدمج باللعبة المذكورة واجهة قفل تتشابه إلى حد كبير مع واجهة «واناكراي»، التي ظهرت في كثير التقارير الصحفية بمواقع الانترنت المختلفة، والتي تحمل اللون الأحمر، وتظهر رسالة إلى الضحية تطالبه بدفع فدية مالية مقابل فك القفل وإعادة بياناته المخزنة على الجهاز الرقمي.
الفدية بالعملة العادية
ويختلف الفيروس الجديد عن سابقه بكونه يطلب الفدية هذه المرة بالعملة العادية (الدولار أو الين) بدلا من العملة الرقمية المعروفة باسم «بيتكوين»، التي يصعب تعقبها وحظرها، كما يطلب مبلغا زهيدا يتراوح بين 5 إلى 6 دولارات فقط، فيما كان الفيروس الخاص بنظام ويندوز على الحواسيب يطلب ما يعادل حوالي 300 دولار من عملة البيتكوين.
وبحسب تقرير «أفاست»، فإن البرمجية الخبيثة التي تنتشر عبر اللعبة لا يتعدى حجمها 10 كيلوبايت، وذلك لضمان توغلها إلى هاتف الضحية في أقل وقت ممكن، بعدها تُظهر رسالة للمستخدم تحذره من استخدام أي برنامج لمكافحة الفيروسات أو استدعاء أي إجراء آخر لمكافحة الفيروس وإلا سيؤدي ذلك إلى تشفير كل الملفات والبيانات على جهازه، وبدلا من هذا تطلب الرسالة منه دفع الفدية لتجنب التشفير.
الانتشار بدون نقر
تقرير آخر منشور بموقع Engadget الأمريكي، يشير إلى تطور غير مسبوق في آلية انتشار بعض الفيروسات الرقمية المنقولة عبر شبكة الويب، إذ يظهر أنواع جديدة تنتشر حتى بدون أن يقوم المستخدم (الضحية) بالنقر على الرابط المصاب كما كان معهودا في الماضي.
واستند الموقع الأمريكي على تقرير أمني لشركتي «تريند مايكرو» و«دودج» المتخصصتين في الأمن الرقمي، يكشف اعتماد القراصنة في الفيروسات المطورة حديثا على برمجيات من نوع «تروجان»، التي من شأنها إخفاء البرمجية الخبيثة داخل أخرى عادية، ويشير التقرير إلى أن الفيروسات المذكورة بإمكانها إصابة حواسيب الضحية حتى دون النقر على الروابط المصابة، إذ يكفيه المرور بالماوس فقط على الرابط لكي يصيب الجهاز.
وتنتشر الفيروسات الجديدة عبر ملف تفاعلي مصمم بواسطة برنامج «مايكروسوفت باوربوينت» المكتبي، وعند إصابته حاسب الضحية يمكنه الإطلاع على كل البيانات الشخصية المخزنة، بما فيها البيانات المصرفية وحسابات البنوك وكلمات المرور للبريد الإلكتروني وغيرها.
استهداف الحسابات الموثقة
فيروس آخر تم اكتشافه بواسطة مؤسسة «أكسيس ناو» المتخصصة في مجال الأمن السيبراني، يحمل الاسم Doubleswitch ومهمته محددة في الاستيلاء على الحسابات الموثقة Certificated على شبكات التواصل الاجتماعي المختلفة، وفي مقدمتها تويتر وفيسبوك، ويعمل الفيروس المذكور على اختراق حساب الضحايا، واختطاف الحساب بشكل كامل، إذ يتيح للمخترق بث الأخبار الكاذبة وحذف الأرشيف وتغيير البريد الإلكتروني ومعلومات الحساب الأخرى.
ويستهدف هذا الفيروس -بحسب التقرير- حسابات المشاهير الموثقة فقط، وهي الحسابات التي يتم تمييزها عادة بالعلامة الزرقاء للتدليل على أنه الحساب الرسمي للشخصية المشهورة أو ذات التأثير في المجتمع، ويتيح الفيروس للمخترق السيطرة بشكل كامل على حساب الضحية، وعدم تمكين المستخدم من الوصول لحسابه مرة أخرى بسهولة.

انقر هنا لقراءة الخبر من مصدره.