تحذيرات من عودة فيروس مدمر بنسخة مطورة تهدد أمان الهواتف.. إليك طرق الحماية
تاريخ النشر: 17th, October 2024 GMT
في عام 2020، تم التحذير من فيروس Cerberus Banking Trojan الذي كان بإمكانه سرقة رموز PIN أو أنماط التمرير الخاصة بالمستخدمين.
بحسب “ phonearena”، عادت الآن نسخة مطورة من Cerberus لتظهر من جديد في حملة كشف عنها Cyble Research and Intelligence Labs (CRIL) خلال شهري سبتمبر وأكتوبر.
تستخدم هذه النسخة المعدلة للفيرس تقنيات مثل session-based droppers والمكتبات الأصلية المشفرة، مما يجعل من الصعب اكتشاف الفيروس على الهواتف المصابة، وحتى إذا تم اكتشافه، فإن إزالته تعتبر تحديًا كبيرًا.
يهدف الفيروس إلى تسجيل ضغطات المفاتيح التي يقوم بها المستخدم لسرقة كلمات المرور، كما يستخدم هجمات التراكب التي تخدع المستخدمين بجعلهم يظنون أنهم يتفاعلون مع تطبيقات شرعية، بينما في الواقع يتفاعلون مع واجهة خبيثة.
يأمل المهاجمون في أن يقوم المستخدمون بإدخال بيانات تسجيل الدخول أو حتى أرقام بطاقات الائتمان مع تواريخ انتهاء الصلاحية ورموز الأمان.
كما يستفيد الفيروس من تقنية VNC (Virtual Network Computing)، وهي تقنية مشاركة الشاشة عن بعد، لالتقاط لقطات شاشة وإرسالها إلى خادم بعيد.
أشارت Cyble Research إلى أن Cerberus هو مثال واضح على كيفية إعادة استخدام البرمجيات الخبيثة لتظل تهديدًا خطيرًا لسنوات بعد إطلاقها الأول.
فيما تم اكتشاف Cerberus لأول مرة في عام 2019، وعندما ظهرت النسخة الجديدة، اعتقد الباحثون في البداية أنها نوع جديد من الفيروسات، ولكن التحليل كشف عن استخدام كود مشابه لما تم استخدامه في النسخة الأصلية من Cerberus.
تكتيكات الهجوميتنكر الفيروس كتطبيقات بنوك أو مصادقة شرعية، ويستخدم رموز Google Play وChrome لخداع المستخدمين.
كما يعتمد الفيروس على مراحل متعددة لتسليم الحمولة الخبيثة ويستطيع تجاوز الإعدادات المحظورة. في حال عدم توفر الخادم الرئيسي، يمكنه التواصل مع خوادم C&C (Command and Control).
توصي Cyble المستخدمين بتحميل التطبيقات فقط من المصادر الرسمية مثل Google Play، مع التأكد من تفعيل Google Play Protect على هواتفهم.
كما توصي بعدم الضغط على الروابط المشبوهة التي تصل عبر الرسائل النصية أو البريد الإلكتروني.
وتنصح Cyble أن يبقى المستخدمني على حذر، والابتعاد عن تحميل التطبيقات من مصادر غير معروفة لتجنب الوقوع في فخ الهجمات الخبيثة.
المصدر: صدى البلد
إقرأ أيضاً:
حافلتي آمنة مطمئنة مبادرة لتعزيز سلامة الطلبة بالبريمي والظاهرة
أطلقت تعليمية محافظة البريمي مبادرة "حافلتي آمنة مطمئنة"، بمدرسة الطلائع للتعليم الأساسي وتهدف إلى تعزيز سلامة الطلبة أثناء استخدام الحافلات المدرسية من خلال تركيب نظام مراقبة متكامل مكون من 4 كاميرات مراقبة: كاميرات خارجية (اثنتان على جانبي الحافلة وواحدة في الخلف وكاميرا داخلية وشاشة عرض مع وحدة تخزين داخلية وجهاز استشعار داخلي مع جهاز تحكم يصدر إنذارا لسائق الحافلة في حالة نسيان طالب في الحافلة أو نومه).
ويهدف هذا النظام إلى ضمان نزول الطلبة وصعودهم بأمان عبر تتبع تحركاتهم داخل الحافلة وخارجها، والتأكد من خلوّ الحافلة من الطلبة بعد انتهاء الرحلة؛ لمنع وجود أي طالب داخلها، وتقليل المخاطر والحوادث المرتبطة بالنقل المدرسي وتعزيز الثقة بسلامة الطلبة، وتحسين كفاءة النقل المدرسي من خلال استخدام تقنيات حديثة للمراقبة والتتبع. المبادرة تسهم في بناء بيئة مدرسية أكثر أمانًا وطمأنينة للطلبة وأولياء الأمور والإدارة التعليمية، وجرى خلال حفل التدشين تقديم شرح متكامل لآلية تشغيل النظام وإجراء تطبيق عملي عليه.
وأكد سيف بن حمد العبدلي المدير العام للتربية والتعليم بمحافظة البريمي على أهمية هذه المبادرة في تعزيز بيئة مدرسية آمنة، مشيرًا إلى أن الالتزام بمعايير السلامة مسؤولية مشتركة تتطلب تعاون جميع الأطراف، من إدارات المدارس إلى أولياء الأمور والسائقين.
من جانبه، أشاد مساعد مدير إدارة المرور بالبريمي بالجهود المبذولة لتعزيز الثقافة المرورية، مشيرًا إلى أن المبادرة تساهم في الحد من الحوادث وحماية أرواح الطلبة.
كما نظمت المديرية العامة للتربية والتعليم بمحافظة الظاهرة صباح اليوم حفل تدشين نظام أمان للحافلات المدرسية بمدارس ولايات الظاهرة، وذلك برعاية سعادة نجيب بن علي الرواس محافظ الظاهرة.
وقال سعيد بن سلطان البحري المدير المساعد لدائرة المشاريع والخدمات بتعليمية محافظة الظاهرة: إن توفير بيئة نقل آمنة لطلبة المدارس يعد ركيزة أساسية للحفاظ على سلامة الطلبة واستقرارهم النفسي بما يؤثر إيجابًا على مستوياتهم التعليمية، وإن نظام أمان يعتبر أحد الأنظمة التي تساعد مدارس محافظة الظاهرة على تتبع وسائل النقل المدرسي ورصد حالات نسيان الطلبة بعد توقف وسيلة النقل للحد من التحديات التي تؤثر على عملية نقل الطلبة ويساهم في اتخاذ القرار الصحيح بزيادة عدد وسائل النقل وذلك نظرًا لنمو عدد الطلبة والتباعد الجغرافي، وقد تم تركيب 300 جهاز للرصد والتتبع في 30 مدرسة تنقل طلبة الحلقة الأولى، وبدعم من شركة بي. بي عمان وتنفيذ شركة إي مشرف.
واشنطن: "اتفاق المعادن" مع أوكرانيا لا يشمل ضمانات أمنية