تحذيرات من عودة فيروس مدمر بنسخة مطورة تهدد أمان الهواتف.. إليك طرق الحماية
تاريخ النشر: 17th, October 2024 GMT
في عام 2020، تم التحذير من فيروس Cerberus Banking Trojan الذي كان بإمكانه سرقة رموز PIN أو أنماط التمرير الخاصة بالمستخدمين.
بحسب “ phonearena”، عادت الآن نسخة مطورة من Cerberus لتظهر من جديد في حملة كشف عنها Cyble Research and Intelligence Labs (CRIL) خلال شهري سبتمبر وأكتوبر.
تستخدم هذه النسخة المعدلة للفيرس تقنيات مثل session-based droppers والمكتبات الأصلية المشفرة، مما يجعل من الصعب اكتشاف الفيروس على الهواتف المصابة، وحتى إذا تم اكتشافه، فإن إزالته تعتبر تحديًا كبيرًا.
يهدف الفيروس إلى تسجيل ضغطات المفاتيح التي يقوم بها المستخدم لسرقة كلمات المرور، كما يستخدم هجمات التراكب التي تخدع المستخدمين بجعلهم يظنون أنهم يتفاعلون مع تطبيقات شرعية، بينما في الواقع يتفاعلون مع واجهة خبيثة.
يأمل المهاجمون في أن يقوم المستخدمون بإدخال بيانات تسجيل الدخول أو حتى أرقام بطاقات الائتمان مع تواريخ انتهاء الصلاحية ورموز الأمان.
كما يستفيد الفيروس من تقنية VNC (Virtual Network Computing)، وهي تقنية مشاركة الشاشة عن بعد، لالتقاط لقطات شاشة وإرسالها إلى خادم بعيد.
أشارت Cyble Research إلى أن Cerberus هو مثال واضح على كيفية إعادة استخدام البرمجيات الخبيثة لتظل تهديدًا خطيرًا لسنوات بعد إطلاقها الأول.
فيما تم اكتشاف Cerberus لأول مرة في عام 2019، وعندما ظهرت النسخة الجديدة، اعتقد الباحثون في البداية أنها نوع جديد من الفيروسات، ولكن التحليل كشف عن استخدام كود مشابه لما تم استخدامه في النسخة الأصلية من Cerberus.
تكتيكات الهجوميتنكر الفيروس كتطبيقات بنوك أو مصادقة شرعية، ويستخدم رموز Google Play وChrome لخداع المستخدمين.
كما يعتمد الفيروس على مراحل متعددة لتسليم الحمولة الخبيثة ويستطيع تجاوز الإعدادات المحظورة. في حال عدم توفر الخادم الرئيسي، يمكنه التواصل مع خوادم C&C (Command and Control).
توصي Cyble المستخدمين بتحميل التطبيقات فقط من المصادر الرسمية مثل Google Play، مع التأكد من تفعيل Google Play Protect على هواتفهم.
كما توصي بعدم الضغط على الروابط المشبوهة التي تصل عبر الرسائل النصية أو البريد الإلكتروني.
وتنصح Cyble أن يبقى المستخدمني على حذر، والابتعاد عن تحميل التطبيقات من مصادر غير معروفة لتجنب الوقوع في فخ الهجمات الخبيثة.
المصدر: صدى البلد
إقرأ أيضاً:
ما هو فيروس ماربورغ الذي ظهر أخيراً في رواندا؟ وما هي خطورته؟
نصحت الولايات المتحدة في 30 سبتمبر/ أيلول 2024 رعاياها بعدم السفر إلى رواندا بسبب وجود فيروس ماربورغ ، رافعة إرشادات السفر إلى هذا البلد الإفريقي إلى تحذير من الفئة 3 على مقياس 4 درجات تصاعدية، أي "لا تسافر إلى هناك".
جاء هذا التحذير بعدما أعلنت رواندا اكتشاف أول إصابة بفيروس ماربورغ في أواخر سبتمبر/ أيلول، وسجلت منذ ذلك الحين 46 إصابة و12 وفاة.
وأشار وزير الصحة الرواندي إلى" البدء بالتطعيم فوراً ضد هذا الفيروس في محاولة لمكافحة تفشي المرض، خاصة بين الطواقم الصحية في المراكز العلاجية والمستشفيات والعناية المركزة والطوارئ، وكذلك المخالطين المباشرين لحالات الإصابة المؤكدة".
بحسب منظمة الصحة العالمية، فإن فيروس ماربورغ هو جزء من عائلة الفيروسات الخيطية التي ينتمي إليها أيضا فيروس إيبولا الذي تسبّب بالعديد من الأوبئة الفتّاكة في أفريقيا.
ينتقل هذا الفيروس إلى البشر عن طريق خفافيش الفاكهة قبل أن ينتشر بينهم عن طريق ملامسة سوائل جسم الشخص المصاب.
تصنّف منظمة الصحة العالمية مرض فيروس ماربورغ بالخطير الذي غالباً ما يؤدي إلى الوفاة. ومن أعراضه ارتفاع درجة الحرارة والصداع الشديد والشعور بالتوعك، وذلك في غضون سبعة أيام من الإصابة قبل أن يعاني المريض من غثيان شديد وقيء وإسهال.
وعلى الرغم من ندرة هذا المرض، لكنّه لا يزال يشكل تهديداً خطيراً على الصحة العامة بسبب ارتفاع معدل الوفيات وعدم وجود علاج أو لقاح فعّال مضاد للفيروسات.
جرى تحديد مرض ماربورغ للمرة الأولى في منطقة ماربورغ في ألمانيا عام 1967. ومن ذلك الحين، ظهر عدد محدود من الفاشيات في أنغولا وجمهورية الكونغو الديمقراطية وكينيا وجنوب أفريقيا وأوغندا.
وفي عام 2023، أُبلغ عن فاشيتين منفصلتين من فاشيات مرض فيروس ماربورغ في بلدين هما غينيا الاستوائية وجمهورية تنزانيا المتحدة.
اللواء طارق بن زياد المعزز ينفذ مسيراً ليلياً داخل شوارع مدينة سرت