تحذيرات من عودة فيروس مدمر بنسخة مطورة تهدد أمان الهواتف.. إليك طرق الحماية
تاريخ النشر: 17th, October 2024 GMT
في عام 2020، تم التحذير من فيروس Cerberus Banking Trojan الذي كان بإمكانه سرقة رموز PIN أو أنماط التمرير الخاصة بالمستخدمين.
بحسب “ phonearena”، عادت الآن نسخة مطورة من Cerberus لتظهر من جديد في حملة كشف عنها Cyble Research and Intelligence Labs (CRIL) خلال شهري سبتمبر وأكتوبر.
تستخدم هذه النسخة المعدلة للفيرس تقنيات مثل session-based droppers والمكتبات الأصلية المشفرة، مما يجعل من الصعب اكتشاف الفيروس على الهواتف المصابة، وحتى إذا تم اكتشافه، فإن إزالته تعتبر تحديًا كبيرًا.
يهدف الفيروس إلى تسجيل ضغطات المفاتيح التي يقوم بها المستخدم لسرقة كلمات المرور، كما يستخدم هجمات التراكب التي تخدع المستخدمين بجعلهم يظنون أنهم يتفاعلون مع تطبيقات شرعية، بينما في الواقع يتفاعلون مع واجهة خبيثة.
يأمل المهاجمون في أن يقوم المستخدمون بإدخال بيانات تسجيل الدخول أو حتى أرقام بطاقات الائتمان مع تواريخ انتهاء الصلاحية ورموز الأمان.
كما يستفيد الفيروس من تقنية VNC (Virtual Network Computing)، وهي تقنية مشاركة الشاشة عن بعد، لالتقاط لقطات شاشة وإرسالها إلى خادم بعيد.
أشارت Cyble Research إلى أن Cerberus هو مثال واضح على كيفية إعادة استخدام البرمجيات الخبيثة لتظل تهديدًا خطيرًا لسنوات بعد إطلاقها الأول.
فيما تم اكتشاف Cerberus لأول مرة في عام 2019، وعندما ظهرت النسخة الجديدة، اعتقد الباحثون في البداية أنها نوع جديد من الفيروسات، ولكن التحليل كشف عن استخدام كود مشابه لما تم استخدامه في النسخة الأصلية من Cerberus.
تكتيكات الهجوميتنكر الفيروس كتطبيقات بنوك أو مصادقة شرعية، ويستخدم رموز Google Play وChrome لخداع المستخدمين.
كما يعتمد الفيروس على مراحل متعددة لتسليم الحمولة الخبيثة ويستطيع تجاوز الإعدادات المحظورة. في حال عدم توفر الخادم الرئيسي، يمكنه التواصل مع خوادم C&C (Command and Control).
توصي Cyble المستخدمين بتحميل التطبيقات فقط من المصادر الرسمية مثل Google Play، مع التأكد من تفعيل Google Play Protect على هواتفهم.
كما توصي بعدم الضغط على الروابط المشبوهة التي تصل عبر الرسائل النصية أو البريد الإلكتروني.
وتنصح Cyble أن يبقى المستخدمني على حذر، والابتعاد عن تحميل التطبيقات من مصادر غير معروفة لتجنب الوقوع في فخ الهجمات الخبيثة.
المصدر: صدى البلد
إقرأ أيضاً:
اكتشاف فيروس عملاق يصيب الطحالب في المياه العذبة.. كيف يفيد البيئة؟
تمتلئ قيعان المسطحات المائية سواء المالحة أو العذبة، بالعديد من الأسرار التي لم يتم اكتشاف إلا نسب بسيطة للغاية منها، والتي عادة تقدم توقعات وحقائق علمية جديدة للخبراء، فمؤخرًا، توصل علماء من المركز البيولوجي التابع للأكاديمية التشيكية للعلوم، إلى وجود أربعين فيروسًا جديدًا للمياه العذبة أصابت الكائنات الحية الدقيقة المائية خلال العام الجاري.
معلومات عن الفيروسات الجديدةوبحسب موقع «phys» العالمي، أُطلق اسم «Budvirus» على الفيروسات المكتشفة وهي تنتمي إلى الفيروسات العملاقة ويصيب الطحالب وحيدة الخلية المسماة «cryptophytes»، إذ أكد الباحثون أن هذا الفيروس يلعب دورًا مهمًا في النظام البيئي، بتأثيره في ازدهار الطحالب، ما يساعد في الحفاظ على التوازن في البيئة المائية.
وتم اكتشاف جميع الفيروسات داخل منطقة خزان ريموف بالقرب من مدينة تشيسكي بوديوفيتش بجمهورية التشيك، حيث تمت مراقبتها بانتظام من علماء الأحياء المائية في جنوب بوهيميا لمدة خمسة عقود، وهو يعد أحد أكثر خزانات المياه العذبة دراسة في أوروبا.
غموض داخل المياه العذبةورغم تعدد الأنظمة البيئية للمياه العذبة مثل البحيرات والبرك والخزانات المائية والأنهار حولنا، فإن ممثليها المجهريين خاصة الفيروسات والبكتيريا، ما زالت مجالاً لم يُستكشف بعد، فوفق الأبحاث العلمية قد تحتوي قطرة الماء على مليون بكتيريا وعشرة أضعاف الفيروسات، ولكن لم يتم وصف سوى عدد قليل منها.
وخلال العقود القليلة الماضية ساهمت الأساليب الحديثة، مثل تحليل الحمض النووي البيئي، في خلق تقدما كبيرا بدراسة العالم المجهري المائي.
وبفضل الاكتشاف الجديد، يعمل فريق علماء البحث في التشيك على فهم التفاعلات البيئية والتطورية بين الفيروسات ومضيفيها في بيئات المياه العذبة.
الدكتور الربيعة يلتقي وفد مستشفى جريت أورموند ستريت للأطفال