تحذيرات من عودة فيروس مدمر بنسخة مطورة تهدد أمان الهواتف.. إليك طرق الحماية
تاريخ النشر: 17th, October 2024 GMT
في عام 2020، تم التحذير من فيروس Cerberus Banking Trojan الذي كان بإمكانه سرقة رموز PIN أو أنماط التمرير الخاصة بالمستخدمين.
بحسب “ phonearena”، عادت الآن نسخة مطورة من Cerberus لتظهر من جديد في حملة كشف عنها Cyble Research and Intelligence Labs (CRIL) خلال شهري سبتمبر وأكتوبر.
تستخدم هذه النسخة المعدلة للفيرس تقنيات مثل session-based droppers والمكتبات الأصلية المشفرة، مما يجعل من الصعب اكتشاف الفيروس على الهواتف المصابة، وحتى إذا تم اكتشافه، فإن إزالته تعتبر تحديًا كبيرًا.
يهدف الفيروس إلى تسجيل ضغطات المفاتيح التي يقوم بها المستخدم لسرقة كلمات المرور، كما يستخدم هجمات التراكب التي تخدع المستخدمين بجعلهم يظنون أنهم يتفاعلون مع تطبيقات شرعية، بينما في الواقع يتفاعلون مع واجهة خبيثة.
يأمل المهاجمون في أن يقوم المستخدمون بإدخال بيانات تسجيل الدخول أو حتى أرقام بطاقات الائتمان مع تواريخ انتهاء الصلاحية ورموز الأمان.
كما يستفيد الفيروس من تقنية VNC (Virtual Network Computing)، وهي تقنية مشاركة الشاشة عن بعد، لالتقاط لقطات شاشة وإرسالها إلى خادم بعيد.
أشارت Cyble Research إلى أن Cerberus هو مثال واضح على كيفية إعادة استخدام البرمجيات الخبيثة لتظل تهديدًا خطيرًا لسنوات بعد إطلاقها الأول.
فيما تم اكتشاف Cerberus لأول مرة في عام 2019، وعندما ظهرت النسخة الجديدة، اعتقد الباحثون في البداية أنها نوع جديد من الفيروسات، ولكن التحليل كشف عن استخدام كود مشابه لما تم استخدامه في النسخة الأصلية من Cerberus.
تكتيكات الهجوميتنكر الفيروس كتطبيقات بنوك أو مصادقة شرعية، ويستخدم رموز Google Play وChrome لخداع المستخدمين.
كما يعتمد الفيروس على مراحل متعددة لتسليم الحمولة الخبيثة ويستطيع تجاوز الإعدادات المحظورة. في حال عدم توفر الخادم الرئيسي، يمكنه التواصل مع خوادم C&C (Command and Control).
توصي Cyble المستخدمين بتحميل التطبيقات فقط من المصادر الرسمية مثل Google Play، مع التأكد من تفعيل Google Play Protect على هواتفهم.
كما توصي بعدم الضغط على الروابط المشبوهة التي تصل عبر الرسائل النصية أو البريد الإلكتروني.
وتنصح Cyble أن يبقى المستخدمني على حذر، والابتعاد عن تحميل التطبيقات من مصادر غير معروفة لتجنب الوقوع في فخ الهجمات الخبيثة.
المصدر: صدى البلد
إقرأ أيضاً:
دراسة تدقّ ناقوس الخطر.. فيروس شائع يسبب مرض خطير
كشفت دراسة طويلة الأمد أجراها باحثون إيطاليون “عن وجود علاقة قوية بين الإصابة بفيروس الهربس النطاقي وزيادة احتمالية الإصابة بالخرف المبكر، لا سيما بين الفئات العمرية من 50 إلى 65 عامًا”.
وبحسب نتائج الدراسة، التي شملت أكثر من 132 ألف شخص على مدار 23 عامًا، “فإن خطر الإصابة بالخرف تضاعف لدى من أُصيبوا بالهربس النطاقي بعد عام واحد فقط من التشخيص، كما ارتفع بنسبة 22% خلال عقد من الزمن، وكان الخطر أكبر بسبع مرات لدى الأشخاص في منتصف العمر مقارنة بأقرانهم من غير المصابين”.
وبحسب صحيفة “ديلي ميل”، “يُعد الهربس النطاقي – الذي تسببه إعادة تنشيط فيروس الحماق النطاقي المسؤول أيضًا عن جدري الماء – عدوى شائعة تصيب الجلد والأعصاب، وتظهر غالبًا على شكل طفح جلدي مؤلم في جانب واحد من الوجه أو الجسم. وبينما تكون أغلب الحالات خفيفة وتزول خلال أسابيع، قد تؤدي العدوى إلى مضاعفات خطيرة مثل التهاب الدماغ، الآلام العصبية المزمنة، أو مشاكل في العين، خاصة لدى كبار السن أو أصحاب المناعة الضعيفة”.
ووفق الصحيفة، “شدد الباحثون على أن هذه النتائج تعزز أهمية التوسع في استراتيجيات التحصين ضد الهربس النطاقي، خاصة في الفئات العمرية الأصغر سنًا، للحد من مخاطر الإصابة بالخرف لاحقًا”.
وتنضم هذه الدراسة إلى أدلة علمية متزايدة تشير “إلى ارتباط فيروسات الهربس بأنواع مختلفة من الخرف”، حيث سبق “أن أظهرت دراسة سويدية أن فيروس الهربس البسيط (HSV) قد يضاعف خطر جميع أشكال الخرف”.
وتعمل حاليًا شركة الأدوية البريطانية GSK على دراسة “ما إذا كان لقاحها المخصص للهربس النطاقي Shingrix يمكن أن يقلل من خطر الإصابة بالخرف بنسبة تصل إلى 27%”.
ورغم أن “العلاقة الدقيقة بين الهربس والخرف لا تزال قيد البحث، تشير الأدلة الحالية إلى أن الفيروس قد يتمكن من الوصول إلى الدماغ، مسببًا التهابات تؤدي إلى تلف عصبي دائم”.
ثمانية وكلاء للنائب العام يتلقون تدريبًا متقدمًا ضمن اتفاق تعاون دولي مع فرنسا