ألمانيا.. انتشار واسع لبرمجيات خبيثة محملة على الأجهزة الذكية
تاريخ النشر: 15th, December 2024 GMT
أعلنت وكالة الأمن السيبراني الألمانية، أن ما لا يقل عن 30,000 جهاز متصل بالإنترنت تم بيعها في ألمانيا، الخميس الماضي، كانت مصابة ببرمجيات خبيثة محملة مسبقًا تُعرف باسم BadBox.
بحسب "therecord.media"، أكدت المكتب الاتحادي لأمن المعلومات (BSI) أنه نجح في حجب الاتصال بين الأجهزة المصابة وخوادم التحكم الخاصة بالهاكرز، مما حال دون وقوع أضرار إضافية، ولكنه أشار إلى أن الأجهزة التي تعمل ببرمجيات قديمة لا تزال عرضة للخطر.
تركز المجموعة المسؤولة عن BadBox على أجهزة أندرويد، مثل الهواتف الذكية والأجهزة اللوحية وأجهزة البث التلفزيوني.
يتم تضمين الشيفرات الضارة في البرامج الثابتة (Firmware) لهذه الأجهزة.
غالبًا ما تكون الأجهزة المستهدفة رخيصة الثمن وتُباع عبر تجار التجزئة عبر الإنترنت أو مواقع إعادة البيع.
آلية عمل BadBoxتُحمل هذه الأجهزة ببرمجية Triada، وهي نوع من البرمجيات الخبيثة التي تفتح بابًا خلفيًا للمهاجمين.
يتمكن المهاجمون من السيطرة عن بُعد على الجهاز، حقن برمجيات إضافية، واستغلاله في أنشطة غير قانونية مثل نشر الأخبار الزائفة والاحتيال الإعلاني.
إجراءات الحماية التي اتخذتها السلطات الألمانيةاستخدمت السلطات تقنية Sinkholing لإعادة توجيه حركة البيانات من الأجهزة المصابة إلى خوادم آمنة، مما قطع اتصال المجرمين بها.
أصبحت شركات الإنترنت الألمانية الكبرى ملزمة قانونيًا بتحويل حركة البيانات الخاصة بـ BadBox إلى خوادم الوكالة الأمنية.
نصحت الوكالة المستخدمين الذين تلقوا تحذيرات بضرورة فصل الأجهزة عن الإنترنت أو التوقف عن استخدامها.
تصريحات وتحذيرات من السلطاتأكدت كلوديا بلاتنر، رئيسة مكتب BSI، أن البرمجيات الخبيثة على الأجهزة الذكية ليست ظاهرة نادرة، مشيرة إلى أن الإصدارات القديمة من البرمجيات الثابتة تشكل خطرًا كبيرًا.
وقالت: "لدينا جميعًا دور يجب أن نلعبه هنا. يتحمل المصنعون وتجار التجزئة مسؤولية ضمان عدم طرح مثل هذه الأجهزة في السوق."
أصل الهجمات وعلاقتها بالصيناكتشف باحثون في شركة Human Security، العام الماضي، أن أكثر من 70,000 جهاز أندرويد (بما في ذلك الهواتف الذكية وأجهزة CTV والأجهزة اللوحية) من مصنع صيني واحد كانت محملة مسبقًا ببرمجيات Triada.
وصف الباحثون BadBox بأنه "عملية معقدة للغاية"، وأشاروا إلى أن 80% من الأجهزة التي تم الحصول عليها من متاجر التجزئة عبر الإنترنت كانت مصابة، مما يبرز الانتشار الواسع لهذه الأجهزة في السوق.
يعتقد الباحثون أن الجهة المسؤولة عن BadBox تعمل من الصين ولديها وصول إلى سلاسل توريد الأجهزة.
نصائح للمستخدمينتحديث البرامج الثابتة للأجهزة بشكل منتظم.شراء الأجهزة من مصادر موثوقة وتجنب الأجهزة منخفضة التكلفة التي تباع عبر قنوات غير رسمية.الاستجابة لتحذيرات الجهات الأمنية وعدم استخدام الأجهزة المصابة أو توصيلها بالإنترنت.تأتي هذه الحادثة كتنبيه قوي حول أهمية الرقابة على الأجهزة المتصلة بالإنترنت وضمان أمانها قبل طرحها في الأسواق.المصدر: صدى البلد
كلمات دلالية: الهاكرز برمجيات خبيثة لأمن السيبراني المزيد
إقرأ أيضاً:
تركي يخسر 6 مليون ليرة على الإنترنت!
أنقرة (زمان التركية) – تعرض المواطن التركي “د.و” المقيم في غازي عنتاب، لعملية احتيال، فقد فيها مبلغ 6 ملايين ليرة تركية، بعد خداعه بإعلانات استثمارية مزيفة على الإنترنت.
وانضم”د.و“ إلى موقع استثماري مزين بصور المشاهير على وسائل التواصل الاجتماعي وبدأ باستثمار 1000 ليرة تركية في النظام.
وقال إنه تلقى اتصالاً من أنقرة من شخص يستخدم اسم ”يوسف كاندمير“، وقال له إن هناك أرباحا ضخمة بانتظاره، تمنحها شركة يستثمر فيه فنانون مشهورون.
ومع زيادة استثماراته، أصبح “د.و” غير قادر على الخروج من النظام.
في البداية، باع مدخراته، ثم الأرض والسيارة التي ورثها عن والده، ووصل مجموع ما باعه إلى 100 ألف دولار، وعندما أراد الخروج من النظام، واجه أعذارًا مثل ”لا يُسمح بالخروج بأقل من 100 ألف دولار“.
وطلب المحتالون من “د.و” مبلغًا إضافيًا قدره 40,000 دولار أمريكي، وزعموا بأنه ”عليه دفع الضرائب لأن الشركة في أوروبا“.
وحصل “د.و” على قرض لدفع هذه الأموال، ولكن عندما سجل الدخول إلى حسابه الاستثماري المزعوم، وجد أن معظم أمواله قد تم سحبها.
وواصل المحتالون المطالبة بمزيد من الأموال من المجني عليه، مدعين أن البنك المركزي الأوروبي تعرض لمداهمة وأن التحقيق جار.
ونتيجة لذلك، خسر “د.و” ما مجموعه حوالي 165000 دولار في هذه العملية وأدرك في النهاية أنه تعرض للاحتيال وقدم شكوى.
Tags: - احتيالاسطنبولانقرةتركياعملية نصبنصب
الخرباوي: «الإخوان» تحمل شرا كبيرا لمصر وتتبع أساليب التنظيمات السرية وتستخدم العنف