ألمانيا.. انتشار واسع لبرمجيات خبيثة محملة على الأجهزة الذكية
تاريخ النشر: 15th, December 2024 GMT
أعلنت وكالة الأمن السيبراني الألمانية، أن ما لا يقل عن 30,000 جهاز متصل بالإنترنت تم بيعها في ألمانيا، الخميس الماضي، كانت مصابة ببرمجيات خبيثة محملة مسبقًا تُعرف باسم BadBox.
بحسب "therecord.media"، أكدت المكتب الاتحادي لأمن المعلومات (BSI) أنه نجح في حجب الاتصال بين الأجهزة المصابة وخوادم التحكم الخاصة بالهاكرز، مما حال دون وقوع أضرار إضافية، ولكنه أشار إلى أن الأجهزة التي تعمل ببرمجيات قديمة لا تزال عرضة للخطر.
تركز المجموعة المسؤولة عن BadBox على أجهزة أندرويد، مثل الهواتف الذكية والأجهزة اللوحية وأجهزة البث التلفزيوني.
يتم تضمين الشيفرات الضارة في البرامج الثابتة (Firmware) لهذه الأجهزة.
غالبًا ما تكون الأجهزة المستهدفة رخيصة الثمن وتُباع عبر تجار التجزئة عبر الإنترنت أو مواقع إعادة البيع.
آلية عمل BadBoxتُحمل هذه الأجهزة ببرمجية Triada، وهي نوع من البرمجيات الخبيثة التي تفتح بابًا خلفيًا للمهاجمين.
يتمكن المهاجمون من السيطرة عن بُعد على الجهاز، حقن برمجيات إضافية، واستغلاله في أنشطة غير قانونية مثل نشر الأخبار الزائفة والاحتيال الإعلاني.
إجراءات الحماية التي اتخذتها السلطات الألمانيةاستخدمت السلطات تقنية Sinkholing لإعادة توجيه حركة البيانات من الأجهزة المصابة إلى خوادم آمنة، مما قطع اتصال المجرمين بها.
أصبحت شركات الإنترنت الألمانية الكبرى ملزمة قانونيًا بتحويل حركة البيانات الخاصة بـ BadBox إلى خوادم الوكالة الأمنية.
نصحت الوكالة المستخدمين الذين تلقوا تحذيرات بضرورة فصل الأجهزة عن الإنترنت أو التوقف عن استخدامها.
تصريحات وتحذيرات من السلطاتأكدت كلوديا بلاتنر، رئيسة مكتب BSI، أن البرمجيات الخبيثة على الأجهزة الذكية ليست ظاهرة نادرة، مشيرة إلى أن الإصدارات القديمة من البرمجيات الثابتة تشكل خطرًا كبيرًا.
وقالت: "لدينا جميعًا دور يجب أن نلعبه هنا. يتحمل المصنعون وتجار التجزئة مسؤولية ضمان عدم طرح مثل هذه الأجهزة في السوق."
أصل الهجمات وعلاقتها بالصيناكتشف باحثون في شركة Human Security، العام الماضي، أن أكثر من 70,000 جهاز أندرويد (بما في ذلك الهواتف الذكية وأجهزة CTV والأجهزة اللوحية) من مصنع صيني واحد كانت محملة مسبقًا ببرمجيات Triada.
وصف الباحثون BadBox بأنه "عملية معقدة للغاية"، وأشاروا إلى أن 80% من الأجهزة التي تم الحصول عليها من متاجر التجزئة عبر الإنترنت كانت مصابة، مما يبرز الانتشار الواسع لهذه الأجهزة في السوق.
يعتقد الباحثون أن الجهة المسؤولة عن BadBox تعمل من الصين ولديها وصول إلى سلاسل توريد الأجهزة.
نصائح للمستخدمينتحديث البرامج الثابتة للأجهزة بشكل منتظم.شراء الأجهزة من مصادر موثوقة وتجنب الأجهزة منخفضة التكلفة التي تباع عبر قنوات غير رسمية.الاستجابة لتحذيرات الجهات الأمنية وعدم استخدام الأجهزة المصابة أو توصيلها بالإنترنت.تأتي هذه الحادثة كتنبيه قوي حول أهمية الرقابة على الأجهزة المتصلة بالإنترنت وضمان أمانها قبل طرحها في الأسواق.المصدر: صدى البلد
كلمات دلالية: الهاكرز برمجيات خبيثة لأمن السيبراني المزيد
إقرأ أيضاً:
صفقة ضخمة.. ألفابت تستحوذ على شركة الأمن السيبراني الإسرائيلية ويز
بعد أقل من عام على فشل محاولة "غوغل" للاستحواذ على شركة الأمن السيبراني الإسرائيلية "ويز"، تمكنت الشركة العملاقة من إبرام صفقة ضخمة بقيمة 32 مليار دولار، في واحدة من أكبر الصفقات التقنية على الإطلاق.
وجاءت هذه الصفقة بعد مفاوضات مكثفة، تزامنت مع تنصيب الرئيس الأمريكي دونالد ترامب قبل ثمانية أسابيع فقط.
وكانت "غوغل" قد رفعت عرضها الأصلي من 23 مليار دولار في تموز/ يوليو الماضي إلى 32 مليار دولار، مع زيادة رسوم الانفصال إلى أكثر من 3.2 مليارات دولار، بحسب مصادر مطلعة.
ويعود السبب الرئيسي لإتمام الصفقة إلى التغيير في إدارة البيت الأبيض، والذي أتاح مراجعة أكثر تساهلاً لقضايا مكافحة الاحتكار في عهد ترامب.
وقالت مصادر إن "غوغل" عادت للتفاوض مع "ويز" في الخريف الماضي، بينما كانت الأخيرة تدرس طرحًا عامًا أوليًا.
واستمرت المفاوضات بشكل متقطع لعدة أشهر، قبل أن تنتظم الاجتماعات بين المسؤولين التنفيذيين بعد تنصيب ترامب في 20 كانون الثاني/ يناير الماضي، وتعيينه مسؤولين جدد في إدارة مكافحة الاحتكار.
إسرائيليون يحققون مليارات
تأسست "ويز" على يد أربعة من خريجي الوحدة 8200 التابعة لجيش الاحتلال الإسرائيلي، وهي وحدة مشهورة بقدراتها المتقدمة في مجال الأمن السيبراني.
ومن المتوقع أن يحقق كل من المؤسسين، بمن فيهم عساف رابابورت، أكثر من 3 مليارات دولار من الصفقة.
من الخدمة العسكرية إلى ريادة الأعمال
ينتمي رابابورت وفريقه إلى قائمة طويلة من خريجي الوحدة 8200، الذين أسسوا شركات أمن سيبراني مرموقة مثل "Palo Alto Networks" و"Fireblocks". وقد نجح هؤلاء في جذب استثمارات ضخمة من وادي السيليكون بفضل خبراتهم الواسعة.
وبعد فشل المحادثات السابقة، بدأ مؤسسو "ويز" التفاوض مع البنوك المالية خلال الخريف للبحث عن صفقة بديلة.
ومع ذلك، لم يكن أي طرف مستعدًا لتقديم عرض مماثل لما قدمته "غوغل". وتمكنت "ويز" من تحسين شروط الصفقة، بما في ذلك فرض شرط جزائي يفوق 3 مليارات دولار في حال انهيار الاتفاقية.
وأشارت مصادر إلى أن "غوغل" تعتبر هذه الصفقة ذات أهمية استراتيجية للأمن القومي الأمريكي، خاصة في ظل الدور المتزايد للذكاء الاصطناعي والخدمات السحابية في تشكيل مشهد الأمن السيبراني العالمي.
ومن المتوقع أن تخضع الصفقة لمراجعة دقيقة من الجهات التنظيمية الأمريكية، خاصة في ظل تشدد إدارة ترامب السابقة في قضايا الاحتكار.
ومع ذلك، إذا تمت الموافقة عليها، فقد تعزز من قدرة "غوغل" على جذب المزيد من عملاء الخدمات السحابية، في ظل المنافسة الشرسة مع الشركات الكبرى.
وتلقت "ويز" دعمًا كبيرًا من صناديق رأس المال المغامر البارزة، مثل "Sequoia Capital" و"Andreessen Horowitz" و"Index Ventures" و"Advent" و"Greenoaks". وأشاد رئيس مجلس إدارة "ويز"، جيلي رانان، بتقنيات الشركة، قائلاً إنها "قادرة على تحديد الثغرات الأمنية بسرعة وفاعلية تفوق أي منتج آخر في السوق".
ووفقًا لتقرير نشرته "وول ستريت جورنال"، بلغت قيمة "ويز" 16 مليار دولار خلال عملية بيع أسهم الموظفين في أواخر عام 2024، مما يعكس النمو الهائل الذي شهدته الشركة.
وتولى "بنك أوف أمريكا" دور المستشار المالي لشركة "ألفابت" (الشركة الأم لـ"غوغل")، بينما عملت "غولدمان ساكس" كمستشار مالي لـ"ويز".
وصية نبوية.. حسام موافي يوضح حقوق الجار في الإسلام| فيديو