زيادة هجمات برمجيات الفدية على الأجهزة المحمولة

لا يُظهر الكابوس الذي يعيشه العالم من هجمات برمجيات الفدية الخبيثة أي علامة على التباطؤ، مع ارتفاع حجم هجمات برمجيات الفدية الخبيثة على الأجهزة المحمولة إلى أكثر من ثلاثة أضعاف (3.5 أضعاف) خلال الأشهر القليلة الأولى من العام، وفقًا للتقرير الصادر عن كاسبرسكي لاب بشأن البرمجيات الخبيثة للربع الأول من عام 2017.

وبلغ ملفات برمجيات الفدية الخبيثة على الأجهزة المحمولة التي تم اكتشافها 218,625 برنامجًا خلال ربع العام، مقارنة ب 61,832 برنامجًا في الربع السابق، إذ مثلت أسرة برنامج Congur أكثر من 86% من البرمجيات التي تم اكتشافها، كما واصلت برمجيات الفدية الخبيثة التي تستهدف جميع الأجهزة والأنظمة والشبكات في النمو، حيث ظهرت هناك 11 أسرة تشفير Cryptor جديدة و 55,679 من البرمجيات المعدلة الجديدة في الربع الأول من العام.

وأوضحت كاسبرسكي لاب أن برمجيات الفدية الخبيثة Congur تقوم في المقام الأول بمنع إعداد رقم التعريف الشخصي للجهاز رمز المرور أو إعادة اختياره، وبذلك يصبح للمهاجمين حقوق إدارية على الجهاز، وتجري البرمجيات الخبيثة بعض التغيرات لتحقيق المزيد من الاستفادة من هذه الحقوق بغرض تثبيت وحدة نمطية في ملف النظام بحيث يكاد يكون من المستحيل إزالتها.

وعلى الرغم من رواج برمجية Congur، ظلت برمجية Trojan-Ransom.AndroidOS.Fusob.h الأكثر استخدامًا على نطاق واسع على الأجهزة المحمولة، وهو ما يمثل نحو 45% من جميع أجهزة المستخدمين التي تعرضت لهذه الهجمات خلال فترة البحث.

وبمجرد تشغيلها، تطلب برمجية “حصان طروادة” الخبيثة الحصول على امتيازات إدارية للجهاز وتقوم بجمع معلومات بشأن الجهاز، بما في ذلك إحداثيات الموقع باستخدام نظام “جي بي إس” GPS وبيانات الاتصالات السابقة، ثم تقوم بتحميل البيانات على سيرفر خبيث، بعدها يقوم السيرفر بإرسال أمر لحظر الجهاز بناء على ما تلقاه من بيانات.

وأصبحت الولايات المتحدة الأمريكية البلد الأكثر تضررًا من هجمات برمجيات الفدية الخبيثة من خلال الأجهزة المحمولة في الربع الأول من العام، وكانت هجمات برمجيات الفدية الخبيثة Svpeng الأكثر انتشارًا.

وإجمالًا، تم الكشف عن 55,679 تعديلًا جديدًا لبرمجيات الفدية الخبيثة عبر نظام ويندوز خلال ربع العام بما يمثل زيادة بحوالي الضعفين في الربع الأخير من عام 2016 (29,450 تعديلًا). تنتمي معظم هذه التعديلات الجديدة إلى عائلة Cerber.

وقال رومان أونوشيك، محلل أول البرمجيات الخبيثة في شركة كاسبرسكي لاب: “كان مشهد هجمات الفدية الخبيثة من خلال الأجهزة المحمولة صاخبًا في الربع الأول من العام. ارتفعت هجمات الفدية الخبيثة التي تستهدف الأجهزة المحمولة، واستمرت عائلات والتعديلات الجديدة لبرمجيات الفدية في الانتشار. يجب أن يضع الناس في اعتبارهم أنه يمكن للمهاجمين وسيحاولون – بشكل متزايد – منع وصولهم إلى البيانات الخاصة بهم ليس فقط على جهاز الكمبيوتر ولكن أيضا على أجهزتهم المحمولة”.

وفيما يتعلق بإحصاءات الهجمات الإلكترونية المذكورة في التقرير الخاص بالربع الأول من عام 2017، كشفت حلول كاسبرسكي لاب وصدت 479,528,279 هجمة خبيثة من المصادر عبر الإنترنت تقع في 190 بلدًا في جميع أنحاء العالم، كما تم الكشف عن 79,209,775 عنوانًا لمصدر برمجيات خبيثة على شبكة الانترنت (URLs) من خلال وسائل مكافحة الفيروسات على شبكة الانترنت.

وقالت الشركة إنه قد تم تسجيل محاولات نشر العدوى باستخدام البرمجيات الخبيثة التي تهدف إلى سرقة الأموال عن طريق الوصول عبر شبكة الإنترنت إلى الحسابات المصرفية على 288,000 جهاز كمبيوتر خاص بالمستخدمين. وتم حظر هجمات التشفير من جانب برمجيات الفدية الخبيثة على  240,799 جهاز حاسب خاص بمستخدمين مميزين.

وكشف حل كاسبرسكي لاب لمكافحة فيروسات الملفات ما مجموعه 174,989,956 مادة خبيثة فريدة من نوعها وغير المرغوب فيها. وكشفت منتجات كاسبرسكي لاب لأمن الأجهزة المحمولة أيضًا عن 1,333,605 حزمة تركيب خبيثة، و32،038 حصان طروادة لمهاجمة الحسابات المصرفية عبر الأجهزة المحمولة (حزم تثبيت).

للحد من خطر العدوى، تنصح كاسبرسكي لاب المستخدمين باستخدام حلول أمنية قوية والتأكد من التحديث المستمر لجميع البرامج، وبإجراء فحص نظامي دوري للتحقق من أي إصابة محتملة. إضافة إلى التصرف بحكمة أثناء تصفح الانترنت، وعدم إدخال البيانات الشخصية في أي موقع على الانترنت في حال عدم التأكد التام من ذلك الموقع أو الاشتباه فيه. وإعداد نسخ احتياطية من المعلومات الهامة.