مجرمو الإنترنت يتخفون تحت أسماء تطبيقات الاجتماعات لتوزيع البرمجيات الخبيثة

أجرى خبراء كاسبرسكي تحقيقًا في مجال التهديدات الرقمية المرتبطة بتطبيقات الاجتماعات، التي ازدهر استخدامها في ظل الظروف الصحية الراهنة التي فرضت على الأفراد والشركات التباعد الاجتماعي الجسدي والعمل عن بُعد.

ويهدف الخبراء من تحقيقاتهم إلى التأكد من أن المستخدمين آمنون، وأن تواصلهم مريح ومُجدٍ، لكنهم وجدوا من خلال التحليلات حوالي 1,300 ملف لها أسماء مشابهة لعدد من أبرز تطبيقات الاجتماعات مثل Zoom وWebex وSlack، التي تقدم هي وغيرها سبلًا سهلة للأشخاص من أجل إنجاز الأعمال والتعلم من خلال التواصل عبر الفيديو والصوت والنص. 

لا يتردّد المحتالون عبر الإنترنت في استغلال هذه الحقيقة في محاولة توزيع العديد من البرمجيات الخبيثة، التي قد تشكل بتخفيها تحت ستار التطبيقات الشائعة تهديدات خطرة.

اكتشف الخبراء وسط ذلك الكم الكبير من الملفات 200 تهديد مختلف، بينها عائلات من البرمجيات واسعة الانتشار، مثل DealPly وDownloadSponsor، وهما مجموعتان من برمجيات التثبيت التي تعرض إعلانات، أو تنزل وحدات برمجية غير مرغوب فيها تختص بعرض الإعلانات، وتظهر هذه البرمجيات عادةً على أجهزة المستخدمين بمجرد تنزيلها من أسواق غير رسمية.

تشكل برمجيات الإعلانات خطرًا على الخصوصية، بالرغم من أنها لا تُعتبر نوعًا من البرمجيات الخبيثة، كما أن حلول كاسبرسكي الأمنية قادرة على اكتشاف برمجيات DealPly وDownloadSponsor ومنعها.

بصرف النظر عن برمجيات الإعلانات غير المرغوب فيها، وجد خبراء كاسبرسكي في بعض الحالات تهديدات مقنّعة على شكل ملفات lnk، تشكّل في الواقع طرقًا مختصرة إلى تطبيقات معينة. 

وجرى التعرف على الغالبية العظمى من هذه الملفات بوصفها شيفرة خبيثة تسمى Win32.CVE-2010-2568، ما زالت بالرغم من قِدمها واسعة الانتشار، وتسمح للمهاجمين بإصابة بعض أجهزة الحاسوب ببرمجيات خبيثة إضافية.

يأتي تطبيق سكايب على رأس تطبيقات الاجتماعات التي يسعى المجرمون لاستغلال اسمها في محاولاتهم التخريبية الرامية إلى توزيع التهديدات الرقمية، إذ عثر خبراء كاسبرسكي على 120,000 ملف مشبوه مختلف يستخدم اسم هذا التطبيق، وبخلاف أسماء التطبيقات الأخرى، يُستغل اسم سكايب في توزيع العديد من البرمجيات الخبيثة، ولا سيما التروجانات، عدا عن برمجيات الإعلانات.

أوضح (دنيس بارينوف) خبير الأمن الرقمي لدى كاسبيرسكي، أن الأرقام لا تدل على ارتفاع كبير في عدد الهجمات أو عدد الملفات التي يجري إخفاؤها تحت ستار تطبيقات اجتماعات شائعة، مشيرًا إلى أن أعداد هذه الملفات في الواقع معتدلة، لكنه في المقابل أكد أن المسألة المتعلقة بتطبيق سكايب مختلفة تمامًا، موضحًا أن الرواج الواسع لهذا التطبيق لطالما جعله هدفًا تقليديًا للجهات التخريبية الرقمية لسنوات، وقال: “من المهم أن يعلم المستخدمون بوجود مثل هذه التهديدات، لا سيما في ظل المشهد الراهن، حيث يعمل معظمنا من المنزل، لذلك علينا الحرص على التأكد من أن ما نستخدمه كأداة للتواصل وإجراء اجتماعات عبر الإنترنت نحصل عليه من مصدر رسمي، ونضبط إعداداته ضبطًا صحيحًا، وأنه يخلو من الثغرات الخطرة”.