إسقاط روبوتات Gameover Zeus، فماذا بعد؟

مع إسقاط ما أسمته مكاتب التحقيقات الفدرالية “أكثر روبوت متطور ومدمر واجهته حتى الآن”، يشرح لنا الباحث الأمني الكبير ديفيد إم معنى Gameover Zeus، وكيف يمكنك أن تحمي نفسك من

مع إسقاط ما أسمته مكاتب التحقيقات الفدرالية “أكثر روبوت متطور ومدمر واجهته حتى الآن”، يشرح لنا الباحث الأمني الكبير ديفيد إم معنى Gameover Zeus، وكيف يمكنك أن تحمي نفسك من هذه المشكلة.

ما هي هذه المشكلة؟ وكيف تعمل؟

يستخدم المهاجمون الالكترونيون الذين يقفون وراء هذه الهجمة نوعين من البرامج الخبيثة، هما: Zeus و Cryptolocker. وZeus هو عبارة عن تروجان يبحث في أجهزة الكمبيوتر عن البيانات الشخصية مثل كلمات السر والبيانات المالية، ويتم تحميل هذه البيانات على كمبيوتر الضحية عبر النقر على المرفقات، ويبدأ بعدها الجهاز المصاب بإرسال الرسائل الوهمية لإيقاع مزيد من الضحايا، وينتشر بسرعة كبيرة عبر الإنترنت.

وتعتبر هذه الأنواع من التهديدات شائعة، إذ أننا في مختبراتنا المخصصة للفيروسات نرى 315,000 نموذجاً فريداً يومياً، بما يتضمن تروجان البنوك، برامج انتزاع الفدية، وغيرها من البرامج الخبيثة. وفي حالة تروجان البنك الشائع مثل Zeus، فهناك حرفياً مئات آلاف الأشكال المختلفة. ومن أسباب إنشاء هذه الكمية الكبيرة من النماذج، إتاحة الفرصة للمجرمين الالكترونيين للتحكم بالأجهزة المصابة لأطول فترة زمنية ممكنة.

لماذا يتم إخبار الأشخاص بأنهم يملكون فترة “أسبوعين” لحماية أنفسهم؟

ما يميز هذه القضية بأن الشرطة نجحت في السيطرة على خادم الأمر والتحكم Command & Control الذي يتحكم بهذا الروبوت وأخيراً يبطله. وفي هذه الحالة، فإنهم يملكون الفرصة لتحذير الناس ومنحهم فرصة لحماية أنظمة التشغيل التي يستخدمونها، قبل أن يتمكن المجرمون الالكترونيون من البدء باستخدام خوادم C & C، والمقدرة بفترة أسبوعين في المملكة المتحدة.

عليك التأكد من أخذ نسخ احتياطية من كافة البيانات بشكل دوري، ويعتبر هذا الأمر مهماً خاصة في حالة الهجمات التي تستهدف أخذ الفدية، فإذا كنت تملك نسخة احتياطية من بياناتك، حتى لو كانت عبارة عن مجرد نسخ ولصق المحتويات على فلاش USB، فإنك ستتفادى الاضطرار لدفع فدية لاسترداد بياناتك المسروقة، إذا تمت مهاجمتك ب Cryptolocker.

ماذا يجب أن أفعل الآن؟

لا يجب أن يحمي الأشخاص أجهزة الكمبيوتر فحسب، إنما عليهم التأكد من أخذ نسخ احتياطية من كافة البيانات بشكل دوري. ويعتبر هذا الأمر مهماً خاصة في حالة الهجمات التي تستهدف أخذ الفدية، فإذا كنت تملك نسخة احتياطية من بياناتك، حتى لو كانت عبارة عن مجرد نسخ ولصق المحتويات على فلاش USB، فإنك ستتفادى الاضطرار لدفع فدية لاسترداد بياناتك المسروقة، إذا تمت مهاجمتك ب Cryptolocker.

وللمحافظة على سلامة بياناتك المالية (من هجمات Zeus وغيرها من البرامج الخبيثة)، فاتبع هذه الخطوات البسيطة:

لا تنقر على روابط تستقبلها من مرسلين لا تعرفهم، سواء عبر الرسائل الالكترونية أو شبكات التواصل الاجتماعية.

لا تحمل أو تفتح أو تحتفظ بأي ملفات غير معروفة على جهازك.

لا تستخدم شبكات واي فاي غير الآمنة (العامة) للقيام بأي تحويلات، وبدلاً من ذلك استخدم تشفير openVPN.

احرص دوماً على تفقد عنوان الموقع الالكتروني قبل أن تدخل أي بيانات أو معلومات سرية، وتذكر بأن المواقع التصيدية مصممة دوماً كي تبدو بهيئة المواقع الحقيقية المعروفة.

تعامل فقط مع الصفحات التي تتضمن عنوان https، إذ أنها أكثر أماناً من الصفحات التي تستخدم http.

تأكد من تحميل برنامج محدث لمقاومة البرامج الخبيثة على جهازك.

إذا كنت لا تملك حالياً أي برنامج حماية أمني، فيمكنك تحميله من متجرنا الالكتروني.

لا تنسَ بأن تستخدم نفس إجراءات الحماية لدى إجراء التحويلات من هاتفك المحمول أو الجهاز اللوحي.

بودكاست: ملخص أخبار مايو الأمنية

يناقش كريس بروك من Threatpost وبريان دونوهي الأخبار الأمنية التي حصلت في شهر مايو، سواء الأخبار الإيجابية أو السلبية المتعلقة بالخصوصية من عمالقة التكنولوجيا، وعدداً من حوادث اختراقات البيانات، والحالات

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى