إن Wild Neutron (يسمى أيضًا "Jripbot" و"Morpho") عبارة عن عامل فاعل رئيسي لتهديد قوي بدائرة اهتمامات كبيرة، بداية من شركات تكنولوجيا المعلومات الكبيرة ومطوّري برامج التجسس إلى المنتديات الجهادية والشركات ذات الصلة بعملة bitcoin. يعتقد خبراء Kaspersky Lab أنه يمثل كيانًا ضخمًا متورطًا في ممارسة التجسس، ربما لأسباب اقتصادية. يستخدم Wild Neutron عددًا من الوسائل، من بينها المنتديات المخترقة كأماكن للتجمع والاستغلال الفوري للنشر وكذلك الشهادات الشرعية المسروقة لتوقيع البرامج الضارة. ويبدو أن هذا التهديد نشط منذ العام 2011.
مَن هم ضحايا هجماته؟
تمكنت Kaspersky Lab من تحديد العديد من الضحايا، في الدول التالية:
فرنسا
روسيا
سويسرا
ألمانيا
النمسا
فلسطين
سلوفينيا
كازاخستان
الإمارات العربية المتحدة
الجزائر
الولايات المتحدة
من بين أهداف هجمات Wild Neutron ما يلي:
شركات المحاماة
الشركات ذات الصلة بعملة Bitcoin
الشركات الاستثمارية
مجموعة من الشركات الكبرى التي تشارك عادة في صفقات الدمج والاستحواذ
شركات تكنولوجيا المعلومات
شركات الرعاية الصحية
الشركات العقارية
المستخدمين الأفراد
هل أنا عرضة للخطر؟
قد تكون هدفًا لـ Wild Neutron إذا تنطبق عليك عوامل المخاطر التالية:
عوامل المخاطر:
إذا كنت تعمل لصالح/في جهات مجالات يستهدفها المتطفلون
تزور منتديات عبر الإنترنت بانتظام
تميل إلى استعراض صفحات الويب عبر روابط موجودة في الإعلانات
تستخدم إصدار Adobe Flash Player غير مصحح
كيف أعرف ما إذا كان جهازي مصابًا؟
تتوفر مؤشرات الاختراق الخاصة بـ Wild Neutron على موقع Securelist.com.
تكشف منتجات Kaspersky Lab البرامج الضارة التي يستخدمها مهاجم Wild Neutron مثل: Trojan.Win32.WildNeutron.gen Trojan.Win32.WildNeutron.* Trojan.Win32.JripBot.*
كيف يمكنني حماية نفسي؟
للحماية من هجمات Wild Neutron، احرص على اتباع أفضل ممارسات الأمن الأساسية التالية:
افحص حاسوبك الشخصي باستخدام حل متقدم للحماية من البرامج الضارة بصورة منتظمة
قم بتحديث جميع تطبيقات الجهات الخارجية، خاصة Adobe Flash Player
لا تقم بزيارة المنتديات المعروف أنها تعرضَت للاختراق
هجمات Wild Neutron المستهدفة
Kaspersky
إن Wild Neutron (يسمى أيضًا "Jripbot" و"Morpho") عبارة عن عامل فاعل رئيسي لتهديد قوي بدائرة اهتمامات كبيرة، بداية من شركات تكنولوجيا المعلومات الكبيرة ومطوّري برامج التجسس إلى المنتديات الجهادية والشركات ذات الصلة بعملة bitcoin.