المصدر: mail.ru

حذّر خبراء الأمن السيبراني في روسيا من أن بعض قراصنة الإنترنت بدأوا يكثفون هجماتهم الإلكترونية، مستغلين ثغرات في برمجيات WinRAR لاختراق الحواسيب والأجهزة الذكية وسرقة بياناتها.

• كيف نميّز المواقع الخطرة على الإنترنت؟

وأشار الخبراء إلى أن برمجيات WinRAR الشهيرة لأرشفة البيانات تعتبر من أكثر البرمجيات استخداما في روسيا، حيث تستخدمها أكثر من 79% من الشركات في البلاد، ويُباع حوالي 10 آلاف ترخيص شهريا لهذه البرمجيات. لذا بدأ قراصنة الإنترنت باستغلالها لاختراق حواسب وأجهزة ضحاياهم.

ووفقا لخبراء شركة BI.ZONE المتخصصة في أمن المعلومات، فإن مجموعة قرصنة إلكترونية تُعرف باسم “Paper Werewolf” بدأت مؤخرا باستغلال برمجيات WinRAR بشكل مكثف في شن هجمات إلكترونية ضد شركات في روسيا وأوزبكستان. ويعتمد الهاكرز في هذه الهجمات على إرسال ملفات مؤرشفة عبر هذه البرمجيات إلى ضحاياهم، تخفي بداخلها برمجيات خبيثة لاختراق بيانات الحواسب.

وكشف الخبراء أن المجرمين الإلكترونيين يحققون هدفين رئيسيين باستخدام أرشيفات RAR: استغلال نقاط الضعف في برنامج WinRAR نفسه لتثبيت البرامج الضارة على أجهزة الضحايا، وزيادة فرص عبور الرسائل الإلكترونية المحملة بالفيروسات لمرشحات البريد الإلكتروني، نظرا لشيوع استخدام الملفات المؤرشفة عبر هذه البرمجيات في المراسلات التجارية العادية.

وحول الموضوع، قال رئيس شركة BI.ZONE، أوليغ سكولكين، إن آلية الهجوم باستخدام البرمجيات المذكورة نمطية تقريبا، حيث يستخدم المحتالون عنوان بريد إلكتروني مخترقا، ويرسلون منه رسالة تصيد احتيالي تحتوي على نسخة معدلة من برنامج XPS Viewer، تمكنهم من التحكم عن بعد في الحاسب المستهدف.

ولتجنب مثل هذه الهجمات الإلكترونية، ينصح خبراء التقنية بإجراء تحديثات دورية لبرمجيات WinRAR، وعدم فتح أي ملفات مشبوهة مرفقة برسائل البريد الإلكتروني حتى لو بدت من مصادر رسمية، بالإضافة إلى تدريب الموظفين في الشركات والمؤسسات الكبرى على التعرف على أساليب التصيد الاحتيالي الإلكتروني.