عربي English Türkçe اردو فارسى
pdf
Logo
نسخة اليوم اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
7:49 دقيقه
تكنولوجيا

كيف تعمل فيروسات الفدية ولماذا تتمتع بهذه القوة؟

«إيموتيت» برنامج مموه بارع يتسلل ويكمن إلى حين تنشيطه

كيف تعمل فيروسات الفدية ولماذا تتمتع بهذه القوة؟
  • لندن: «الشرق الأوسط»
TT
  • لندن: «الشرق الأوسط»
TT

كيف تعمل فيروسات الفدية ولماذا تتمتع بهذه القوة؟

كيف تعمل فيروسات الفدية ولماذا تتمتع بهذه القوة؟

برز فيروس «إيموتيت» في الأسابيع الأخيرة، كأكثر أنواع فيروسات الفدية انتشاراً. ولدرء خطر هذا الفيروس وغيره، علينا أن نبدأ في فهم طريقة عمله.

فيروسات الفدية
تظهر فيروسات الفدية كتهديد رئيسي للمنظمات والمؤسسات على اختلاف أنواعها وأحجامها. فقد كشف تقرير «حالة فيروسات الفدية 2020» The State of Ransomware 2020 الذي أصدرته شركة الأمن السيبراني «سوفوس»، أن 51 في المائة من المنظمات تعرضت لاعتداءات فيروسات الفدية خلال العام الماضي، وأن الكلفة المتوسطة لعلاج الاعتداء الواحد وآثاره بلغت حوالي 761 ألف دولار على المستوى العالمي.
تنوعت فيروسات الفدية، ولكن أكثرها شيوعاً وخطورة هو «إيموتيت» Emotet الذي يلعب الدور الرئيسي في حملات اعتداءات الفدية، بحسب ما كشفت شركة «مايم كاست» الأمنية في تقرير «تهديد الاستخبارات» الذي أعدته لهذا العام. ووفقاً لموقع «دارك ريدينغ» وجدت شركة «بروف بوينت» أن أكثر الدول استهدافاً بهذه الاعتداءات هي ألمانيا والنمسا وسويسرا والولايات المتحدة والمملكة المتحدة وكندا.

تمويه لاقتناص الفدية
ما هو «إيموتيت»؟ إنه برنامج من نوع حصان طروادة، متوفر عبر نموذج «برنامج خبيث على شكل خدمة»، أي أن القراصنة الإلكترونيين يستطيعون تحميله كحزمة ببضع مئات الدولارات، أو برسم اشتراك شهري لتوجيه الاعتداءات نحو الشركات والأفراد. تطلق حمولة البرنامج الأساسية، والتي يتم توصيلها غالباً عبر رسالة إلكترونية أو مستندات خبيثة أو مواقع إلكترونية، نصاً أو فيروس ماكرو أو رمزاً يعمل كدودة رقمية تضرب تطبيقات وأنظمة برمجية متعددة، كلائحة العناوين في حسابات «آوتلوك» أو المخازن السحابية.
يشير كيث مولارسكي، مدير ممارسات الأمن السيبراني في شركة «إي واي» الاستشارية إلى أن «(إيموتيت) غالباً ما يستقر في المكان المستهدف دون ممارسة أي نشاط لمدة تتراوح بين 30 و45 يوماً، قبل أن يشن اعتداء الفدية».
ويشرح مولارسكي أن «إيموتيت» يتمتع بفعالية عالية؛ لأنه يحمل مكونات برمجية خبيثة على طول طريقه إلى داخل الأنظمة، بينما تعجز الأدوات الأمنية التقليدية - كجدار الحماية - عن صده؛ لأنه يؤسس قنوات مشفرة لا تستطيع دفاعات الشبكة رصدها. بعدها، وفور سيطرة «إيموتيت» على الملفات المستهدفة وتشفيرها، يطلب المحتالون فدية يتم غالباً دفعها عبر عملة إلكترونية غير قابلة للتعقب، كالبيتكوين.
من جهته، يقول جون شير، مستشار أمني بارز في شركة «سوفوس»، إن «المجرمين السيبرانيين يشغلون (إيموتيت) كعمل تجاري يقدم خدمات كتأمين الدعم للزبائن».

مسيرة الاعتداء
كيف يبدو الاعتداء؟ عادة تقع الإصابة بالفيروس الإلكتروني عندما ينقر أحدهم على رابط في رسالة إلكترونية، وغالباً عبر اعتداء بالتصيد. يقود هذا الرابط المستخدم إلى موقع أو خدمة تحمل «الطعم» الأساسي، وبعد استقرار هذا الرمز أو فيروس الماكرو في الكومبيوتر، يبدأ البحث عن كومبيوترات متصلة أخرى، وينشر مزيداً من البرامج الخبيثة. يعتمد هذا النوع من الاعتداءات عادة على «مايكروسوفت آوتلوك» لصناعات الرسائل الإلكترونية.
ويشرح شير بأنه عندما يضرب «إيموتيت» النظام المستهدف، يشن اعتداءات عنيفة على حسابات سعياً لاختراق كلمات المرور والوصول إلى بيانات مؤمنة، ثم يعمل على السيطرة على هذه الملفات وتشفيرها. بعد وصول المجرمين إلى البيانات المشفرة والإقفال على أهدافهم، يطلبون الفدية، ويتراوح سعر فك التشفير وتحرير الملفات «المخطوفة» بين بضعة آلاف وملايين الدولارات. يشير تقرير «سوفوس» إلى أن 94 في المائة من المنظمات تنجح أخيراً في استعادة السيطرة على بياناتها، ولكن بكلفة متوسطة تُقدر بـ732520 دولاراً للاعتداء الواحد.

ضربة فعالة
لماذا يتميز «إيموتيت» بفعالية عالية؟ يتوفر «إيموتيت» بنسخ متعددة ومختلفة، ويتضمن تصميماً نموذجياً، ما يصعِّب عملية تحديده وحجبه. يستخدم هذا الفيروس تقنيات الهندسة الاجتماعية لاختراق الأنظمة، ويبرع في التهرب من عمليات الرصد. علاوة على ذلك، تشهد حملات «إيموتيت» تطوراً مستمراً؛ حيث إن بعض النسخ تستهدف سرقة المعلومات المصرفية أو بيانات عالية الحساسية لشركات، قد يلجأ المحتالون الإلكترونيون إلى التهديد بنشرها علناً؛ لأن هذا الفعل قد يشكل دافعاً إضافياً لتسديد الفدية على حد تعبير شير.
تبدو الرسالة الإلكترونية الأولى التي يدخل عبرها الفيروس وكأنها مرسلة من مصدر موثوق، كمدير أو مسؤول تنفيذي بارز في الشركة، أو قد تقدم رابطاً لما يبدو كأنه موقع أو خدمة قانونية. يعتمد «إيموتيت» غالباً على تقنيات ضغط الملفات كـ«ZIP» (امتداد الملف) لنشر الفيروس في أنواع مختلفة من الملفات كـ«دوك» doc و«دوك إكس» docx و«إكس» exe؛ لأن هذا الأمر يخفي الاسم الحقيقي للملف أثناء تجوله في الشبكة.
قد تتضمن هذه المستندات جملاً كـ«تفاصيل الدفع» أو «لطفاً، حدث معلومات ملف الموارد البشرية» لخداع المتلقي وحثه على فتح المستند المرفق. كما ظهرت في الآونة الأخيرة بعض الرسائل التي تتمحور حول فيروس «كوفيد- 19» والتي تصل غالباً من بريد إلكتروني قانوني من الشركة نفسها، يمكن أن يحتوي على ملفات عادية وأخرى خبيثة.
ويتمتع «إيموتيت» بخاصية متفوقة أخرى، وهي قدرته على رصد المحيط الذي يعمل فيه. على سبيل المثال، يدرك الفيروس متى يجب أن يستقر في آلة افتراضية، ويبقى نائماً لتفادي رصده عبر أدوات مسح البرامج الخبيثة.
يستخدم «إيموتيت» ما يُعرف بخوادم القيادة والسيطرة لتلقي التحديثات خفية، ما يتيح للمعتدين تحديث رمز البرنامج الخبيث وزراعة فيروسات أخرى من نوع حصان طروادة.
وأخيراً، لا تستبعدوا أن يعود هذا الفيروس إلى الظهور حتى بعد تنظيف جهاز الكومبيوتر.

مواجهة الفيروسات
كيف يمكن مواجهة «إيموتيت»؟ يقول الخبراء إنه توجد بعض الطرق التي يمكن من خلالها تقليل خطر الإصابة بهذا الفيروس والحماية من المشكلات التي يسببها.
أولاً، يجب استخدام برنامج أمن يرصد الرسائل الإلكترونية المريبة ويحجبها. كما يجب تأمين جميع الأجهزة المدارة وغير المدارة المتصلة بالشبكة. يمكن أيضاً تطبيق وسائل حماية إضافية، ككلمات المرور القوية، والمصادقة المتعددة العوامل، والتحديث الأمني المنتظم، واستخدام برنامج لرصد التهديد التجسسي. وأخيراً، على الموظفين أن يتعلموا كيف يميزون الرسائل الإلكترونية المثيرة للشك.
وأخيراً، فإنه، لسوء الحظ، لن تختفي برامج الفدية ولا «إيموتيت» في وقت قريب. ففي أسابيع قليلة فقط، برز الأخير كواحد من أشرس فيروسات الفدية، فضلاً عن أن الاعتداءات تزداد تعقيداً، ما يجعلها تهديداً حقيقياً لجميع أنواع الأعمال.

الأكثر قراءة

 
 
تكنولوجيا

5 تطبيقات ذكية تتجاوز «خرائط غوغل»

تطبيق "بام بام"
تطبيق "بام بام"
TT
TT

5 تطبيقات ذكية تتجاوز «خرائط غوغل»

تطبيق "بام بام"
تطبيق "بام بام"

«خرائط غوغل» جيد، بل يمكن القول إنه رائع، ربما هو أحد أكثر التطبيقات استخداماً على كثير من هواتفنا وأكثرها أهمية على الإطلاق.

قدرات مبتكرة

بقدر جودة خرائط غوغل عندما يتعلق الأمر بمساعدتنا في التنقل في العالم المادي، هناك أماكن تفشل فيها هي ومعاصرتها الكبيرة -وهنا تلتقط خدمات الطرف الثالث، الأصغر حجماً، ذلك التراخي لتخرج بقدرات جديدة مبتكرة مرتبطة بالخرائط. وتذهب هذه الإضافات إلى أبعد مما توفره لنا خرائط غوغل، ورغم أنها لن تحل محل خرائط غوغل تماماً في مجموعة التطبيقات المفضلة لديك، فإنها ستكملها بطرق مثيرة للاهتمام حقاً.

أفضل الأماكن مع كنز من المعلومات

إليكم خمسة من التحسينات المتعلقة بالموقع، من المستوى التالي التي تستحق استكشافها.

1. كاشف لأفضل الأماكن: تحتوي خرائط غوغل على بحار ومحيطات من الآراء حول المطاعم والشركات وجميع أنواع معالم الجذب السياحي حول العالم. لكن فحص هذه المعلومات بالفعل ومعرفة أفضل الأماكن للزيارة ليس بالأمر السهل.

هنا يأتي دور مورد يسمى «توب ريتد Top Rated» (الأعلى تقييماً). وهو يأخذ كمية هائلة من بيانات مراجعة المواقع من خرائط غوغل ويعيد دمجها في موقع ويب بسيط للغاية حيث يمكنك البحث عن أي مدينة -أو مجرد النظر حول موقعك الحالي، إذا كنت تفضل ذلك- ورؤية أفضل الأماكن تقييماً لهذا المكان المحدد.

يمكنك تحديد أي مسافة قصوى تريدها ثم تصفحْ أفضل الأماكن مرتبة للجميع على السواء أو الاكتشافات المفضلة ضمن فئات ضيقة مثل الطعام والشراب والترفيه والتسوق. كما يمكنك حتى استكشاف «الجواهر الخفية» والوجهات البارزة المكتشفة حديثاً، إذا كنت تريد حقاً الخروج عن المسار المطروق.

يجعل «توب ريتد» بيانات تقييمات خرائط غوغل أسهل في الاستكشاف.

وتطبيق «توب ريتد» مجاني تماماً، ولا يتطلب تسجيل الدخول أو مشاركة أي نوع من البيانات الشخصية.

2. مزج «ويكيبيديا» والخرائط: من أفضل الأماكن في العالم إلى أكثر الأماكن جديرة بالملاحظة من حولك، الكنز الثاني الذي يكمل خرائط غوغل هو موقع يضعك في مركز الخريطة مع بيانات «ويكيبيديا» من حولك.

يقوم «نير باي ويكي NearbyWiki»، (موسوعة الأماكن القريبة) بشيء واحد وينفّذه جيداً: يستوعب كميات هائلة من المعلومات الموجهة إلى المكان من «ويكيبيديا» ويضعها في شكل خريطة تقليدية، حتى تتمكن من استكشافها.

كل ما عليك فعله هو إدخال مكان محدد في وظيفة البحث بالموقع -أو السماح له باكتشاف موقعك الحالي تلقائياً- وفجأة، سوف ترى خريطة تفاعلية للمنطقة مع دبابيس خاصة تُظهر كل مكان حولك مرتبط بإدخال «ويكيبيديا».

تطبيق «نير باي ويكي» هو عملية دمج الخرائط مع «ويكيبيديا» التي لم تكن تعلم أنك بحاجة إليها. يمكنك النقر على أي من هذه الدبابيس لرؤية نافذة منبثقة مع مزيد من المعلومات. يمكنك بعد ذلك قراءة قائمة «ويكيبيديا» المرتبطة بالكامل هناك، أعلى الخريطة، إذا كنت تريد ذلك -مما يسهّل اكتشاف الحقائق المثيرة للاهتمام حول الأماكن من حولك والعثور على مواقع جديرة بالملاحظة جديدة قريبة منك لاستكشافها. وفي هذا الصدد، يتيح لك «نير باي ويكي» فتح أي موقع مباشرةً في خرائط غوغل للانتقال الفوري، أيضاً، إذا رأيت مكاناً تريد الذهاب إليه.

إنها طريقة جديدة تماماً للتجول في «ويكيبيديا» في العالم الحقيقي -ومثل أول اكتشاف لنا لتوسيع خرائط غوغل، فهو تطبيق مجاني تماماً، من دون الحاجة إلى تسجيل الدخول أو مشاركة البيانات.

تطبيقان للنقل وللخرائط الخاصة

3. محترف النقل العمومي: أصبحت خرائط غوغل أفضل بكثير في دعم وسائل النقل العام على مر السنين، ولكنّ تطبيقاً يُسمى «سيتي مابر Citymapper»، (واضع خريطة المدينة)، يأخذ التخطيط من دون قيادة إلى مستوى جديد تماماً.

ما عليك سوى فتح موقع «سيتي مابر» على الويب -أو الانتقال إلى تطبيق «أندرويد» أو «آي أو إس» المخصص، إذا كنت تفضل ذلك- وإدخال بداية ونهاية أي موقع تحتاج إليه. في لمح البصر، سيحلل «سيتي مابر» جميع خيارات النقل العام المحتملة ويُظهر لك قائمة شاملة بشكل صادم بالمسارات الممكنة للانتقال من النقطة «أ» إلى النقطة «ب» بأفضل تكلفة وزمن وحتى كفاءة بيئية.

عندما يتعلق الأمر بالتخطيط للنقل العام، فإن «سيتي مابر» يقع في فئة خاصة به.

يتضمن «سيتي مابر» الحافلات، والقطارات، وسيارات الأجرة، وخدمات مشاركة الركوب، وحتى الدراجات البخارية، والدراجات المستأجرة. يمكنك مزج ومطابقة هذه الخيارات ومعرفة البيانات في الوقت الفعلي حول المسارات والمحطات لاختيار أفضل نهج ممكن لهدفك.

تطبيق «سيتي مابر» مجاني ومدعوم بالإعلانات، ولا يتطلب أي حسابات أو مشاركة معلومات شخصية.

4. صانع الخرائط الشخصي: في المرة القادمة التي تحتاج فيها إلى مشاركة سلسلة محددة من المواقع الفعلية مع شخص ما، ابحث عن خدمة رائعة تسمى «بام بام PamPam».

يُمكّنك «بام بام» من إنشاء خرائطك المخصصة -مثل إظهار كل موقع لمكاتب شركة معينة حول العالم، أو مجموعة من الأماكن المحتملة لفعالية قادمة، أو حتى مجرد تقسيم مطاعمك أو متاجرك المفضلة داخل مدينة معينة.

و«بام بام» هي الأداة التي يجب تذكرها لإنشاء خرائط مخصصة.

يمكنك إنشاء خرائط مخصصة عن طريق البحث عن أسماء الشركات أو العناوين المحددة ولصقها مباشرة في موقع «بام بام» على الويب، أو يمكنك استيراد قائمة موجودة من جدول بيانات أو حتى مجموعة خرائط غوغل للبدء. مهما كانت الطريقة التي تتبعها، سيقوم «بام بام» بسرعة بوضع خريطة مرتَّبة وسهلة الاستخدام وجاهزة للمشاركة تعرض كل بقعة تذكرها -مع أوصاف مخصصة تم إنشاؤها بواسطة الذكاء الاصطناعي لكل مكان.

وبمناسبة الحديث عن الذكاء الاصطناعي، يمكن لتطبيق «بام بام» أيضاً مساعدتك في العثور على الأماكن التي تناسب أي موضوع، إذا لم تكن لديك قائمة خاصة بك -وذلك عبر مطالبات مثل «أفضل أماكن لتناول غداء العمل في شيكاغو».

الخدمة مجانية مع قيود معقولة للاستخدام الشخصي. إذا كنت تستخدم الخدمة لأغراض مهنية، يمكنك رفع هذه القيود بخطط تبدأ من 12 دولاراً شهرياً.

يجب عليك تسجيل الدخول إلى «بام بام» باستخدام حساب «غوغل» قبل أن تتمكن من إنشاء خرائطك الخاصة، ولكن الخدمة لا تتطلب أي معلومات شخصية أخرى، ولا تفعل أي شيء مزعج بالكمية المحدودة من البيانات التي تجمعها.

مرشد سياحي بالصوت

5. مرشدك السياحي الصديق: آخر ما سنتحدث عنه في قائمتنا هو خدمة جديدة بارعة يمكن أن تكون مفيدة حقاً في النوع المناسب من المواقف.

تُدعى الخدمة «فويس ماب VoiceMap»، (خريطة مع الصوت)، وهو دليل صوتي غامر حسب الطلب لمئات الأماكن حول العالم -مع رؤى مسجلة من خبراء بشريين حقيقيين ومتاحة للاستمتاع بها.

لذا، على سبيل المثال، يمكنك الحصول على دليل «التاريخ المخيف والجواهر الخفية» في هوليوود بوليفارد والاستماع إلى جولة مدتها 60 دقيقة تأخذك في رحلة سير على الأقدام محددة وتشير إلى حقائق رائعة على طول الطريق. يمكنك القيام بجولة سيراً على الأقدام لمسافة ميلين في ويست إند في لندن مع السير إيان ماكيلين. أو يمكنك التجول في مشاهد «روميو وجولييت» مع دليل مفصَّل للمناظر والأصوات في فيرونا.

يوفر تطبيق «فويس ماب» جميع أنواع الجولات المصحوبة بمرشدين بشريين المثيرة للاهتمام -بعضها مجانيّ تماماً.

بعض جولات «فويس ماب» مجانية. البعض الآخر يكلف ما بين بضعة دولارات و10 دولارات فما فوق (تحتاج إلى إنشاء حساب للمشاركة). ومع أي جولة تقوم بها، يمكنك الاستماع إليها عدة مرات كما تريد عبر الإنترنت أو من دون اتصال عبر موقع «فويس ماب» الإلكتروني وكذلك تطبيقات «أندرويد» و «آي أو إس».

احتفظ بالإحداثيات المجازية لهذا الجواهر والجواهر الأخرى التي تحدثنا عنها للتوّ، وسوف تحصل على تجربة خرائط متطورة بصورة استثنائية -تذهب لأبعد مما يمكن أن تمنحك إياه خرائط غوغل وحدها.

* مجلة «فاست كومباني»، خدمات «تريبيون ميديا».