برمجيات الفدية الخبيثة
برمجيات الفدية الخبيثة
الإثنين 29 مايو 2017 / 17:22

زيادة هجمات برمجيات الفدية على الأجهزة المحمولة 3.5 أضعاف في الربع الأول من 2017

24- تكنولوجيا

كشف تقرير صادر من شركة كاسبرسكي لاب ارتفاع حجم هجمات برمجيات الفدية الخبيثة على الأجهزة المحمولة إلى أكثر من ثلاثة أضعاف (3.5 أضعاف) خلال الأشهر القليلة الأولى من العام للربع الأول من عام 2017.

وبلغ ملفات برمجيات الفدية الخبيثة على الأجهزة المحمولة التي تم اكتشافها 218.625 برنامجًا خلال ربع العام، مقارنة ب 61.832 برنامجاً في الربع السابق، إذ مثلت أسرة برنامج Congur أكثر من 86% من البرمجيات التي تم اكتشافها، كما واصلت برمجيات الفدية الخبيثة التي تستهدف جميع الأجهزة والأنظمة والشبكات في النمو، حيث ظهرت هناك 11 أسرة تشفير Cryptor جديدة و 55.679 من البرمجيات المعدلة الجديدة في الربع الأول من العام.

وأوضحت كاسبرسكي لاب أن برمجيات الفدية الخبيثة Congur تقوم في المقام الأول بمنع إعداد رقم التعريف الشخصي للجهاز رمز المرور أو إعادة اختياره، وبذلك يصبح للمهاجمين حقوق إدارية على الجهاز، وتجري البرمجيات الخبيثة بعض التغيرات لتحقيق المزيد من الاستفادة من هذه الحقوق بغرض تثبيت وحدة نمطية في ملف النظام بحيث يكاد يكون من المستحيل إزالتها.

وعلى الرغم من رواج برمجية Congur، ظلت برمجية Trojan-Ransom.AndroidOS.Fusob.h الأكثر استخداماً على نطاق واسع على الأجهزة المحمولة، وهو ما يمثل نحو 45% من جميع أجهزة المستخدمين التي تعرضت لهذه الهجمات خلال فترة البحث.

وبمجرد تشغيلها، تطلب برمجية "حصان طروادة" الخبيثة الحصول على امتيازات إدارية للجهاز وتقوم بجمع معلومات بشأن الجهاز، بما في ذلك إحداثيات الموقع باستخدام نظام "جي بي إس" وبيانات الاتصالات السابقة، ثم تقوم بتحميل البيانات على سيرفر خبيث، بعدها يقوم السيرفر بإرسال أمر لحظر الجهاز بناء على ما تلقاه من بيانات.

وأصبحت الولايات المتحدة الأمريكية البلد الأكثر تضرراً من هجمات برمجيات الفدية الخبيثة من خلال الأجهزة المحمولة في الربع الأول من العام، وكانت هجمات برمجيات الفدية الخبيثة Svpeng الأكثر انتشاراً.

وإجمالًا، تم الكشف عن 55.679 تعديلاً جديداً لبرمجيات الفدية الخبيثة عبر نظام ويندوز خلال ربع العام بما يمثل زيادة بحوالي الضعفين في الربع الأخير من عام 2016 (29,450 تعديلاً). تنتمي معظم هذه التعديلات الجديدة إلى عائلة Cerber.

وفيما يتعلق بإحصاءات الهجمات الإلكترونية المذكورة في التقرير الخاص بالربع الأول من عام 2017، كشفت حلول كاسبرسكي لاب وصدت 479.528.279 هجمة خبيثة من المصادر عبر الإنترنت تقع في 190 بلداً في جميع أنحاء العالم، كما تم الكشف عن 79.209.775 عنوانًا لمصدر برمجيات خبيثة على شبكة الانترنت (URLs) من خلال وسائل مكافحة الفيروسات على شبكة الإنترنت.

وكشف حل كاسبرسكي لاب لمكافحة فيروسات الملفات ما مجموعه 174.989.956 مادة خبيثة فريدة من نوعها وغير المرغوب فيها. وكشفت منتجات كاسبرسكي لاب لأمن الأجهزة المحمولة أيضًا عن 1.333.605 حزمة تركيب خبيثة، و32.038 حصان طروادة لمهاجمة الحسابات المصرفية عبر الأجهزة المحمولة (حزم تثبيت).

للحد من خطر العدوى، تنصح كاسبرسكي لاب المستخدمين باستخدام حلول أمنية قوية والتأكد من التحديث المستمر لجميع البرامج، وبإجراء فحص نظامي دوري للتحقق من أي إصابة محتملة. إضافة إلى التصرف بحكمة أثناء تصفح الإنترنت، وعدم إدخال البيانات الشخصية في أي موقع على الانترنت في حال عدم التأكد التام من ذلك الموقع أو الاشتباه فيه. وإعداد نسخ احتياطية من المعلومات الهامة.