خبراء يحذرون.. كورونا حيلة الهاكرز للتجسس على أجهزة الكمبيوتر

اكتشف خبراء أمنيون أن قراصنة الإنترنت يستخدمون خوف الأشخاص في جميع أنحاء العالم من الفيروس التاجى المسمي كورونا لخداعهم وسرقة المعلومات الشخصية، عن طريق الخرائط المخصصة لتتبع انتشار الفيروس القاتل.

ووفقا لما ذكرته صحيفة "dailymail" البريطانية، تعرف البرامج الضارة المستخدمة في عملية الاحتيال باسم AZORult، والذي تم اكتشافه لأول مرة في عام 2016، ويباع حاليا على المنتديات الروسية حيث تم تصميمها لغرض وحيد وهو سرقة البيانات الشخصية من أجهزة الكمبيوتر الخاص بالمستخدمين وإصابتها ببرامج ضارة أخرى.

واكتشف الباحث الأمني في Reason Labs، تشاي الفاسي "Shai Alfasi"، أن الدافع وراء هذا التهديد هو التجسس وسرقة المعلومات الشخصية للمستخدمين، والتى يقومون بإدخال معظمها عند تسجيل الدخول إلى هذه الخرائط، بما في ذلك الأسماء وكلمات المرور الخاصة بهم وأرقام بطاقات الائتمان وإلى جانب المعلومات المخزنة على أجهزة الكمبيوتر والمتصفح.

وقد استغل الهاكرز الذعر السائد بين الناس في العالم بسبب فيروس كورونا، لسرقة معلوماتهم الشخصية، حيث أتاحت الكثير من المنظمات الصحية أتاحت خرائط تحمل عدادات تتابع وتراقب انتشار الفيروس، والتي استخدمها المخترقون لحقن البرامج الضارة في أجهزة كمبيوتر المستخدمين.

ويقول الفاسي: " عملية سرقة كلمة المرور بسيطة لأن البرامج الضارة تسرق "بيانات تسجيل الدخول" من المتصفح المثبت وتنقلها إلى المتسلل، حيث يمكنه سرقة المعلومات من جهاز الكمبيوتر الخاص بك بما في ذلك كلمات المرور والعملات المشفرة، ويمكنه أيضا تنزيل برامج ضارة إضافية على جهازك دون علمك".

ويقوم المهاجمون بتصميم مواقع الويب المتعلقة بفيروس كورونا، ويطالبون المستخدمين بتنزيل التطبيق لإبقائهم على اطلاع على الوضع الحالي، وتشكل مواقع الويب هذه خرائط حقيقية لتتبع انتشار الفيروس، ولكن لها عنوان URL مختلف عن المصدر الأصلي.

الجدير بالذكر أن خبراء الأمن السيبراني، اكتشفوا أنه منذ شهر يناير الماضي، تم تسجيل أكثر من 4000 نطاق متعلق بالفيروس التاجي كورونا، ويعتبر حوالي 300 نطاق "خبيث" أو "مشبوه"، وأوضح تقرير جديد، نشرته شركة Check Point، أن المجالات المتعلقة بالفيروس تزيد احتمالية امتلاكها لمجرمي الإنترنت بنسبة 50٪ من المجالات الأخرى المسجلة خلال نفس الفترة الزمنية.