كتب: عبدالعزيز خلف

تحتفل «إسيت» اليوم بالذكرى السنوية الثالثة لـ”يوم مكافحة البرامج الضارة”، وهي حملة سنوية لتكريم العمل الذي قام به الباحثون في مجال أمن المعلومات وفي صناعة التكنولوجيا.

يهدف “يوم مكافحة البرامج الضارة” إلى تعزيز أهمية مكافحة التهديدات التي تسببها البرامج الضارة، لذلك تستعرض «إسيت» هذا العام بعض من أهم أنواع البرامج الضارة التي تهدد مستخدمي الإنترنت، لتوضيح مدى أهمية مواصلة مكافحة البرامج الضارة.

لقد تغير مشهد التهديدات بسرعة في عام 2020، وشهدنا مجموعة متنوعة من التطورات الجديدة في البرامج الضارة؛  لفهم التهديدات التي تواجه مستخدمي الإنترنت اليوم، تقوم «إسيت» بإلقاء نظرة على خمسة أنواع من البرامج الضارة ظهرت مؤخرًا، وبالاعتماد كذلك على أبحاث تمت خلال العام، بما في ذلك تقرير التهديدات الأخير للربع الثالث من عام 2020:

1. Malicious torrents: في سبتمبر، أعلنت شركة «إسيت» أنها كشفت عن عائلة برامج ضارة غير موثقة سابقًا، والتي تم تسميتها لاحقًا باسمKryptoCibule ،  يستخدم البرنامج الضار أدوات اكتشاف العملات المشفرة واختطاف الحافظة للسرقة واستخراج الملفات المتعلقة بالعملات المشفرة.

2. تهديدات أنظمة أندرويد: فيما يتعلق بتهديدات أندرويد، سيطرت البرامج الضارة في فئة “التطبيقات المخفية” على مدار ثلاثة أرباع متتالية في العام 2020. يتكون هذا التهديد من تطبيقات خادعة تتنكر عادة في شكل تطبيقات ألعاب أو أدوات مساعدة، والتي تخفي أيقوناتها بعد تركيب وعرض إعلانات بملء الشاشة.
3. تهديدات إنترنت الأشياء: غالبًا ما يتم تصميم أجهزة إنترنت الأشياء (IoT) مع مراعاة القليل من عناصر الأمان أو عدم وضعها في الاعتبار، وهي اختيارات سهلة للمهاجمين، من خلال غزو أجهزة إنترنت الأشياء بالروبوتات الضارة، يمكن للمهاجمين استعبادهم في شبكات الروبوت التي يمكن الاستفادة منها لشن هجمات واسعة النطاق.
4. البرامج الضارة لنظام التشغيل ماك : في أوائل عام 2020، تم نسخ تطبيق Kattana التجاري لأجهزة الكمبيوتر ماك وتحويله إلى هجمات طروادة، حيث قام مجرمو الإنترنت بإدخال برامج ضارة تستخدم لسرقة معلومات مثل ملفات تعريف الارتباط بالمتصفح ومحافظ العملات المشفرة ولقطات الشاشة.

5. رسائل البريد الإلكتروني الضارة : ارتفعت البرامج الضارة الموزعة عبر البريد الإلكتروني في الربع الثالث من عام 2020. الاكتشاف الأكثر شيوعًا في عام 2020 هو استغلال “مايكروسوفت أوفيس”.