01-أبريل-2020

استغل القراصنة الحاجة المتصاعدة لتطبيق زووم كي ينصبوا شراكهم للمستخدمين (scitechdaily)

مع تزايد حاجة الناس للعمل من منازلهم وانتشار برامج التواصل مثل زووم بشكل كبير عقب تفشي وباء كورونا، يستغل المهاجمون هذه الزيادة الملحوظة في الاعتماد على هذه البرامج بتسجيل مواقع زووم وهمية وملفات تشغيل خبيثة يُهيَّئ للمستخدم أنها موصولة بالتطبيق الشهير في محاولة لخداع الناس وحملهم على تنزيل هذه البرمجيات الخبيثة على أجهزتهم وتثبيتها. إليكم تفاصيل الخبر بتصرف عن موقع thehackernews.

في كل مرة تتلقى فيها رابطًا لتطبيق أو اجتماع زووم أو حتى وثيقة ما، ابذل جهدًا أكبر في التأكد من أنها ليست كمينًا

وفق تقرير نشره موقع Check Point المتخصص بشؤون أمن السايبر، شهدت الفترة الأخيرة تسجيل أكثر من 1,700 موقع جديد منذ بدء تفشي فيروس كورونا، 25% منها في الأيام السبعة الماضية فقط.

في حين قال مدير الدراسات الإلكترونية في موقع Check Point، أومير ديمبنسكي، أن الزيادة الكبيرة التي شهدتها الآونة الأخيرة في تسجيل هذه المواقع الوهمية يعني أن القراصنة تَنبّهوا  إلى وجود فرص سانحة نتيجة إلزام الناس على العمل من المنزل بسبب الأزمة الصحية. ويرى المهاجمون في الأوضاع السائدة فرصة لخداع الناس واستغلالهم. لذا في كل مرة تتلقى فيها رابطًا لتطبيق أو اجتماع زووم أو حتى وثيقة ما، ننصح المستخدمين في كل مكان أن يبذلوا جهدًا أكبر في التأكد من أنها ليست كمينًا آخر.

منشأة تابعة لشركة زووم في ولاية كاليفورنيا الأمريكية (zoom)

أما مع وجود أكثر من 74,000 زبون لخدمات زووم و13 مليون مستخدم شهري نشط، تعد شركة زووم واحدة من أشهر منصات الاجتماعات التي تقدم خدمات الفيديو والصوت والدردشة والقدرة على استضافة المنتديات والاجتماعات الافتراضية.

اقرأ/ي أيضًا: تعرف على أهم الميزات التي يوفرها تطبيق زووم

وصلت شهرة المنصة إلى أوجها في الأسابيع القليلة الماضية بعد توجه ملايين من الطلبة ورجال الأعمال وحتى موظفي الجهات الحكومية حول العالم إلى استخدام التطبيق من أجل إنجاز أعمالهم وكذلك المخالطة الاجتماعية خلال الظروف الصعبة التي يفرضها فيروس كورونا.

zoom video conferencing coronavirus
منحنى بياني لصعود استعمال تطبيق زووم والتسجيل به (Chick point)

يأتي هذا التقرير في أعقاب الزيادة الملحوظة في انتشار عدد كبير من المواقع الخبيثة المربوطة بفيروس كورونا وعثور الجناة على طرق جديدة لاستغلال الأزمة الصحية العالمية والتجهيز لشن هجومات خبيثة متنوعة من بينها حملات لسرقة المعلومات الشخصية وإنشاء مواقع احتيال وتصميم تطبيقات تتبع خبيثة.

وقال الباحثون إنهم وجدوا ملفات خبيثة تحمل اسم "zoom-us-zoom_##########.exe"، وهي شبيهة بملفات التثبيت الخاصة ببرنامج زووم. وعندما يقوم المستخدم بتشغيل هذه الملفات التي تم العبث بها، فإنها تعمل على تثبيت برمجيات غير مرغوب بها تؤدي فيما بعد إلى تثبيت أنواع أخرى من البرمجيات الخبيثة على الجهاز المصاب.

وأشار الباحثون إلى أن زووم ليس التطبيق الوحيد الذي يستهدفه القراصنة العابثون. فمع تحول عدد كبير من المدارس إلى استخدام منصات التعلم على الإنترنت لشغل أوقات الطلبة، اكتشف الباحثون وجود مواقع احتيال تتنكر على أنها موقع التعليم الرسمي التابع لجوجل، Google Classroom، منها على سبيل المثال مواقع بأسماء مثل (googloclassroom وgoogieclassroom) المصممة لخداع المستخدم غير الحذر إلى تنزيل البرمجيات الخبيثة منها.

إصلاح زووم لمشاكل الخصوصية في تطبيقها على نظام iOS

منذ فترة قريبة جدًا، قامت شركة زووم بتحديث تطبيقها على أجهزة iOS بعد العثور على التطبيق متلبسًا بإرسال معلومات حول الأجهزة التي تستخدم منصتها ومعلومات أخرى مرتبطة بالتسويق إلى شركة فيسبوك، وهو ما أثار المخاوف حولها لعدم إفصاحها عن مشاركة تلك المعلومات في سياسة الخصوصية التابعة لها.

ولتسليط الضوء على بعض مخاطر الخصوصية في تطبيق زووم، قالت مؤسسة الحدود الإلكترونية، Electronic Frontier Foundation، إن مستضيف الاجتماع في برنامج زووم يمكنه معرفة إذا كان أي من المشاركين في الاجتماع منتبهًا لما يجري الحديث حوله بتتبع ابتعاد التركيز عن شباك التطبيق (وهو ما يدل أن المستخدم منشغل بشيء آخر على جهازه بدلاً من الاجتماع القائم). ويمكن للمشرفين رؤية عنوان الإنترنت IP address وبيانات الموقع ومعلومات الجهاز لجميع المشاركين.

تعد شركة زووم واحدة من أشهر منصات الاجتماعات التي تقدم خدمات الفيديو والصوت والدردشة والقدرة على استضافة المنتديات والاجتماعات الافتراضية

ختامًا نقدم هذه النصيحة المشددة: لتضمن أكبر قدر من الأمان من مثل هذه التهديدات، تذكر أن تتأكد من تحديث التطبيقات التي تستخدمها، وابقَ يقظًا عند استلام أي رسالة بريدية أو عادية من مرسلين مجهولين ومن المواقع المزيفة التي تبدو شبه مطابقة للمواقع الأصلية – رغم أنها في الحقيقة تحتوي على أخطاء إملائية إذا أمعنت النظر فيها.

أضف إلى ذلك عدم فتح أي ملحقات بريدية أو النقر على أي روابط دعائية توجد في الرسائل الإلكترونية لأننا نأمل أنك تعرف أن علاج فيروس كورونا لن يصلك على البريد الإلكتروني! وتأكد أيضًا أن تطلب جميع طلباتك من مصادر موثوقة.

 

اقرأ/ي أيضًا:

حقائق فيروس كورونا: ما هي معدلات الوفاة وهل هناك علاج؟

هل هو أسوأ من الإنفلونزا؟.. تفنيد خرافات كورونا

نظريات المؤامرة تغذي انتشار فيروس كورونا.. السلاح البيولوجي المطور أبرزها

هل يمكن للحيوانات أن تنقل عدوى فيروس كورونا الجديد؟

ما الذي يجعل فيروس كورونا أشدّ خطرًا على مرضى القلب والسكري؟