تطبيق واتساب؟؟ نبه خبراء في مجال الأمن السيبراني من حملة خبيثة جديدة تستهدف مستخدمي النسخة المخصصة للويب من تطبيق واتساب، مستغلين هذه المنصة لنشر برمجيات ضارة تهدد البيانات البنكية تلقائيًا عبر قوائم الاتصال.
الحملة، التي يُطلق عليها اسم Boto CordeRosa، ترتبط بفيروس مصرفي خطير يُعرف بـ Astaroth، مما يجعل من الصعب جدًا السيطرة على الهجوم أو إيقاف انتشاره بمجرد أن يبدأ.
آلية تنفيذ الهجوم
يأتي الهجوم غالبًا من خلال رسالة تبدو عادية، تحتوي على ملف مضغوط (ZIP) يحمل اسمًا عشوائيًا لا يثير الشبهات. عند فتح الملف، يتم تشغيل برنامج خفي يتخفى على شكل مستند، ويقوم بتحميل فيروسات إضافية سرًا إلى جهاز المستخدم.
تشمل هذه البرمجيات فيروسًا مصرفيًا بالغ الخطورة، بالإضافة إلى أداة قادرة على السيطرة على نسخة واتساب ويب الموجودة في الجهاز المصاب. تعمل هذه البرمجيات في خلفية النظام دون لفت انتباه المستخدم، مما يؤدي إلى انتشار العدوى تلقائيًا عبر المحادثات.
تطبيق واتساب.. الاتساع السريع للانتشار
ما يجعل هذا الهجوم أكثر خطورة هو خاصية الانتشار التلقائي للبرمجيات الخبيثة. حيث تقوم بفحص قائمة جهات الاتصال وترسل الملف الضار إلى جميع المحادثات بشكل تلقائي ودون علم المستخدم.
ولتجنب أي شكوك، تُصاغ الرسائل بنبرة ودية وطبيعية تجعلها تبدو آمنة، مثل: “هذا الملف المطلوب، إذا كانت لديك أي استفسارات أنا متاح!”
هذا الهجوم معزز بأداة مراقبة تقيس عدد الرسائل المُرسلة وسرعة الانتشار. تقوم البرمجية بعد كل إرسال خمسين رسالة بتقديم تقرير محدث عن مدى الوصول، مما يسمح للمهاجمين بتعديل خطتهم سريعًا في حال تعطل أي جزء من الحملة.
عواقب الهجوم
بمجرد إصابة الجهاز، تتجاوز البرمجيات الخبيثة أدوات الأمان بفضل تصميمها المتطور الذي يقاوم رصدها من خلال برامج مكافحة الفيروسات التقليدية. بعد ذلك تبدأ بالعمل على تحميل برمجيات ضارة إضافية من خوادم تم اختراقها مسبقًا. هذه البرمجيات تُخزَّن في مجلدات تبدو مرتبطة بمتصفح Edge الخاص بمايكروسوفت، قبل أن تبدأ بسرقة بيانات الحسابات المصرفية ومتابعة نشاط المستخدم دون علمه.
أسباب استهداف تطبيق واتساب ويب
تتميز خدمة واتساب ويب بمزامنة المحادثات بين الهاتف والكمبيوتر، ما يجعلها وسيلة مريحة وسهلة الاستخدام. ومع إصابة جهاز مرتبط بحساب واتساب ويب، تكون البرمجيات الخبيثة قادرة على السيطرة الكاملة على الحساب المستهدف. وتشمل القدرات التي تحصل عليها قراءة الرسائل وإرسال ملفات ضارة قد تبدو موثوقة للضحايا.
الثقة الكبيرة بهذه الخدمة هي العامل الأساسي الذي يجعلها أداة جذابة للمهاجمين لتنفيذ مخططاتهم.
كيفية حماية نفسك
– كن حذرًا من الملفات المرفقة غير المتوقعة: تأكد من هوية المرسل قبل فتح أي ملف مضغوط (ZIP).
– تعزيز أمان واتساب ويب: تحقق دوريًا من الجلسات النشطة ومتى دعت الحاجة أغلق أي جلسة على جهاز غير مألوف. لا تنسَ تفعيل المصادقة الثنائية (2FA).
– حافظ على تحديث النظام: قم بتحديث نظام التشغيل، المتصفحات وبرامج مكافحة الفيروسات باستمرار.
– تقليل ظهورك الرقمي: استخدم الخدمات التي تُزيل بياناتك الشخصية من شبكة الإنترنت لتقليل فرص تعرضك للهجمات.
– احمِ هويتك الرقمية: فعّل إشعارات التنبيه المالي لأي نشاط مشبوه.
– راجع قبل الضغط: حتى لو بدا المرسل مألوفًا، خذ لحظة للتحقق من الرسالة والمرفقات قبل اتخاذ أي خطوة.
