وصف المدون

مبتكر مبسط

إعلان الرئيسية

الصفحة الرئيسية تحذير أمني: حملة "Boto Cor-de-Rosa" الخبيثة تستهدف سرقة حساباتك المصرفية عبر واتساب

تحذير أمني: حملة "Boto Cor-de-Rosa" الخبيثة تستهدف سرقة حساباتك المصرفية عبر واتساب

author
0

يُعد تطبيق واتساب أداة تواصل يومية يستخدمها الملايين حول العالم، ولكن للأسف، يستغله المخترقون ببراعة لشن هجمات إلكترونية متطورة. يمكنهم بدء محادثات مضللة لسرقة البيانات الحساسة أو نشر برامج ضارة عبر روابط وملفات خبيثة. في هذا المقال، سنسلط الضوء على حملة خبيثة حديثة تستخدم اسمك لسرقة معلومات حساباتك المصرفية من قائمة جهات اتصالك، ونوضح كيفية التصدي لهذا التهديد المتنامي.

يكمن الهدف ليس فقط في صد هذه الهجمة الحالية، بل في تعزيز دفاعاتك الرقمية ضد أي محاولات مستقبلية قد تعرض خصوصيتك وأمانك المالي للخطر أثناء استخدام تطبيقات المراسلة الشائعة.

  • ✅ اكتشف الباحثون الأمنيون في شركة أكرونيس حملة جديدة تُعرف باسم **Boto Cor-de-Rosa** تستهدف المستخدمين عبر واتساب.
  • ✅ تعتمد هذه الحملة على برنامج خبيث يُعرف باسم **Astaroth**، وهو حصان طروادة مصرفي قديم تم تطويره لزيادة فعاليته عبر منصة المراسلة الفورية.
  • ✅ يقوم البرنامج الخبيث بالوصول إلى قائمة جهات اتصال الضحية وإرسال الرسالة نفسها تلقائيًا لجميع جهات الاتصال، مما يضمن انتشارًا سريعًا للعدوى.
  • ✅ تستغل الهجمات أساليب الهندسة الاجتماعية المتقدمة، حيث ترسل رسائل مخصصة تبدو طبيعية لجعل المستخدم يفتح الملف المرفق ويُصيب جهازه.
تحذير من حملة احتيال عبر واتساب تستهدف سرقة البيانات المصرفية

آلية عمل التهديد وانتشاره عبر أصدقائك

تعتمد طريقة عمل هذا البرنامج الخبيث على استغلال الثقة المتبادلة بين جهات الاتصال. يتلقى الضحية رسالة عبر تطبيق واتساب تحمل ملفًا مضغوطًا مشبوهًا. بمجرد فتح هذا الملف، يبدأ برنامج مكتوب بلغة فيجوال بيسك (Visual Basic) بتنزيل مكونات إضافية ضرورية لتنفيذ عملية الاختراق. أحد أهم هذه المكونات هو استخراج قائمة جهات الاتصال الكاملة للضحية.

بعد الاستيلاء على القائمة، يقوم البرنامج الخبيث بإعادة إرسال الرسالة نفسها، مرفقة بالملف الضار، إلى جميع جهات الاتصال الموجودة في دليل الهاتف. هذا الانتشار التلقائي يضمن وصول التهديد إلى عدد كبير من الضحايا المحتملين بسرعة فائقة، مستغلين علاقات الثقة الشخصية لتسهيل عملية الخداع.

لزيادة فرص نجاح الهجوم، يستخدم المهاجمون تقنيات الهندسة الاجتماعية المتقنة، حيث يتم تخصيص محتوى الرسائل لتبدو طبيعية ومناسبة للوقت أو اليوم، مما يقلل من شكوك المتلقي ويزيد احتمالية فتحه للملف الضار. إن نجاح الهجوم يعتمد بشكل أساسي على إقناع المستخدم بفتح هذا الملف.

صورة توضيحية لتحذير أمني من برمجيات خبيثة

خطوات الحماية الضرورية ضد هجمات البرمجيات الخبيثة

لتجنب الوقوع ضحية لهذا النوع من الهجمات، سواء كانت حملة Astaroth أو غيرها من التهديدات المماثلة، يصبح التحلي باليقظة والحذر أمرًا بالغ الأهمية. لا يجب أبدًا تسهيل مهمة المخترقين في الوصول إلى بياناتك القيمة.

القاعدة الذهبية هي: **تجنب تحميل أي ملفات تبدو مشبوهة أو النقر على روابط غير موثوقة**، خاصة تلك الواردة من جهات اتصالك فجأة عبر تطبيقات المراسلة، حتى لو بدت الرسالة عادية. إذا استلمت رسالة غير متوقعة من صديق أو قريب، يجب عليك دائمًا التحقق من صحتها عبر وسيلة اتصال بديلة ومختلفة (مثل مكالمة هاتفية أو رسالة نصية قصيرة) قبل اتخاذ أي إجراء. هذا الإجراء البسيط يقطع سلسلة العدوى ويمنع انتشار التهديد إلى دائرتك الاجتماعية.

بالإضافة إلى اليقظة السلوكية، يجب تعزيز الحماية التقنية لأجهزتك. تأكد دائمًا من أن جميع أنظمة التشغيل والتطبيقات محدثة لآخر إصدار، لأن التحديثات غالبًا ما تسد الثغرات الأمنية التي يستغلها المهاجمون. كما يوصى بشدة باستخدام برامج أمان موثوقة وقادرة على اكتشاف البرامج الضارة وإزالتها بشكل فعال قبل أن تتمكن من إلحاق الضرر ببياناتك المصرفية أو الشخصية.

ما هو الخطر الرئيسي المرتبط بحصان طروادة Astaroth؟

الخطر الرئيسي هو قدرة Astaroth على العمل كحصان طروادة مصرفي، مما يعني أنه مصمم خصيصًا لسرقة بيانات الاعتماد المصرفية والمعلومات المالية الحساسة من جهاز الضحية فور إصابته، بالإضافة إلى قدرته على نشر نفسه تلقائيًا عبر قائمة جهات الاتصال.

لماذا أصبح واتساب هدفًا أكثر جاذبية للمهاجمين مؤخرًا؟

أصبح واتساب هدفًا جذابًا بسبب انتشاره الواسع بين جميع الفئات العمرية ومستويات المعرفة التقنية المختلفة. سهولة الاستخدام والتفاعل المباشر يسهلان على المهاجمين استخدام الهندسة الاجتماعية لخداع المستخدمين لفتح الملفات الضارة دون تفكير عميق.

هل يجب أن أقلق إذا تلقيت رسالة مشبوهة من صديق؟

نعم، يجب أن تكون حذرًا للغاية. إذا تلقيت رسالة غير متوقعة تحتوي على رابط أو ملف من صديق، افترض أنها قد تكون ناتجة عن إصابة جهازه بالبرنامج الخبيث. تواصل معه عبر وسيلة أخرى فورًا للتنبيه وأبلغ الآخرين إذا لزم الأمر، ولا تفتح الملف أبدًا حتى تتأكد من سلامته.

ما هي أهم خطوة يجب اتخاذها لحماية جهاز الكمبيوتر أو الهاتف من هذا النوع من العدوى؟

أهم خطوة هي الحفاظ على تحديث جميع البرامج وأنظمة التشغيل باستمرار لسد الثغرات الأمنية المعروفة، واستخدام برنامج حماية موثوق للكشف عن الملفات الضارة قبل أن تتمكن من التنفيذ.

هل تستهدف هذه الحملة مستخدمي واتساب في منطقة جغرافية محددة فقط؟

على الرغم من أن تقارير الباحثين أشارت إلى تركيز أولي على المواطنين البرازيليين، إلا أن طبيعة الانتشار عبر الإنترنت تعني أن هذه الحملات يمكن أن تنتقل وتستهدف أي مستخدم يحمل التطبيق في أي دولة أخرى، لذا يجب على الجميع توخي الحذر.

🔎 في الختام، يظل الأمن الرقمي مسؤولية مشتركة تتطلب يقظة مستمرة. إن استغلال تطبيقات التواصل الاجتماعي المحبوبة مثل واتساب لشن هجمات إلكترونية معقدة هو تكتيك شائع يتطور باستمرار. من خلال فهم كيفية عمل هذه الحملات الخبيثة مثل "Boto Cor-de-Rosa" والالتزام الصارم بإجراءات الأمان الأساسية—تجنب النقر العشوائي، والتحقق من المصادر، وتحديث البرامج—يمكننا بناء جدار دفاعي قوي يحمي بياناتنا المصرفية وخصوصيتنا من محاولات الاحتيال المستمرة.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad
Back to top button