مجموعة تجسس إلكترونية جديدة تستهدف الشرق الأوسط وأفريقيا.. كيف نحمي أجهزتنا؟
كشفت شركة كاسبرسكي عن حملة تجسس متطورة تستهدف جهات حكومية وشركات وأفراد في الشرق الأوسط وأفريقيا. تقود هذه الحملة مجموعة "سايد وندر" المعروفة، والتي تستخدم أداة تجسس حديثة تدعى "استيلربوت".
وأوضح الدكتور محمد محسن رمضان، مستشار الأمن السيبراني، أن "سايد وندر" هي واحدة من أكثر مجموعات التهديدات المستمرة نشاطًا، وتستخدم "استيلربوت"، وهي ثغرة متقدمة مصممة لعمليات التجسس، لاكتساب معلومات حساسة.
وأشار إلى أن ما يعرف بـ"سايد وندر" يطلق على نوع من الأفاعي أو يسمى صواريخ إلكترونية حديثة تحمله إحدى مجموعات التهديدات المتقدمة المستمرة الأكثر نشاطاً في العالم، وبدأت عملياتها في العام 2012، مضيفا أنها على مدى السنوات الماضية، استهدفت كيانات عسكرية وحكومية في دول كثيرة للتجسس عليها.
وأضاف رمضان أن هذه الأداة الخبيثة تعمل مثل حصان طروادة، حيث تنتقل عبر البريد العشوائي أو الإعلانات الضارة لتصيب الأجهزة وتجمع البيانات لصالح المهاجمين. كما يوضح أن الهدف الرئيسي لهذه الهجمات هو سرقة بيانات الاعتماد، مثل الحسابات المصرفية وكلمات المرور.
ولفت إلى أن الأهداف النموذجية للهجمات والاختراقات هي الوصول لبيانات الاعتماد المستخدمة في الخدمات المصرفية عبر الإنترنت، أو مواقع التواصل الاجتماعي أو رسائل البريد الإلكتروني، وقد يستخدم سارقو المعلومات العديد من طرق الحصول على البيانات الاكثر شيوعا مثل ربط المتصفحات وأحيانا التطبيقات الأخرى وسرقة بيانات الاعتماد التي يكتبها المستخدم.
وأشار إلى أهمية الاكتشاف المبكر لهذه البرامج الضارة، محذراً من أن التأخير في التعامل معها قد يؤدي إلى اختراق حسابات حساسة. نصح الدكتور بضرورة استخدام برامج حماية فعالة، وتغيير كلمات المرور فور الاشتباه في الإصابة، وأنه في حالة إذا اشتبه المستخدم بإصابة جهاز الكمبيوتر الخاص به بسارق معلومات، فيجب عليه إجراء فحص كامل للنظام باستخدام أدوات مكافحة البرامج الضارة الآلية وتغيير جميع كلمات المرور على الفور.