الإثنين 6 أبريل 2020
رئيس مجلس الإدارة
عبد الصادق الشوربجي
رئيس التحرير
أيمن عبد المجيد

مقابل تعريفه بالمصابين من حوله:

احترس.. ”هاكرز” يستغل “كورونا” ويطلب بيانات الفيزا

عاد إلى الظهورمجدّدًا فيروس التروجان الإلكتروني المصرفي سيئ السمعة Ginp، والقادر على إدراج رسائل نصية قصيرة SMS مزيفة في تطبيق الرسائل القصيرة على الهواتف الذكية، وذلك بعد أن تمكّن من وظيفة جديدة تستغلّ ظروف وباء الكورونا المستجد.



 

 

ويستطيع التروجان Ginp بمجرد تنزيله على هاتف الضحية، تلقي أمر من المهاجم الذي يقف وراءه لفتح صفحة ويب بعنوان Coronavirus Finder، تدعي وجود أشخاص بالقرب من المستخدم مصابين بالفيروس. ويطلب الموقع من المستخدم الضحية دفع 0.75 يورو من أجل معرفة مكان هؤلاء المصابين، فإذا وافق نقله إلى صفحة السداد. إلا أن إدخال تفاصيل البطاقة المصرفية لا يؤدي إلى تحصيل المبلغ من المستخدم الضحية، ولا إلى تلقيه أية معلومات عن المصابين المزعومين،لكن ما يحدث في الواقع هو وصول تفاصيل بطاقة الائتمان إلى أيدي مجرمي الإنترنت.

 

ويُعدّ  Ginpتروجانًا سريع التطوروقادرًا على اكتساب قدرات جديدة باستمرار. بالإضافة إلى ذلك، ويشير اسم هذا الإصدار الأحدث من التروجان إلى أن مطوّريه يخطّطون لاستهداف دول أخرى،بعد أن كانت أهدافهم في الماضي تنحصر في المقام الأول بسكان إسبانيا.

 

 

وقال ألكساندر إرمين الخبير الأمني لدى كاسبرسكي، إن مجرمي الإنترنت حاولوا منذ شهور استغلال الأزمة الصحية العالمية الناجمة عن تفشي وباء كورونا المستجد، وذلك بشنّ هجمات تصيد وإنشاء برمجيات خبيثة تحت عنوان "كورونا"، وأضاف: "هذه هي المرة الأولى التي نشاهد فيها محاولة لاستغلال الأزمة عن طريق تروجان مصرفي،والمثير للقلق هو أنGinpتروجان يتسم بشدّة التأثير. لهذا فإننا نشجّع مستخدمي الهواتف العاملة بنظام التشغيل "أندرويد" على أن يكونوا متيقظين في الوقت الراهن، وأن يتعاملوا مع ما يصلهم من نوافذ وصفحات ويب غير مألوفة ورسائل حول الفيروس بالشك بدل اليقين".

 

 

ويوصي الخبراء باتباع التدابير التالية لتقليل خطر التعرض لهجوم التروجانGinp أو أية تروجانات مصرفية أخرى:

 

 

  • تجنّب تنزيل التطبيقات إلاّ من متاجر Android الرسمية.

 

 

  • تجنّب النقر على الروابط المشبوهة وتقديم معلومات حساسة، مثل كلمات المرور أو معلومات بطاقة الائتمان، عبرها.