تحذيرات من هجمات جديدة تُرسل رسائل وهمية حول مخالفات السرعة الزائدة
تحذيرات من هجمات جديدة تُرسل رسائل وهمية حول مخالفات السرعة الزائدة

شهد العالم في الـ 11 من إبريل 2017 حملة جديدة من رسائل البريد المزعجة والخبيثة، التي استعانت برسائل البريد الإلكتروني تحمل عنوان الخدمة البريدية في الولايات المتحدة (USPS)، حيث قامت بإعادة توجيه رسائل تحتوي على روابط إلى مواقع ميكروسوفت وورد وهمية على الإنترنت، ومن ثم طلبت مواقع الوورد الوهمية هذه من الضحايا تثبيت البرمجية الخبيثة والمخفية على أنها إحدى الإضافات الخاصة بحزمة ميكروسوفت أوفيس.

وطبقا لما قالته شركة «بالو ألتو نتووركس» ظهر خلال هذه الحملة برمجية الفدية الخبيثة والجديدة مول Mole، وذلك لأن أسماء الملفات المشفرة من قبل برمجية الفدية الخبيثة هذه تنتهي باللاحقة .Mole، ويبدو أن Mole تشكل جزءاً من عائلة برمجيات الفدية الخبيثة كريبتوميكس CryptoMix، وذلك لكونها تشترك بالعديد من الخصائص مع المتغيرين Revenge وCryptoShield من عائلة كريبتوميكس CryptoMix.

لكن هذه الحملة سرعان ما قامت بتغيير أسلوبها وزيادة مستوى التعقيد، فبعد مرور يومين، أي في الـ 13 من إبريل 2017، قام المهاجمون الذين يقفون وراء إضافات أوفيس الوهمية بتغيير أسلوبهم من خلال طرح برمجية خبيثة إضافية. فإلى جانب التعرض إلى برمجية الفدية الخبيثة مول Mole، سيصاب الضحايا بالبرمجيتين الخبيثتين كوفتر Kovter وميورف Miuref. وفي اليوم التالي، أي في الـ 14 من إبريل 2017، توقف المهاجمون عن استخدام روابط معاد توجيهها ضمن رسائل البريد المزعجة والخبيثة، وعوضاً عن ذلك قاموا بربطها مباشرةً إلى موقع وورد وهمي عبر الإنترنت. ويبين الشكل رقم (1) الأسلوب المتغير الذي اتبعه المهاجمين بدءاً من يوم الثلاثاء 11 أبريل 2017، حتى يوم الجمعة 14 أبريل 2017.

وتميل معظم حملات رسائل البريد المزعجة والخبيثة الواسعة النطاق إلى التمسك بأنماط تشغيل يسهل التعرف عليها وتعقبها، وقد قامت هذه الحملة بالذات بالتطور بسرعة أكبر مما نشهده عادةً، ومن المرجح أنهم اتبعوا هذا الأسلوب المتغير من أجل تجنب اكتشافهم.

وتستمر هذه الحملة بالتطور والانتشار، فبحلول يوم الثلاثاء الـ 18 إبريل 2017، توقفت عن نشر ببرمجية الفدية الخبيثة مول Mole، وبدأت بإقحام البرمجية الخبيثة KINS banking Trojan مع كل من كوفتر Kovter وميورف Miuref. وبقدوم يوم الجمعة الـ 21 من إبريل 2017، انتقلت هذه الحملة من رسائل البريد الإلكتروني المرتبطة بالخدمة البريدية في الولايات المتحدة (USPS)، إلى رسائل مخالفات السرعة الزائدة، حيث بدأت باستخدام موقع خدمات وهمي لإيقاف السيارات.

اشترك الآن لتصلك أهم الأخبار لحظة بلحظة

المصدر : المصرى اليوم