وافقت شركة آبل Apple عن طريق الخطأ على برمجية خبيثة (malware)، متخفية على شكل تحديث لبرنامج أدوبي فلاش بلاير Adobe Flash Player، على نظام macOS.
ووفقاً للباحث الأمني باتريك واردل، فقد وافقت شركة Apple على تطبيق يحتوي على رمز مستخدم من قبل برنامج ضار معروف يسمى Shlayer وهو عبارة عن برمجية خبيثة تنتشر من خلال التطبيقات المزيفة، ويقوم بإغراق المستخدمين بالكثير من البرامج الإعلانية.
وكانت شركة كاسبر سكاي Kaspersky قد صنفت Shlayer في عام 2019 على أنه “التهديد الأكثر شيوعاً” بالنسبة لأجهزة Mac.
ويقول الباحث واردل أن هذه هي المرة الأولى التي يعرف فيها أن شركة آبل قد قامت بتوثيق برمجية خبيثة عن طريق الخطأ، وذلك بعد ظهور عملية التوثيق الجديدة لأنظمة macOS الخاصة بها في عام 2019، والتي تتطلب مراجعة كل تطبيق بواسطة آبل Apple وتوقيعه من قبل أحد المطورين قبل أن يتم تشغيله على منصة macOS، حتى لو تم تنصيبه من خارج المتجر الرسميMac App Store.
وقد اتصل Wardle بشركة Apple بعد أن اكتشف هذا الأمر، لتقوم الشركة بتعطيل حساب المطور صاحب التطبيق وألغت شهادته، إلا أنه وبحسب ما ورد فقد تمكن المهاجمون من توثيق هذه البرمجية الضارة مرة أخرى، إلا أن آبل Apple أكدت أنه قد تم إلغاء توثيق البرمجية الضارة القديم والجديد.
قالت شركة Kaspersky المتخصصة بالأمن المعلوماتي أنها اكتشفت مجموعة من البرمجيات الضارة القادرة على التجسس وسرقة المعلومات الشخصية من هاتفك الخاص بشكل لم يسبق له مثيل.
وتم إطلاق اسم “Skygofree” على هذه البرمجيات الضارة بحسب معلومات من الشركة التي نبّهت أن هذه البرمجيات قد تكون متنكرة على هيئة تطبيقات قابلة للتحميل شبيهة ببعض البرمجيات الشهيرة من شركات معروفة، وتعمل تلك البرمجيات على تقديم إعلانات زائفة بهدف جذب النظر إليها مثل إعلانات خاصة بزيادة سرعة الانترنت الخاصة بك، وفي حال تم خداع أحد المستخدمين بها وقام بتحميلها فإن تلك البرمجيات تصبح قادرة على القيام بعدة أمور سيئة مثل:
– تتبع موقع الجهاز الخاص بالمستخدم، وتسجيل الصوت في أماكن محددة.
– توصيل الجهاز بشبكة واي فاي يتم التحكم بها من قبل المسؤول عن التطبيق الضار، حتى إذا قام المستخدم بإيقاف تشغيل الواي فاي على جهازه، ويتم بعدها جمع بيانات من سجل التصفح الخاص بالمستخدم ليتم تحليلها لاحقاً.
– قراءة الرسائل الخاصة بالمستخدم على تطبيق المراسلة WhatsApp من خلال خدمات الوصول.
– تشغيل الكاميرا الأمامية الخاصة بهاتف المستخدم والتقاط صورة له في كل مرة يقوم بفك قفل جهازه.
– الوصول إلى سجل المكالمات ، والرسائل القصيرة و المناسبات الخاصة بالمستخدم وسرقة أنواع أخرى من البيانات.
لحسن الحظ فإنه لا توجد دلائل على أن هذه التطبيقات الضارة تم تحميلها على عدد كبير من الأجهزة، ومع ذلك فإننا ننصح بضرورة اتباع وسائل حماية الهاتف من مثل هذه التطبيقات وذلك من خلال عدم القيام بتحميل أي تطبيق إلا من خلال مواقع معروفة وتمت تجربتها سابقاً.
كما أن نسخ الأندرويد الأخيرة تمنع تلك التطبيقات من الوصول إلى السماحيات الحساسة في الجهاز لذلك يوصى بالتحديث دائماً إلى آخر نسخة متوافرة من نظام الأندرويد على هاتفك، أما التوصية الأكثر أهمية فهي عدم الالتفات إلى إعلانات زيادة سرعة الانترنت الخاصة بك إذ أن معظمها يتبع لبرمجيات غير مرغوبة قد تكون من النوع الضار.
قالت صحيفة وول ستريت جورنال الأمريكية The Wall Street Journal أن قراصنة روس استطاعوا سرقة معلومات حول الدفاع الإلكتروني من وكالة الأمن القومي الأمريكي NSA.
و بحسب الصحيفة فإن هذه المعلومات كانت بشأن كيفية قيام الولايات المتحدة الأمريكية بعمليات اختراق شبكات الحاسوب الأجنبية ، و الاستراتيجية التي تتبعها للحماية من الهجمات الإلكترونية .
وبحسب الصحيفة فأن المشكلة بدأت عندما قام أحد موظفي الأمن القومي بنسخ ملفات سرية من حواسيب الوكالة و نقلها إلى حاسوبه الشخصي والذي يعتمد على مضاد الفيروسات الروسي كاسبر سكاي Kaspersky وذلك للعمل عليها في منزله . والذي ربما جعل الاختراق ممكناً .
وقد أخبر بليك دارشيه أحد الموظفين السابقين في وكالة الأمن القومي الأمريكية و الخبير في مجال أنظمة الاختراق الأجنبية صحيفة The Wall Street أن برنامج كاسبر سكاي Kaspersky “عدواني” في طرقه باصطياد البرمجيات الخبيثة .
حيث قال : “إنهم يقومون بإنشاء نسخ من ملفات الحاسوب ، أي شيء يظنونه مثيراً للاهتمام” ويقول بأن اتفاقية ترخيص الكاسبر سكاي التي يقرأها قليل من المستخدمين تسمح بذلك .
و رغم أن هذه الحادثة قد وقعت منذ عام 2015 إلا أنه لم يتم الكشف عنها حتى ربيع العام الماضي .
و لم تؤكد وكالة الأمن القومي هذه المعلومات حتى الآن مشيرة إلى سياسة “عدم التعليق نهائيا على القضايا التي تخص منشآتها أو موظفيها”
و بالمقابل فإن شركة كاسبر سكاي لابس Kaspersky Labs نفت هذه المزاعم بشدة كما نفت أي علاقة تربطها مع الكرملين الروسي رغم اعتراف مؤسس الشركة بأن شخصاً أو اثنين بعملان لصالح الحكومة الروسية قد تمكنا من التسلل إلى شركته
و أضافت الشركة : ” لم نُزود بأي معلومات أو أدلة على هذه العملية و بالتالي فإننا نعتبر أن هذه التهمة باطلة “
يُذكر أن الإداراة الأمريكية أمرت في الثالث عشر من شهر أيلول الماضي جميع موظفيها الفيدراليين بنزع كل برامج مكافحة الفيروسات التابعة لشركة كاسبر سكاي لابس Kaspersky Labs من أجهزة الحواسيب الخاصة بالمؤسسات الحكومية و الوكالات الفيدرالية .
أعلن عملاق الحماية كاسبرسكي Kaspersky عن إصدار نسخة مجانية منه ليسمح بحماية شاملة ، ومراقبة تصفح الإنترنت للحماية ضد النشاطات الخبيثة .
الشركة قالت أنها سعيدة لأنها تقدم هذه الخدمة بشكل مجاني للأشخاص الذين لا يستطيعون دفع مبلغ 50 دولار من أجل المنتج المدفوع _ ولكن حقاً هل أنت بحاجة إلى مضاد فايروسات خارجي ؟؟
إذا كنت من مستعملي الويندوز 10 Windows والذي يبلغ عددهم حوالي 500 ميليون مستخدم فإن نظام التشغيل هذا يحوي على مضاد فايروسات مدمج مع النظام بشكل مسبق وهو Windows Defender ، تعمل هذه الأداة عملاً جيداً في الحفاظ على الكومبيوتر خالياً من الفايروسات كما أنها لا تتسبب في عدم استجابة “تشنج” الجهاز .
أعطى المستخدمون على موقع AV-Test.org تقييماً 5.5 من أصل 6 في قوة الحماية لبرنامج Windows Defender وهي نتيجة ممتازة لهذا التطبيق الذي لا تحتاج إلى تحميله أو تنصيبه .
ولكن بالمقابل فإن الحزمة الكاملة من برنامج كاسبرسكي Kaspersky والتي تدعي حماية الإنترنت Internet Security توفر حماية تامة حيث تم اختبار النسخة رقم 17 حيث حصلت على العلامة الكاملة 6 من 6 في ذات الموقع وذلك من ناحية الحماية ، الأداء ، قابلية الاستخدام .
ولذلك وبشكل نظري فإن على كاسبرسكي Kaspersky أن تقدم منتجها المجاني ليكون أفضل بقليل من Windows Defender .
قد لا يكون هناك حاجة لتنصيب برنامج حماية خارجي حسب تجربتي كوني استخدمت Windows Defender لفترة زمنية طويلة نسبياً دون أي مشاكل متعلقة بالفايروسات رغم استخدامي الكثير من الفلاشات من مصادر غير معروفة .
ومع ذلك فإذا كنت مهتما في إبقاء حاسوبك نظيفاً تماماً وخالياً من الفيروسات فإن هذا المنتج الجديد Kaspersky Free يستحق التجربة .
Kaspersky Free متوافر حالياً في كل من روسيا والصين وبعض الدول الأوربية كما أنه سيصل لجميع دول العالم خلال الأشهر الأربع القادمة .
لم يمض وقت كبير على الانتشار غير المسبوق لفيروس الفدية WannaCry حتى حل فيروس جديد ومشابه له وبعدوانية أكبر هذه المرة . . في هذا المقال سنتعرف على فيروس Petya الجديد الذي أصاب آلاف الأجهزة في الساعات الأخيرة من خلال مجموعة من الأسئلة…
ما هو فيروس Petya :
هو عبارة عن برنامج فدية صريح حيث أنه حالماً يصيب أي جهاز فإنه سوف يشفر كل شيء موجود في حاسوبك ( حتى ملفات النظام ) بواسطة رمز خاص جاعلاً منه غير قابل للاستخدام بشكل كلي حتى يتم فك التشفير .
البرنامج يطلب من المستخدم أن يدفع 300 دولار على شكل حقيبة بيتكوين ترسل مع رمز التنصيب عبر الإيميل إلى الهاكرز (الذي يستخدمون إيميلا تابعاً لشركة Posteo ) . شركة blockchain سجلت حوالي 20 تحويلاً ولكنه من غير الواضح فيما إذا تم فك التشفير بشكل ناجح بعد الدفع أم لا .
ما هو مبدأ عمل الفايروس ؟
يستخدم الفايروس تقنية معقدة تستغل ثغرة EternalBlue المتواجدة على أنظمة التشغيل ويندوز وهي نفس الثغرة المستخدمة من قل فيروس WannaCry، ورغم أن العديد من الشركات المستهدفة قد أغلقت هذه الثغرة بعد الباتش الذي أصدرته مايكروسوفت في وقت سابق بحيث أصبحت أقل حساسية للإصابة بالفيروس .
إلا أن Petya يعتمد على اختراق أحد الأجهزة غير المحمية في شبكة محلية معينة من أجل أن ينتشر عبر جميع الحواسيب المتصلة بهذه الشبكة وبسرعة فائقة حيث سجلت إصابة أكثر من 5 آلاف نظام بأقل من 10 دقائق .
حيث يستهدف نظام تبادل الملفات SMB الخاص بويندوز وهو ما يميزه عن Wannacry والذي يستهدف فقط الأجهزة غير المحمية المتصلة بشبكة الانترنت وبشكل مفرد .
من استهدفت الهجمات ؟
معظم الهجمات استهدفت المصالح الاقتصادية الأوكرانية مثل البنك المركزي الأوكراني ، الاتصالات المحلية ، مطار Boryspil في كييف ، شبكة المترو ، ماكينات البيع الآلية ، الصرافات … . الهجوم استهدف أيضاً أنظمة التشغيل الخاصة بمزودات الطاقة لمفاعل تشورنوبل النووي والذي تم تحويل المراقبة الشعاعية فيه إلى النظام اليدوي .
الهجمات لم تقتصر على أوكرانيا إنما انتشرت بشكل عالمي ، حيث استهدفت مؤسسات اقتصادية عدة في أوربا والولايات المتحدة الأمريكية فمثلا في روسيا ( مثلا شركة النفط الروسية Rosneft ) والولايات المتحدة الأمريكية ( مثلا ًشركة Merck الدوائية و مشفى Pittsburgh ) وفي الدانمارك استهدفت شركة الشحن الشهيرة Maersk ..
ماذا عن تقرير عملاق الحماية Kaspersky ؟
تقرير مبكر من مركز أبحاث Kaspersky عرّف الفيروس على أنه شكل معدل عن فيروس Petya وليس فيروس Petya الأصلى حيث أطلق عليه في تقرير لاحق اسم NotPetya وأشار إلى أن أكثر من 2000 مستخدم قد أصيبوا بهجمات من هذا الفيروس مساء الثلاثاء الماضي فقط .
كيف ينتشر الفايروس ؟
يعتمد عدة تقنيات من أجل الانتشار ، وواحدة من هذه الطرق اعتمدت على ثغرة تم إغلاقها من خلال تحديث وصل لكافة أنظمة ويندوز من xp حتى ويندوز 10 . الفيروس ينتشر بشكل نموذجي عن طريق الإميل لذلك عليك أن تكن حذرا في فتح أي ملف غير معروف المصدر .
بينما Wannacry يستهدف الأنظمة غير المحمية . فإن Petya يبدو أنه يضرب بقوة عبر الشبكات المحلية الكبيرة . شيء قد يشرح مدى الانتشار الواسع لهذا الفيروس هو أنه حالما يصاب جهاز ما على شبكة محلية معية فإن هذا الفيروس Petya ، يهيمن على بعض الأدوات الشبكية مثل WMI و PsExec ليصيب باقي الحواسيب على نفس الشبكة وحتى لو كانت محمية ضد ثغرة EternalBlue فإنها تبقى عرضة للإصابة أحيانا .. برنامج WMI فعال جداً من أجل هجمات الهاكر البعيدة ، إنه برنامج مدمج ونادراً ما يُحظر عن طريق أدوات الحماية “
أين ظهر أول مرة ؟
النقطة الخلافية هنا : أين ضرب الفيروس لأول مرة . حسب بحث قدمه معهد Talos Intelligence فإن أول ظهور للفيروس كان من خلال تحديث مزور وصل إلى النظام المصرفي الأوكراني MeDoc إلا أن MeDoc نفت هذا الإدعاء .
هل هناك طريقة للقضاء على الفيروس دون دفع ؟
حتى الآن لا يوجد أي طريقة رسمية من أجل القضاء على الفيروس واستعادة نظام التشغيل والملفات .
حادث الأمن السيبراني الواحد يكلف المؤسسات الكبيرة في الوقت الحالي مبلغ 861000 دولار في المتوسط، بينما تكون تكلفته على الشركات الصغيرة والمتوسطة الحجم 86500 دولار .
ذكرت كاسبرسكي أيضاً : الأمر الذي يثير القلق أكثر، هو تكلفة استرداد المعلومات الذي يزيد بدرجة كبيرة حسب وقت الاكتشاف. وتُرغم الشركات الصغيرة والمتوسطة الحجم إلى إنفاق تكلف أكبر بنسبة 44% للتعافي من الهجمات المكتشفة بعد أسبوع أو أكثر من حدوث الاختراق الأولي، مقارنة مع الهجمات التي يتم رصدها في غضون يوم واحد، بينما تتكبد المؤسسات الكبيرة تكلفة بنسبة 27% في نفس الظروف .
حصلت كاسبرسكي على هذه النتائج الرئيسية في إطار إعدادها تقرير “قياس الأثر المالي لأمن تكنولوجيا المعلومات على الشركات” وذلك استناداً بشأن “مخطار أمن تكنولوجيا المعلومات للشركات” لعام 2016
قارنت الشركة بين ميزانية أمن المؤسسات والخسائر المتكبدة من الحوادث الخطيرة. وعمومًا، تتوقع الشركات أن تنمو ميزانيات أمن تكنولوجيا المعلومات بنسبة 14% على الأقل خلال السنوات الثلاث القادمة، وذلك بسبب التعقيد المتزايد للبنية التحتية لتكنولوجيا المعلومات ،وتنفق الشركات الصغيرة النموذجية حاليًا 18% من إجمالي ميزانية تقنية المعلومات على الأمن، في حين تخصص الشركات الكبيرة 21% منها. ويظهر البحث تفاوتًا كبيرًا بين الشركات ذات الأحجام المختلفة، حيث تتفاوت ميزانية أمن تكنولوجيا المعلومات السنوية من 1,000 دولار فقط للشركات الصغيرة جدًا إلى أكثر من مليون دولار أمريكي للشركات الكبرى .
طلبت كل من كاسبيرسكي لاب و B2B إنترناشونال من الشركات الإبلاغ عن خسائرها من أخطر الحوادث الأمنية في مختلف الفئات لتقييم إجمالي تكلفة الاسترداد ، وعلى الرغم من أن أكثر التكاليف تكراراً هي الأجور الإضافية للموظفين، فقد أبلغت الشركات عن إنفاق كبير بسبب فرص الأعمال الضائعة، واتخاذ التدابير لتحسين أمن تكنولوجيا المعلومات، وتوظيف متخصصين خارجيين، وتوظيف موظفين جدد. وتنفق الشركات 79 ألف دولار على التدريب و85 ألف دولار عند طلب المساعدة من خبراء خارجيين، والتي تشكل 19% من إجمالي الخسارة .
قال فلاديمير زابوليانسكي، رئيس التسويق للشركات الصغيرة ومتوسطة الحجم، لدى كاسبيرسكي لاب في تعليق له على نتائج الاستبيان : استنادًا إلى استطلاع الرأي الذي أجريناه في جميع أنحاء العالم، يقدر متوسط ميزانية أمن تكنولوجيا المعلومات بـ 2.5 من الهجمات السيبرانية بعد احتساب جميع الخسائر المباشرة وغير المباشرة. ومع الآلاف من التهديدات السيبرانية التي تواجهها الشركات كل يوم، فإن كفاءة الأمن السيبراني تكون بالتأكيد مجدية. وتعي الشركات التهديدات بوضوح، حيث يقول 59% من الشركات الصغيرة والمتوسطة و62% من الشركات الكبيرة أنها سوف تحسن أمنها بغض النظر عن القدرة على قياس العوائد .
ذكر ايضاً : ومع ذلك، يثبت الاستطلاع أن وقت رد الفعل ما بعد حدوث الاختراقات له تأثير مباشر على الخسائر المالية. وهذا أمر لا يمكن معالجته عن طريق زيادة الميزانية. فهو يتطلب الموهبة والذكاء وموقف رشيق نحو حماية الأعمال. وباعتبارنا من مزودي خدمات أمن المعلومات، فإن هدفنا هو توفير الأدوات والاستخبارات للشركات من جميع الأحجام، مع الأخذ بعين الاعتبار الفرق في القدرة على تخصيص ميزانيات الأمن .
لم تعد مشكلة أن لا تشتري مكافح (مضاد) فيروسات لنظام ويندوز Windows الخاص بك، فمنذ إصدار ويندوز 8 أصبح النظام يأتي بمكافح فيروسات يسمى Windows Defender
لكن هل Windows Defender مكافح فيروسات جيد ؟
بداية يجب أن نقول أن استخدامك لمضاد فيروسات فقط لا يكفي حالياً ، فيجب عليك أيضاً استخدام مكافح لبرامج التجسس، فمع عمل البرنامجين معاً سيكون جهازك في أمان تام من الفيروسات ومن البرمجيات الخبيثة التي تحاول التجسس على معلوماتك المالية وأرقام البطاقات الائتمانية الخاصة بك.
الآن عندما تقوم باستعمال ويندوز Windows 10 فإن النظام يحمل تلقائياً نسخة حديثة من مضاد الفيروسات windows defender والذي يفحص ملفات الجهاز تلقائياً ضد الفيروسات. لكن هل هذا جيد بما فيه الكفاية ؟
الحقيقة أن مكافح الفيروسات من ويندوز يأتي في مكانة منخفضة من الكفاءة مقارنة بالعديد من البرامج الأخرى .
لكن المميز في هذا البرنامج أنه لن يزعجك بالرسائل المنبثقة التي تطلب منك دفع المال، لأنه يأتي مع نظام ويندوز بالفعل، ولن يقوم بسحب بيانات خاصة من متصفحك ليرسلها لصناع مضادات الفيروسات لتحليلها، كل هذه الأمور لن تجدها مع مكافح الفيروسات من ويندوز .
خلاصة القول أن مكافح الفيروسات من ويندوز يعتبر جيد بما فيه الكفاية إذا قمت بتحديثه باستمرار ، بالإضافة لعدم تشغيل ملحقات غير موثوقة Plugins وخاصة تلك العاملة بنظام جافا Java والتي من شأنها أحياناً الإضرار بجهازك بغض النظر عن وجود مكافح الفيروسات من ويندوز .
لكن علي صعيد آخر نجد أن مكافح الفيروسات من Bitdefender و Kaspersky قادرين علي الحماية ضد 100% من الملفات الضارة في الاستخدام اليومي لنظام ويندوز ، و 99.9% من باقي الأخطار الغير عادية والتي قد يتعرض لها نظامك.
ويندوز Windows 10 يحمل أيضاً العديد من الأدوات التي قد تمنع المستخدم من تحميل البرمجيات الضارة مثل إضافة SmartScreen filter والتي تكفي لهذا الغرض .
خلاصة القول، مكافح الفيروسات من ويندوز قد يكون جيداً لمتصفحي الإنترنت للحياة اليومية العادية، أما هؤلاء الذين اعتادوا تحميل البرامج المقرصنة أو الدخول إلى المواقع المشبوهة، فقد يرغبون في استعمال برامج أكثر تخصصاً وقوة .
لذلك يمكن القول أنك إذا أردت أفضل وأقوى حماية لجهازك تحت كل الظروف، فعليك باستخدام مكافح الفيروسات من Kaspersky.
مع العلم أن عملاق الحماية Kaspersky قد أصدر نسخة مجانية للحواسيب يمكن معرفة المزيد عنها من هنا .
أما إذا أردت الحد الأدنى من الحماية فيمكنك استخدام مكافح الفيروسات من مايكروسوفت Microsoft ، والذي يوفر لك حماية مجانية دون رسائل منبثقة أو إجبارك علي تحميل برمجيات أخرى أو برامج مرفقة بمكافح الفيروسات.
لكننا ننصح بشدة بعدم التوقف عند استعمال مكافح الفيروسات، بل يجب استخدام مكافح التجسس أيضا، لحماية جهازك من محاولات الاختراق والتعرف علي كلمات المرور الخاصة بالبريد الإلكتروني ومواقع التواصل الاجتماعي، والأرقام السرية لبطاقات الائتمان وغيرها.
ولأن هذه البرامج لا تتدخل في عمل برامج مكافحة الفيروسات، فنحن ننصح باستخدام النوعين من البرامج معا.
لذلك في حال رغبت يمكنك استخدام أداة إزالة البرامج الضارة Malicious Software Removal Tool من مايكروسوفت Microsoft .
والتي تفحص جهاز الكمبيوتر لديك بحثًا عن أي إصابة من البرامج الضارة المعينة الشائعة (بما في ذلك Blaster وSasser وMydoom) وتساعد في إزالة هذه الإصابة إذا تم العثور عليها. تقوم مايكروسوفت Microsoft بطرح إصدارًا محدثًا من هذه الأداة في الثلاثاء الثاني من كل شهر .
للأسف ستضطر لتشغيل الأداة في كل مرة تشك فيها بوجود هكذا برامج ضارة في جهازك ولكن الغرض من هذه الآلية هو منع الفيروسات والبرامج الخبيثة من تخريب الأداة أو حذفها ولذلك فهي تحمّل نسخة جديدة من نفسها في مجلد مؤقت عند كل عملية تشغيل .
يمكنك تحميل الأداة من هنا .