نصائح للحماية من الابتزاز الإلكتروني علي أجهزة اندرويد
قدمت كاسبرسكي لاب نصائح للحماية من البرنامج "البوليسي" الخبيث Koler، المصمم للابتزاز والمستهدف للأجهزة المحمولة المعتمدة على منصة Android في أبريل 2014.
ويتضمن هذا الجزء بعض البرامج الابتزازية المستندة إلى المتصفح ومجموعة أدوات تخصص للاستغلال، ابتداء من 23 يوليو تم تعطيل المكون الخاص بالمحمول وبدأ خادم الأوامر والمراقبة بإرسال أوامر "إلغاء التثبيت" إلى المستخدمين، وقام بحذف التطبيق الخبيث بفعالية. إلا أن ما تبقى من المكونات الخبيثة الخاصة بالحواسيب الشخصية - بما فيها المجموعة المستغلة - لا تزال فاعلة.
ووفقا لبيان صحفي تلقى مصراوي نسخة منه، حددت الشركة نصائحها 4 محاور للحماية هي على المستخدم أن يتذكر أن الجهات الرسمية في دولته لن تطالبه برسائل ابتزاز عبر شبكة المحمول وبالتالي فلابد أن يحرص على أن لايدفع أي غرامات تصله عبر هذه الرسائل الوهمية، على المستخدم أن لايقوم بتنزيل أي تطبيق يجده خلال تصفح الانترنت، وعدم زيارة المواقع الغير موثوق بها، وإستخدام الحلول الأمنية الموثوق بها لضمان مزيدا من الحماية.
وتراقب كاسبرسكي لاب عن قرب البرمجية الخبيثة التي وضع وصفها الباحث الأمني المدعو بـKaffeine.
واعتمد القائمون على الهجمات خطة غير عادية لفحص أنظمة الضحايا وتقديم برامج ابتزازية تعتمد على مكون ونوع الجهاز - جهاز محمول أو حاسب شخصي.
وكانت البنية التحتية لتحويل المستخدمين الخطوة التالية بعد أن يقوم المستخدم بزيارة إلى ما لا يقل عن 48 موقعا خبيثا يحتوي على مواد للكبار يستخدمها مصممو Koler. إن استخدام مثل هذه الشبكات لأغراض ابتزازية لم يأت بالمصادفة: غالبا ما يشعر المستخدمون بالذنب لزيارتهم إلى مثل هذه المواقع لذا يقومون بدفع الغرامة المزعومة "للسلطات".
.jpg)
وتقوم هذه المواقع بتحويل المستخدمين إلى المركز الذي يعتمد على نظام التوزيع Keitaroبهدف إعادة تحويل المستخدمين إلى مواقع أخرى. انطلاقا من عدد الشروط، قد يؤدي التحويل الثاني إلى أحد 3 سيناريوهات أهمها تثبيت برنامج الابتزاز Koler. عند تشغيل المحمول، أو التحويل إلى أي مواقع ابتزاز.
يقوم مراقب خاص بتفقد ما إذا كان وكيل المستخدم من إحدى البلدان الـ30 المصابة، أو المستخدم لا يستخدم منصة Android، والطلب لا يتضمن وكيل مستخدم Internet Explorer. في حال كانت الإجابة بنعم على النقاط الثلاث معا، سيرى المستخدم شاشة معطلة مماثلة لتلك التي يراها على الأجهزة المحمولة.
وثالثا التحويل إلى موقع يتضمن المجموعة المستغلة (Angler Exploit Kit).
يذكر أن عدد الأجهزة المحمولة المصابة من بين 200 ألف زائر إلى الموقع المصاب منذ انطلاق الحملة، تركزت الغالبية في الولايات المتحدة الأمريكية (80% - 146 ألفا)، تليها بريطانيا (13692)، استراليا (6223)، كندا (5573)، السعودية (1975) وألمانيا (1278).
المصدر: مصراوي
