السفارات الأميركية في بعض الدول العربية تحذّر مستخدمي الإنترنت من برمجيات خبيثة

حذّرت السفارة الأميركية في القاهرة من نوعين من البرمجيات الخبيثة (الضارة). وكتب حساب السفارة الرسمي على “فيسبوك” منشورًا جاء فيه “تحذير لمستخدمي الإنترنت في مصر: اكتشفت وزارة الأمن الداخلي الأميركي، ومكتب التحقيقات الفيدرالي، بالتعاون مع شركاء حكوميين أميركيين، نوعين من البرمجيات الخبيثة (البرمجيات الضارة) المستخدمة من قبل حكومة كوريا الشمالية”، وأشارت السفارة إلى أن “مصر واحدة من البلدان التي تم رصد عناوين الـIP المصابة داخلها.

وبحسب تقرير أميركي، تستخدم هذه البرمجيات الضارة منذ 2009 على الأقل، وتستهدف العديد من الضحايا عالميًا، بما فيها الولايات المتحدة، بما في ذلك وسائل الإعلام، والفضاء، والمالية، والبنية التحتية الحيوية.وقال التقرير، إنه أثناء تحليل البنية الأساسية المستخدمة بواسطة تلك البرمجيات الضارة، حددت الحكومة الأميركية 87 شبكة مخترقة في دول الأرجنتين، ومصر، وإسبانيا، وبلجيكا، والهند، وسريلانكا، والبرازيل، وإيران، والسويد، وكمبوديا، والأردن، وتايوان، والصين، وباكستان، وتونس، وكولومبيا، والسعودية.وأضاف “إن البرمجيات الضارة غالبًا ما تصيب الخوادم والأنظمة من دون معرفة مستخدمي ومالكي النظام، إذ تستطيع تلك البرمجيات الخبيثة تثبيت استمراريتها، والتحرك من خلال شبكة الضحايا وأي شبكات أخرى متصلة بها”، مشيراً إلى أن البرمجيات الخبيثة “برامبول” تنتشر من خلال الشركات الصغيرة والمتوسطة، حيث تتيح تلك الشركات الوصول المشترك إلى ملفات المستخدمين على الشبكة، وينتشر برنامج “برامبول” الخبيث عادة باستخدام قائمة بيانات اعتماد تسجيل الدخول المشفر لإطلاق الهجوم على الضحايا.وبحسب التقرير الأميركي، يمكن أن تؤدي تلك البرامج إلى تأثيرات حادة، منها “ضياع المعلومات الحساسة بشكل مؤقت أو دائم، بالإضافة إلى الخسائر المادية لاستعادة النظم والملفات”.

وقدمت وزارة الأمن الداخلي عددا من الإرشادات للمستخدمين لحماية أجهزتهم من الإصابة بهذه البرمجيات:

• ابقوا أنظمة التشغيل والتطبيقات محدثة. هذا يقلص بشكل كبير عدد الثغرات التي يمكن أن ينفذ منها المهاجمون.
• احتفظوا ببرمجيات مضادة للفيروسات، وابقوها محدثة، وقوموا بإجراء مسح لكل التطبيقات التي يتم تحميلها من على شبكة الإنترنت قبل تشغيلها.
• قيدوا صلاحيات المستخدمين (لأجهزتكم) لتنصيب وتشغيل التطبيقات غير المرغوب فيها، وطبقوا مبدأ الحد الأدنى من الصلاحيات على كل الأنظمة والخدمات.
• اجروا مسحا لرسائل البريد الإلكتروني وأزيلوا الرسائل المشبوهة. وبالنسبة للمؤسسات والشركات، فبإمكانها حظر رسائل البريد الإلكتروني المصحوبة بروابط والتي تأتي من مصادر مشبوهة.
• الغوا تفعيل خدمة مايكروسوفت لمشاركة الملفات والطابعات، ما لم تكن أمرا مطلوبا من قبل المؤسسة التي يعمل بها المستخدم. وإذا كان هذا هو الوضع استخدموا كلمات سر قوية.
• فعلوا “فاير وول” في أجهزة الكومبيوتر التي تستخدمونها في أماكن العمل وأعدوها كي ترفض أي طلبات اتصال لم تصرحوا بها.