23 يناير 2010 22:01
كشفت مختبرات «تريند لابس» أن مُروِّجي برمجيات مكافحة الفيروسات الزائفة باتوا يخترقون المواقع الشرعيَّة والسليمة ببرمجيات خبيثة مُصاغة بلغة «جافا سكريبت» بُغية توجيه متصفِّحيها نحو مواقع خبيثة تضمُّ صيغاً مختلفة من حصان طروادة ومن ثمَّ اختراق حواسيبهم وإصابتها.
ويستخدم قراصنة ومخترقو الإنترنت الخاصيَّة «التأجيليَّة» التي تمكِّن البرمجيات الخبيثة JS_AGENT.AOEQ المُصاغة بلغة «جافا سكريبت» من تأجيل تفعيلها بحيث يصعُب رصدها، بحيث لا تساور المستخدمين أيّ شكوك بأن حواسيبهم مُخترقة بالفعل.
وما أن يُخترق الجهاز، يظهِرُ حصان طروادة تنبيهاً زائفاً بحدوث إصابة ما، الأمر الذي يدفع المستخدمين إلى شراء برمجيات زائفة لمكافحة الفيروسات لتخليص أجهزتهم من البرمجيات الخبيثة. ومن أجل شراء تلك البرمجيات، يكشف المستخدمون ممَّن لا يتوخون الحيطة والحذر عن أرقام بطاقتهم الائتمانية أو تفاصيل حساباتهم المصرفية، تلك التفاصيل التي يستميت مجرمو الإنترنت لاقتناصها بُغية استغلالها في جرائم إلكترونية مختلفة.
وقال نِك بلاك، المدير التقني في «تريند مايكرو» في بيان صحفي أمس “لا يألو مجرمو الإنترنت جهداً في تطوير المزيد والمزيد من البرمجيات الخبيثة واستراتيجيات المراوغة الخادعة لجعل مستخدمي الإنترنت يشترون برمجيات زائفة، ومن ثمَّ الكشف عن تفاصيل بطاقتهم الائتمانية والتفاصيل الشخصية أثناء محاولة شراء تلك الحلول البرمجية”.
وتابع “المستخدمون في بلدان الشرق الأوسط باتوا أكثر اعتماداً على الويب في حياتهم اليومية، الأمر الذي يجعلنا أكثر عُرْضةً من أيِّ وقت مضى للهجمات الفيروسية والتجسسيَّة والاختراقية وغيرها”.
ويتفق الخبراء على الأهمية الحاسمة لتفحُّص الحواسيب، على نحو منتظم، بُغية رصد أيّ تهديدات محتملة.
وأوصت شركة «تريند مايكرو» المتصفِّحين باستخدام الحُزم البرمجية الأمنية المبنيَّة على تقنية التحقُّق من موثوقية وسلامة المواقع التي من شأنها منع الوصول إلى المواقع الخبيثة.
المصدر: دبي