احذر هذه البرمجية الخبيثة عند فتحك حسابك البنكي رقمياً!
٢٦ أبريل ٢٠٢٠في زمن كورونا، أضحت العمليات البنكية عبر الإنترنت ملاذاً للكثير من الناس، خوفاً من التقاط العدوى عند الذهاب للبنوك، لكن هناك برمجية خبيثة (حصان طروادة أو تروجان) تهدّد سلامة هذه العمليات، اسمها "ميتامورفو"، سبق أن تحدثت عنها عدة وسائل إعلامية بداية هذا العام، لحد الآن لا يزال خطرها مستمراً.
ووفق تقرير لموقع futurezone الألماني، فإن هذه البرمجية انتقلت منذ بداية العام من البرازيل إلى عدة بلدان كالولايات المتحدة وإسبانيا وكندا. ويصاب بها جهاز الحاسوب الذي يستخدم نظام ويندوز، عندما يتلقى الشخص المستهدف بريداً إلكترونياً يحتوي على ملف مضغوط (ZIP)، وعند فتح الملف تنطلق البرمجية، وهي العملية المعروفة لدى الخبراء بـ "Phishing" أو"التصيّد الإلكتروني". وخطورة هذه البرمجية أنها قادرة على تجاوز دفاعات العديد من مكافحات الفيروسات.
وتعمل البرمجية لاحقاً على إغلاق متصفح الانترنت وتدفع بالمستخدم إلى إعادة كتابة اسم المستخدم وكلمة السر الخاصين بحساباته على كل المواقع، ومنها موقع البنك، وهنا تقوم البرمجية بتسجيل هذه المعلومات الحساسة وإرسالها إلى المقرصن.
لكن موقع شركة "باندا سيكوريتي" الخاصة بالأمن المعلوماتي، يقول إن اكتشاف " ميتامورفو" وقع لأول مرة في البرازيل شهر أبريل/نيسان 2018، ثم اكتشف خبراء الإنترنت أن البرمجية انتشرت في فبراير/شباط من هذا العام، وأن خطرها لا يتوقف فقط على الحسابات البنكية، بل تقوم بالتجسس على تاريخ المواقع التي يزورها المستخدم.
وتنصح الشركة بأن يتم الجمع بين عدة عوامل بشرية وأخرى تكنولوجية لأجل مواجهة مثل هذه التهديدات، ومن ذلك تدريب الشركات لموظفيها على أهم طرق الكشف عن الإيميلات الخطيرة أو المشبوهة، فضلاً عن استخدام منصات متطورة للأمان الإلكتروني.
ويعطي مشروع phishing.org عدة نصائح لمواجهة هذه الظاهرة الخطيرة، وليس ميتامورفو لوحده، منها التفكير المتأني قبل النقر على أيّ رابط يصلك عبر الإيميل، والتحقق من عنوان البريد الإلكتروني لأي رسالة مشبوهة، وتنصيب شريط أدوات (Toolbar) مكافح للتصيد الإلكتروني، وتنصيب مكافح قوي للفيروسات وكذلك جدار ناري، ومراجعة بياناتك البنكية بشكل دائم، وتحديث متصفح الإنترنت بشكل مستمر.
ويمكن تضاف نصيحة أخرى تخصّ تفعيل "الخطوة الثانية للتحقق" على حسابك البنكي باستخدام بصمة الإبهام لأيّ تحويل بنكي، فمن شأن ذلك أن يمنع المقرصنين، حتى وإن استطاعوا ولوج حسابك، من إجراء التحويلات.
إ.ع/خ.س