تحذير أمني لمستخدمي واتساب.. رسائل تبدو موثوقة تخفي برمجيات خبيثة تهدد أجهزتك

كتب جودة عبد الصادق إبراهيم

** تحذير عاجل لمستخدمي واتساب.. رسائل عادية قد تمنح القراصنة السيطرة الكاملة على جهازك
كاسبرسكي تكشف حملة اختراق عالمية تستهدف مستخدمي واتساب ويب وWhatsApp Desktop
احذر هذه الملفات على واتساب.. تقرير يكشف طريقة جديدة لاختراق الأجهزة
رسائل من جهات موثوقة تخفي برمجيات خبيثة.. هجوم إلكتروني واسع يستهدف مستخدمي واتساب
لا تفتح هذه المرفقات على واتساب.. حملة سيبرانية جديدة تنتشر في عدة دول حول العالم

كشف تقرير صادر عن فريق البحث والتحليل العالمي في شركة كاسبرسكي، عن حملة هجمات سيبرانية واسعة النطاق تستهدف مستخدمي واتساب ويب وWhatsApp Desktop، حيث يعتمد القراصنة على اختراق حسابات واتساب لإرسال برمجيات خبيثة تبدو وكأنها رسائل موثوقة من جهات معروفة.

هجمات عبر حسابات موثوقة لخداع المستخدمين
تعتمد الحملة على أسلوب الهندسة الاجتماعية، إذ يقوم المهاجمون بإرسال ملفات ضارة من حسابات واتساب تم الاستيلاء عليها مسبقا، بدلا من أرقام مجهولة أو مشبوهة، هذا الأسلوب يجعل الضحايا أكثر عرضة لفتح الملفات، نظرا لكونها قادمة من جهات يثقون بها.

ويجري إخفاء هذه الملفات داخل مستندات تبدو اعتيادية مثل الفواتير وكشوف الحسابات البنكية وسجلات الدفع وإشعارات الديون، وبرمجيات خبيثة متخفية داخل ملفات تبدو رسمية.

أوضح التقرير أن البرمجيات الخبيثة تتضمن أكوادا وبيانات مخفية تحاكي مكونات نظام ويندوز من مايكروسوفت، بهدف تجاوز أنظمة الحماية وإقناع المستخدم بأنها ملفات نظامية آمنة.

وقال الباحث الأمني في كاسبرسكي، فريد راضي، إن المهاجمين “يستغلون الثقة داخل منصات المراسلة، حيث يتم إخفاء الملفات على أنها مستندات عمل روتينية، مع تكييفها بعدة لغات لاستهداف واسع النطاق، وعند فتحها تبدأ سلسلة إصابة متعددة المراحل تقوم بتنزيل وتشغيل مكونات خبيثة بشكل صامت”.

انتشار عالمي يشمل عدة دول
تم رصد الحملة في عدة مناطق حول العالم، مع استهداف لغات متعددة تشمل الإنجليزية والبرتغالية والفرنسية والألمانية والماليزية.

وقد سجلت إصابات في مناطق مختلفة من آسيا وأمريكا الجنوبية، بما في ذلك البرازيل وسنغافورة وتايوان وفيتنام، بينما سجلت ماليزيا أعلى معدل إصابات ضمن الدول المتضررة.

كيف يعمل الهجوم؟
عند فتح الملف الخبيث، يبدأ تنفيذ سلسلة من العمليات داخل الجهاز بشكل خفي، حيث يتم:

– تشغيل سكربت مخفي ينشئ مجلدا داخل ملفات النظام
– الاتصال بخوادم خارجية لتحميل مكونات إضافية خبيثة
– تثبيت أدوات إدارة وتحكم عن بعد (RMM) تتيح للمهاجمين السيطرة الكاملة على الجهاز والتجسس عليه

نصائح للحماية
دعا خبراء الأمن السيبراني مستخدمي واتساب إلى توخي الحذر الشديد، مع الالتزام بالتوصيات التالية:

# تحذير أمني لمستخدمي واتساب.. رسائل تبدو موثوقة تخفي برمجيات خبيثة تهدد أجهزتك

حذر تقرير حديث صادر عن فريق البحث والتحليل العالمي في شركة كاسبرسكي من حملة هجمات سيبرانية واسعة تستهدف مستخدمي واتساب ويب ونسخة WhatsApp Desktop، إذ يعتمد منفذو الهجمات على إرسال ملفات خبيثة عبر حسابات واتساب تم اختراقها مسبقًا، ما يمنح الرسائل مظهرًا موثوقًا ويزيد من احتمالية وقوع المستخدمين ضحية لها.

## حسابات مخترقة تستخدم لنشر البرمجيات الخبيثة
أوضح التقرير أن المهاجمين يعتمدون على أسلوب الهندسة الاجتماعية لتنفيذ هجماتهم، حيث يتم إرسال الملفات الضارة من خلال حسابات واتساب سبق الاستيلاء عليها، بدلًا من استخدام أرقام مجهولة أو مشبوهة.

ويؤدي هذا الأسلوب إلى زيادة فرص فتح الملفات، لكونها تصل إلى الضحية من أشخاص أو جهات يثق بها، ما يجعل عملية الخداع أكثر فاعلية.

## مستندات تبدو رسمية لكنها تحمل تهديدًا
وأشار التقرير إلى أن الملفات الخبيثة يتم إخفاؤها داخل مستندات تبدو اعتيادية، مثل الفواتير، وكشوف الحسابات البنكية، وسجلات الدفع، وإشعارات الديون، بهدف إقناع المستخدم بأنها ملفات عمل أو مستندات رسمية.

كما تتضمن هذه الملفات برمجيات خبيثة تحتوي على أكواد وبيانات مخفية تحاكي مكونات نظام التشغيل “ويندوز” التابع لشركة مايكروسوفت، في محاولة لتجاوز برامج الحماية وإظهارها على أنها ملفات نظام آمنة.

## كاسبرسكي تكشف آلية الهجوم
وقال الباحث الأمني في شركة كاسبرسكي، فريد راضي، إن المهاجمين يستغلون مستوى الثقة داخل تطبيقات المراسلة، إذ يتم إخفاء الملفات الضارة على هيئة مستندات عمل روتينية، مع تكييفها بعدة لغات لاستهداف أكبر عدد ممكن من المستخدمين.

وأضاف أن فتح هذه الملفات يؤدي إلى بدء سلسلة إصابة متعددة المراحل، تعمل على تنزيل وتشغيل مكونات خبيثة في الخلفية دون أن يلاحظ المستخدم ذلك.

## انتشار الهجمات في عدة دول
ورصد التقرير انتشار الحملة في عدد من المناطق حول العالم، حيث استهدفت مستخدمين يتحدثون لغات مختلفة، من بينها الإنجليزية والبرتغالية والفرنسية والألمانية والماليزية.

كما تم تسجيل إصابات في عدة دول ومناطق آسيوية وأمريكية جنوبية، من بينها البرازيل وسنغافورة وتايوان وفيتنام، فيما جاءت ماليزيا في صدارة الدول الأكثر تسجيلًا للإصابات ضمن هذه الحملة.

## ماذا يحدث بعد فتح الملف؟
بحسب التقرير، تبدأ البرمجية الخبيثة في تنفيذ مجموعة من العمليات بشكل غير مرئي بمجرد فتح الملف، وتشمل:

### إنشاء ملفات داخل النظام
يتم تشغيل سكربت مخفي يعمل على إنشاء مجلد داخل ملفات نظام التشغيل، تمهيدًا لتنفيذ المراحل التالية من الهجوم.

### تحميل مكونات إضافية
يتصل الجهاز بخوادم خارجية لتنزيل مكونات خبيثة إضافية تساعد على استكمال عملية الاختراق.

### السيطرة على الجهاز
تقوم البرمجية بتثبيت أدوات للإدارة والتحكم عن بُعد (RMM)، بما يمنح المهاجمين القدرة على التحكم الكامل في الجهاز ومراقبة نشاطه.

## نصائح مهمة لتجنب الاختراق
ودعا خبراء الأمن السيبراني مستخدمي واتساب إلى توخي الحذر عند التعامل مع الرسائل والمرفقات، مؤكدين أهمية اتباع عدد من الإجراءات الوقائية، أبرزها:

* عدم فتح أي مرفق غير متوقع حتى إذا كان مرسلًا من شخص معروف.
* تجنب تشغيل الملفات التنفيذية أو ملفات السكربت مثل: **.exe** و**.bat** و**.js** و**.vbs** و**.vbe**.
* التأكد من مصدر أي ملف قبل تنزيله أو فتحه.

تكشف هذه الحملة السيبرانية عن تطور أساليب المهاجمين في استغلال الثقة بين مستخدمي تطبيقات المراسلة، من خلال الاعتماد على حسابات واتساب مخترقة لإرسال ملفات تبدو طبيعية، وهو ما يستدعي مزيدًا من الحذر عند التعامل مع أي مرفقات، حتى وإن جاءت من جهات معروفة، مع الالتزام بإرشادات الأمن الرقمي لتقليل مخاطر التعرض للاختراق.