تحذير: القراصنة يستخدمون مستندات PDF المشفرة لتوصيل البرمجيات الخبيثة
⬤ اعتمد مجموعة قراصنة باسم Coldriver استراتيجية جديدة لتوصيل البرامج الخبيثة باستخدام ملفات PDF مشفرة.
⬤ تعتمد الاستراتيجية على إرسال ملفات مقفولة، ومن ثم إرسال أداة مزعومة لفتحها، تتضمن برمجيات خبيثة ضمنها.
⬤ تأتي هذه الحملة ضمن الاتجاه الأخير المقلق لتزايد هجمات التصيد الاحتيالي الأكثر تعقيداً وصعوبة للكشف.
في تطور مثير للقلق، حدد خبراء الأمن السيبراني تكتيكاً جديداً يستخدمه قراصنة لتوصيل البرامج الضارة إلى المستخدمين المطمئنين. حيث تستخدم مجموعة القراصنة، المعروفة باسم Coldriver، الآن برامج خبيثة متخفية في شكل أداة تشفير PDF لسرقة معلومات المستخدم. ويأتي هذا الكشف المثير للقلق من تقرير حديث صادر عن مجموعة تحليل التهديدات (TAG)، وهو فريق متخصص داخل شركة Google يركز على تحديد ومكافحة التهديدات الأمنية المختلفة.
لقد دخلت مجموعة Coldriver، المعروفة في المقام الأول بهجمات التصيد الاحتيالي، في منطقة جديدة من خلال هذا الهجوم القائم على البرامج الخبيثة. حيث ترسل المجموعة ملفات PDF مشفرة إلى الضحايا، وعندما يرد المستلمون بأنهم لا يستطيعون عرض ملف PDF، يتم إرسال رابط التنزيل تحت ستار أداة التشفير. لكن وبالطبع، يتضمن الرابط في الواقع برمجية خبيثة.
كانت عملية الهجوم واضحة ولكنها فعالة. بمجرد أن يستجيب الضحية لملف PDF المشفر، يتم إرسال «أداة تشفير» محملة بالبرامج الخبيثة إليه. حيث تعرض هذه الأداة أيضاً مستند PDF مزيفاً لخداع الضحية بشكل أكبر. لكن وفي الخلفية، تقوم البرمجية الخبيثة أداة Spica على جهاز المستخدم.
تم تصميم Spica لسرقة ملفات تعريف الارتباط من المتصفحات الشائعة مثل Google Chrome وFirefox وEdge وOpera، وبالتالي الوصول إلى معلومات المستخدم. وتقول Google إن Spica تعمل منذ سبتمبر 2023، على الرغم من أن حالات أنشطة Coldriver الخبيثة تعود إلى عام 2022.
رداً على هذه الهجمات، أضافت Google جميع النطاقات ومواقع الويب والملفات المعنية إلى خدمة التصفح الآمن الخاصة بها. كما أخطرت الشركة المستخدمين الذين كانوا معرضين لخطر الهجوم. ومع ذلك، يجب على المستخدمين أيضاً اتخاذ تدابير استباقية لحماية أنفسهم.
أولاً، من الضروري تجنب تنزيل البرامج غير القانونية، لأنها تعرض الأجهزة لتهديدات أمنية محتملة مثل الفيروسات وبرامج التجسس. إذا تم استلام رابط التنزيل عبر البريد الإلكتروني، فتأكد من أنه من مصدر حسن السمعة وقم بفحصه قبل التنزيل. الخيار الأكثر أماناً هو تنزيل البرامج من متاجر التطبيقات ذات السمعة الطيبة.
ثانياً، تجنب النقر على الروابط أو الملفات المشبوهة. إذا بدا الرابط به خطأ إملائي أو غير مألوف أو مريب، فمن الأفضل تجنبه. وبدلاً من ذلك، اكتب عنوان الويب يدوياً أو ابحث عنه في محرك بحث موثوق.
ثالثاً، يعد تحديث برامج الجهاز بانتظام أمراً بالغ الأهمية للأمان. حيث توفر هذه التحديثات أحدث التصحيحات وإصلاحات الأخطاء والتحسينات الأمنية، مما يحمي الأجهزة من التهديدات المحتملة.
أخيراً، يمكن أن يوفر تثبيت برنامج مكافحة فيروسات موثوق به على جميع الأجهزة طبقة إضافية من الحماية. يمكن لهذا البرنامج تنبيه المستخدمين إلى رسائل البريد الإلكتروني التصيدية، أو عمليات احتيال برامج الفدية، والحماية من الروابط الضارة التي تقوم بتثبيت البرامج الخبيثة.
في حالة اختراق أحد الأجهزة، يجب اتخاذ إجراءات فورية لتقليل الضرر وتأمين الجهاز. يتضمن ذلك تغيير كلمات المرور، وتمكين المصادقة الثنائية، ومراقبة الحسابات والمعاملات، واستخدام الحماية من سرقة الهوية، والاتصال بشركات البنوك وبطاقات الائتمان، وتنبيه جهات الاتصال بشأن الموقف.
يؤكد ظهور ملفات PDF المشفرة كأسلوب لتوصيل البرامج الخبيثة الحاجة إلى اليقظة المستمرة في الفضاء الرقمي. ومن خلال فهم التهديد واتخاذ الاحتياطات اللازمة، يمكن للمستخدمين تقليل خطر الوقوع ضحية لمثل هذه الهجمات بشكل كبير.