استثمار COVID-19 في القرصنة الإلكترونية لسرقة المعلومات الشخصية عبر تطبيقاته
2020/03/30 - 17:27
يقدم مركز أمن المعلومات دراسة تتضمن شرحاً عن هجوم إلكتروني جديد مستغلاً الحدث العالمي الأبرز وهو تفشي فيروس كورونا المستجد COVID-19، أما الهجوم فهو اختراق إعدادات (DNS) Domain Name Service الخاصة بالموجّه، بحيث تعرض متصفحات الويب تنبيهات لتطبيقCOVID-19 المُزيف من معلومات منظمة الصحة العالمية(WHO)، فقد أبلغ مستخدمي الأنترنت عن أن متصفح الويب الخاص بهم يفتح من تلقاء نفسه ويعرض رسالة تطالبهم بتنزيل "COVID-19 Inform App" الذي يزعم أنه من منظمة الصحة العالمية (WHO) . وهدف هذا الهجوم بشكل عام قد يكون لسرقة الأموال من الحسابات المصرفية، أو القيام بسرقة الهوية، أو المزيد من هجمات التصيد الاحتيالي. وتتضمن الدراسة أيضاً طريقة وصول المهاجمين إلى جهاز التوجيه، وماذا يحدث إذا قام المستخدم بتنزيل التطبيق وتثبيته، فبدلاً من تلقي تطبيق معلومات COVID-19، سيتم تثبيت Oski information-stealing Trojan على جهاز الكمبيوتر الخاص به. عند تشغيله، سيحاول هذا البرنامج الضار سرقة المعلومات من كمبيوتر الضحية.