كاسبرسكي تحذر من تهديدات سيبرانية تقلد تحركات ماوس الحاسب

كاسبرسكي
كاسبرسكي

يحذر خبراء كاسبرسكي من أن محاكيات تحركات الفأرة قد تكون مسار تهديد سيبراني يستهدف العاملين عن بعد وأرباب عملهم.

وقد لاقت هذه الأجهزة رواجاً مع بزوغ حقبة أنماط العمل الهجين والعمل عن بعد، ويمكن لها أن تتضمن برمجيات خبيثة.

ورغم أن هذه المحاكيات قد تبدو غير ذات ضرر ومسهلة للحياة للوهلة الأولى، فمن الممكن أن تأتي من مصادر وجهات مزودة غير معروفة وتشكل تهديداً جسيماً على أمن الجهاز، لتتسبب على الأرجح في تعريض بيانات كل من الموظف والشركة التي يعمل فيها للخطر.

تُعرف هذه الأجهزة باسم أدوات التحريك الوهمي للفأرة (Jigglers)، وقد جرى تصميمها لخلق الانطباع بأن أحداً ما يعمل على الحاسوب، ما يحول بينه وبين الدخول في وضعية السكون، ويُبقي على وضعية الاتصال النشط ضمن مؤشرات أدوات المراسلة الخاصة بالشركات.

وتتصل هذه الأجهزة بمنافذ USB وتحاكي تحركات الفأرة على الشاشة. خلال عام 2024، كشفت كاسبرسكي وحظرت 3 مليارات خطر محلي بواسطة مجموعة حلولها الرئيسية للشركات والأفراد عالمياً، وتشمل هذه الأخطار على برمجيات خبيثة تنتشر عن طريق أجهزة USB القابلة للإزالة، والأقراص الضوئية من نوع CD وDVD، أو أنها تصل إلى الحاسوب في هيئة يتعذر فتحها (مثل برامج محتواة في حزم تثبيت معقدة، أو ملفات مشفرة، وما إلى ذلك).

في مصر، واجه 23% من المستخدمين تهديدات ذات طابع محلي خلال الفترة ما بين يوليو إلى سبتمبر من عام 2024. محاكي فأرة مباع على سوق شهير حيال ذلك، حذر مارك ريفيرو، باحث أمني رئيسي لدى كاسبرسكي، قائلاً: «يمكن لمحاكيات الفأرة عبر USB والأجهزة المماثلة أن تصبح نقطة ولوج للمجرمين السيبرانيين، والذين يمكنهم استخدامها لكسب صلاحيات الوصول إلى المعلومات الحساسة أو عرقلة تشغيل أنظمة الشركات الرقمية.» كما وينبغي على المستخدمين الحرص إزاء وصل أجهزة USB غير معروفة إلى حواسيب الشركات التي يعملون لصالحها، وعلى الشركات تنظيم دورات تدريب أمن سيبراني منتظمة للموظفين بما يجعلهم على دراية بالتهديدات المحتملة. ومن الأهمية بمكان امتلاك حماية موثوقة للنقاط الطرفية على أجهزة الشركات، وأن تكون قادرة على اكتشاف وإبطال النشاط المشبوه. فمن شأن تلك التدابير أن تساعد في حماية الشركة من الهجمات المحتملة، وأن تحافظ على أمان البيانات.» لصد التهديدات المحلية، ومن بينها تلك المنقولة عبر الأجهزة المتصلة بمنافذ USB، اتبع التوصيات المدرجة أدناه: للشركات:

• استخدم حلولاً من مجموعة منتجات Kaspersky Next والتي توفر للشركات، على اختلاف أحجامها والقطاعات التي تعمل فيها، حماية في الوقت الفعلي من التهديدات القادمة عبر الإنترنت أو سبل أخرى لا تحتاج الاتصال.

• إبحث في سبل تعزيز المعرفة الرقمية لموظفيك لتقليل الأخطار السيبرانية من الجانب البشري باستخدام أداة عبر الإنترنت تقدم تدريبات سيبرانية شاملة للموظفين. للأفراد: • استخدم حلاً أمنياً شاملاً، مثل Kaspersky Premium، كي يُتاح لك التحكم، ومسح أجهزتك المتصلة كلها، ومنع البرمجيات الخبيثة من الوصول إلى حاسوبك.

• إحرص أن تكون أي ملحقات USB تستعملها مصنوعة من علامة تجارية معروفة.

تحذيرات كاسبرسكي:

محاكيات الفأرة تهديد سيبراني محتمل للعاملين عن بُعد

حذر خبراء الأمن السيبراني في كاسبرسكي من المخاطر التي قد تشكلها محاكيات حركة الفأرة (Mouse Jigglers) على أمن العاملين عن بُعد وأرباب العمل. هذه الأجهزة، التي أصبحت شائعة مع انتشار أنماط العمل الهجين والعمل عن بُعد، تهدف إلى إبقاء الحاسوب في حالة نشطة عن طريق محاكاة حركة الفأرة على الشاشة.

وعلى الرغم من أن هذه الأجهزة قد تبدو مفيدة وغير ضارة، إلا أن استخدامها قد يحمل مخاطر أمنية جسيمة، خاصة عند الحصول عليها من مصادر غير موثوقة، حيث يمكن أن تتضمن برمجيات خبيثة تهدد بيانات الموظفين والشركات.

كيف تعمل محاكيات الفأرة؟

تتصل هذه الأجهزة عادة بمنافذ USB وتقوم بمحاكاة حركات عشوائية للفأرة على الشاشة، ما يمنع الحاسوب من الدخول في وضع السكون ويحافظ على حالة النشاط ضمن أنظمة المراسلة الخاصة بالشركات.

الإحصاءات وتحذيرات الخبراء

وفقًا لتقارير كاسبرسكي، تم الكشف عن أكثر من 3 مليارات تهديد سيبراني محلي وحظرها في عام 2024 باستخدام حلولها الأمنية. ومن بين هذه التهديدات، كان للأجهزة المتصلة بـ USB، مثل محاكيات الفأرة، دور بارز في نقل البرمجيات الخبيثة.

في مصر وحدها، واجه حوالي 23% من المستخدمين تهديدات سيبرانية محلية بين يوليو وسبتمبر 2024.

مارك ريفيرو، الباحث الأمني الرئيسي لدى كاسبرسكي، أشار إلى أن الأجهزة المتصلة بـ USB، بما في ذلك محاكيات الفأرة، قد تُستخدم كنقاط دخول للمجرمين السيبرانيين للوصول إلى بيانات حساسة أو إحداث خلل في أنظمة الشركات.

نصائح للحماية من التهديدات السيبرانية:

للشركات:

1. استخدام حلول أمنية متقدمة: تبنَّ حلولًا مثل منتجات Kaspersky Next التي توفر حماية في الوقت الفعلي من التهديدات سواء عبر الإنترنت أو عبر الأجهزة المتصلة.

2. تعزيز وعي الموظفين: نظّم تدريبات منتظمة حول الأمن السيبراني لزيادة وعي الموظفين بالتهديدات المحتملة وكيفية التصدي لها.

3. تأمين الأجهزة الطرفية: توفير حلول لحماية النقاط الطرفية لرصد النشاطات المشبوهة وإبطالها.

للأفراد:

1. الاعتماد على حماية شاملة: استخدم برامج أمنية مثل Kaspersky Premium لضمان فحص جميع الأجهزة المتصلة ومنع أي تهديدات محتملة.

2. الاعتماد على ملحقات USB موثوقة: تأكد من شراء الأجهزة الطرفية من علامات تجارية معروفة وموثوقة لتقليل خطر البرمجيات الخبيثة.

WhatsApp
Telegram
إقرأ أيضاً
عاجل
عاجل
إحالة أوراق سفاح التجمع إلى مفتي الجمهورية لأخذ الرأي الشرعي في إعدامه