12-أبريل-2022
قرصنة Getty

دعت مستعملي الإنترنت إلى الحذر واليقظة (Getty)

الترا تونس - فريق التحرير

 

حذّرت الوكالة الوطنية للسلامة المعلوماتية، الاثنين 11 أفريل/نيسان 2022، من ظهور برمجية خبيثة جديدة بصدد الانتشار تحمل اسم "Borat RAT".

وأوضحت الوكالة،  في بلاغ نشرته على صفحتها الرسمية بموقع التواصل فيسبوك، أن هذه البرمجية هي عبارة عن "حصان طروادة في نسخة معقدة تجمع بين وظائف التجسس وهجمات حجب الخدمة والبرمجيات الخبيثة التي يتم عبرها طلب فدية"، وفقها.

وكالة السلامة المعلوماتية: هذه البرمجية تجمع المعطيات الخاصة في أجهزة المتضرر  عبر التقاط كل ما يكتب على لوحة المفاتيح وتسجيل كل ما هو صوت وفيديو إضافة إلى سرقة البيانات

وأشارت إلى أن هذه البرمجية تقوم بـ"جمع المعطيات الخاصة التي توجد في أجهزة المتضرر وذلك عبر التقاط كل ما يكتب على لوحة المفاتيح وتسجيل كل ما هو صوت وفيديو وكاميرا واب إضافة إلى سرقة البيانات على غرار معطيات الهوية المخزّنة في متصفحات الويب"، حسب توضيحها.

ودعت وكالة السلامة المعلوماتية، في هذا الصدد، مستعملي الشبكات المعلوماتية والإنترنت إلى اليقظة ورفع درجة الحذر"، مشددة على أهميّة التأكد قبل فتح وقراءة كل رسالة إلكترونية من صحّة ومصداقية المرسل، وذلك سواء تمّ تلقّيها عبر البريد الإلكتروني أو عبر تطبيقات التواصل الاجتماعي على غرار فيسبوك أو واتساب أو إنستغرام، وغيرها من شبكات التواصل الاجتماعي.

وكالة السلامة المعلوماتية: قبل فتح أي رسالة إلكترونية يجب التأكد من صحة ومصداقية المرسل، وذلك سواء تم تلقيها عبر البريد الإلكتروني أو عبر تطبيقات التواصل الاجتماعي

وأشارت إلى أنه "في حال وجود أي شك أو ريبة من الضروري عدم فتح الروابط أو الصور أو الفيديوهات المصاحبة وعدم الإجابة وحذف الرسالة المشبوهة مباشرة"، موصية بـ"ضرورة تجنّب تحميل برمجيّات وتطبيقات من مصادر غير موثوق بها".

كما دعت الوكالة إلى "الحرص على التخزين الدوري والمنتظم للمعطيات الهامة والحساسة، وذلك على قرص صلب خارجي أو على غيره من الوسائط غير المرتبطة بالإنترنت"، وفق نص البلاغ.

 

Attention au malware « Borat RAT ».

Posted by Agence nationale de sécurité informatique ANSI on Monday, April 11, 2022

 

جدير بالذكر أنه سبق لوكالة السلامة المعلوماتية أن حذرت أيضًا، في 8 أفريل/نيسان 2022، من ظهور وانتشار برمجية خبيثة جديدة على شبكة الإنترنت تحمل اسم FFDroider قالت إنها تصيب أنظمة "ويندوز" وتقوم بسرقة معطيات الهوية وملفات الارتباط بالانترنت المخزنة في متصفحات الويب وذلك بهدف الاستيلاء على حسابات المشتركين في مواقع التواصل الاجتماعي.