أكدت شركة كاسبرسكي لاب، في بيان لها اليوم الثلاثاء، أن المستخدمين في الشرق الأوسط وتركيا يتعرضون لمخاطر أمنية حاليا، بعد انتشار برنامج خبيث ينتقل عن طريق منتديات الأخبار أو التواصل الاجتماعي الموجهة سياسيا، ويستغل القراصنة ثقة المستخدمين في هذه المنتديات وفضولهم لمعرفة آخر الأخبار المتعلقة بالصراع في سوريا، بالإضافة إلى غياب الوعي حول مفهوم أمن الإنترنت، وبمجرد تمكن مجرمي الإنترنت من إصابة جهاز الكمبيوتر بهذا البرنامج الخبيث، يتمكنون من الدخول إلى أجهزة الضحية والسيطرة على جميع الملفات المخزنة فيها، واللافت أن من أكثر الدول المستهدفة من قبل هذا  البرنامج الخبيث هي سوريا وتركيا ولبنان والمملكة العربية السعودية، ويقدر عدد الضحايا بنحو 2000 ضحية.

وقد أصدرت كاسبرسكي لاب في السابق تقريرا عما يعرف باسم البرمجيات الخبيثة السورية، استعرض بالتفصيل العديد من الخدع المستخدمة في سوريا والمنطقة للتجسس على المستخدمين، كشف التقرير كذلك عن هجمات تم شنها عن طريق فرق مختلفة ومصادر عديدة.

والآن يطلق خبراء الشركة تحذيرا حول ملفات خبيثة وجدت على مواقع الناشطين ومنتديات التواصل الاجتماعي، وقد تم الإبلاغ عن بعضها من قبل مؤسسات إقليمية مثل CyberArabs، جميع تلك الملفات مخبأة خلف أداة الإدارة عن بعد (RAT)، والتي تمتلك القدرة الكاملة على التحكم بأجهزة وأدوات الضحية ومراقبة أي أنشطة.

ويلجأ مطورو البرنامج الخبيث إلى استخدام تقنيات متعددة لدس ملفاتهم وإغواء الضحايا لتشغيلها، وبعد تحليل المئات من العينات المتعلقة بهذا البرنامج الخبيث، يسلط خبراء كاسبرسكي لاب الضوء على أمثلة مستخدمة من قبل مجرمي الإنترنت:

1. Clean your Skype! (يتم تثبيت البرنامج الخبيث عندما يعد المستخدمين بأنه سيقدم لهم وسيلة تنظيف من أجل حماية وتشفير اتصالاتهم عبر Skype).

2. Let us fix your SSL vulnerability (لحماية وإصلاح نقاط الضعف الكامنة في SSL).

3. Did you update to the latest VPN version؟ (يتم ذكر اسم Psiphon، وهو تطبيق نظامي يستخدم في جميع أنحاء العالم لحماية سرية البيانات، لكنه فعليا يدسّ برنامجا خبيثا).

4. دعنا نتحقق من وجود رقم هاتفك بين الأرقام التي تخضع للمراقبة.

5. تطبيق تشفير حساب الفيس بوك.

6. ما هو برنامج الحماية المفضل لديك؟ (يتم استخدام اسم كاسبرسكي لاب من قبل مجرمي الإنترنت في محاولة لإغواء الضحية لفتح الملفات التي يقوم المجرمون بتسليمها، ويقوم بعد ذلك مجرمو الإنترنت بتسليم أداة TDSSKiller المجانية والفعالة من كاسبرسكي لتتبع وإزالة أدوات الجذر (Rootkits)، عن طريق قنواتهم المثبتة في برنامجهم الخبيث.

ويتوقع خبراء كاسبرسكي لاب استمرار هذه الهجمات وتطورها من حيث الجودة والكمية، موجهين النصيحة للمستخدمين في المنطقة بضرورة توخي المزيد من الحذر حول نوع الملفات التي يقومون بتحميلها، وينبغي عليهم الحصول على حلول الحماية الشاملة على الإنترنت، كما يجب على المستخدمين أيضا القيام بتحميل البرامج من المصادر الموثوقة والمواقع الرسمية.