| تحذير عاجل من فيروسات «الأرنب الأبيض» الخبيثة.. تخترق الأجهزة

رصد مجموعة من الباحثين المتخصصين في الأمن السيبراني، شكلا جديدا من فيروسات الفدية، تستخدم تقنيات سرية تجنب الكشف قبل تشفير الملفات، وتطالب بالدفع مقابل مفتاح فك التشفير، وذلك بعد الإبلاغ عن عدد كبير من الجرائم المالية التي تتعلق بهذه الفيروسات.

الفيروسات الخبيثة التي رصدها الخبراء اسمها «الأرنب الأبيض»، ظهرت في ديسمبر 2021 بهجوم على بنك أمريكي، ومنذ ذلك الحين يفحصها باحثون في الأمن السيبراني قالوا إنها مرتبطة بـ«FIN8»، وهي عصابة إجرامية إلكترونية تعمل لأغراض مالية، بحسب موقع «زد نت» المختص بالتقنية.

علاقة «الأرنب الأبيض» بعصابة شهيرة

عصابة «FIN8» ظهرت لأول مرة في عام 2016، وتستهدف عادة أنظمة نقاط البيع «POS» بهجمات البرامج الخبيثة المصممة لسرقة معلومات بطاقات الائتمان، ولكن الخبراء السيبرانيين يقولون إنه يبدو أن «FIN8» تحولت من سرقة بيانات بطاقات الائتمان إلى حملات برامج الفدية.

تكتيكات «الأرنب الأبيض» 

يستخدم «الأرنب الأبيض» تكتيكات رُصدت من قبل، عبارة عن تقنية تسمح للفيروسات الخبيثة أن تبقى غير مكتشفة حتى تنفذ، وفقًا لباحثي الأمن السيبراني في «Trend Micro».  

من الصعب أيضًا اكتشاف هذه الفيروسات الضارة لأن الملف الذي يحملها صغير الحجم، فقط 100 كيلوبايت، ولا يظهر أي علامات على النشاط، وبالرغم من أنه يحتوي على سلاسل للتسجيل، وهي أشياء يمكن أن تكشف النية الخبيثة، ولكن لا يمكن الوصول إليها إلا باستخدام كلمة مرور صحيحة لا يعرفها إلا مُطلق الفيروسات.

مثل العديد من مجموعات برامج الفدية الأخرى، تستخدم «الأرنب الأبيض» ابتزازًا مزدوجًا، وتهدد ضحية الهجوم بنشر أو بيع البيانات المسروقة من الشبكة المخترقة في حالة عدم تلقي دفع فدية، كما يهددون بتسريب البيانات إذا اتصلت الضحية بالشرطة بشأن الهجوم.