يُطلق عليها «SORVEPOTEL»
تحذيرات من برمجية خبيثة جديدة تنتشر تلقائياً عبر «واتساب»
- على المستخدمين تجنّب فتح المرفقات المجهولة أو الملفات الواردة من جهات اتصال غير متوقعة
- التأكد من تشغيل برامج الحماية المحدثة
حذّر باحثون في مجال الأمن السيبراني من شركة «تريند مايكرو» العالمية من موجة جديدة من الهجمات الرقمية التي تستهدف مستخدمي تطبيق «واتساب» في البرازيل، عبر برمجية خبيثة تنتشر تلقائياً أطلق عليها اسم «SORVEPOTEL».
وتعد هذه الحملة من أخطر الهجمات الأخيرة لأنها تستغل الثقة الواسعة في المنصة لتوسيع نطاق العدوى بسرعة غير مسبوقة.
وأوضح التقرير أن الهجوم صُمم «للسرعة والانتشار» بدلاً من سرقة البيانات أو ابتزاز المستخدمين، وهو ما يجعله مميزاً عن الحملات التقليدية. تبدأ الإصابة برسالة تصيّد تصل من جهة اتصال موثوقة ظاهرياً، تحتوي على ملف مضغوط بصيغة ZIP يُقدَّم على أنه إيصال أو مستند رسمي، لكنه في الواقع يحمل الشيفرة الخبيثة.
وبمجرد أن يفتح المستخدم الملف على حاسوبه، تتفعل البرمجية تلقائياً، لتبدأ في التوسع عبر تطبيق «واتساب ويب» على نظام التشغيل «ويندوز».
وقال باحثون، ومن بينهم جيفري فرانسيس بوناوبورا وماريستيل بوليكاربيو وبول جون باردون، إن أغلب الإصابات رُصدت في البرازيل، حيث تجاوزت 450 حالة موثقة، استهدفت مؤسسات حكومية وتعليمية وشركات تكنولوجية ومرافق خدمية. وتنتشر العدوى آلياً من خلال إرسال الملف المصاب لجميع جهات الاتصال والمجموعات المرتبطة بحساب الضحية، ما يؤدي إلى سيل كبير من الرسائل المزعجة (سبام) يتسبب في النهاية بحظر الحسابات من قبل «واتساب».
وأضافت «تريند مايكرو» أن الكود الخبيث يستخدم لغة «باور شيل» PowerShell لتنفيذ أوامر خفية تُمكّنه من إنشاء نسخ من نفسه في مجلدات بدء التشغيل بنظام «ويندوز»، بحيث يعاد تشغيله تلقائياً عند تشغيل الجهاز. كما يتصل بخوادم تحكم وسيطرة خارجية (C2 servers) لتلقّي تعليمات جديدة أو تحميل مكونات إضافية، ما يجعله قابلاً للتطور باستمرار.
ورغم أن الهجوم لا يهدف في مرحلته الحالية إلى سرقة البيانات أو تشفير الملفات، إلا أن خطورته تكمن في قدرته على الانتشار السريع واستغلال منصات التواصل الموثوقة لنشر العدوى الرقمية. ودعت الشركة المستخدمين إلى تجنّب فتح المرفقات المجهولة أو الملفات الواردة من جهات اتصال غير متوقعة، والتأكد من تشغيل برامج الحماية المحدثة.
يُذكر أن حملة «SORVEPOTEL» تُمثل نموذجاً جديداً للهجمات التي تدمج بين الهندسة الاجتماعية وسلوك الديدان الرقمية (Worms)، ما يشير إلى تحوّل نوعي في طبيعة التهديدات الإلكترونية التي تستهدف المستخدمين العاديين والشركات على حد سواء.
