ظهور برمجية خبيثة: وكالة السلامة المعلوماتية تدعو إلى رفع درجة الحذر
دعت الوكالة الوطنية للسلامة المعلوماتية مستعملي الشبكات المعلوماتية والأنترنات إلى اليقظة وإلى الرفع من درجة الحذر، وذلك على إثر رصد ظهور وانتشار برمجية خبيثة جديدة تحمل إسم «ZingoStealer» وهي تستهدف البيانات الحساسة بهدف تحقيق أرباح مالية.
وأفادت الوكالة بأن هذه البرمجية الخبيثة تنتشر عبر إعلانات الإشهار التي يتم نشرها على اليوتوب والتي تحيل عند الولوج لها إلى برمجيات وألعاب فيديو تحتوي بدورها على برمجيات خبيثة.
وأوضحت الوكالة أن هذه البرمجية الخبيثة تمتلك القدرة على استرجاع معطيات الدخول والبيانات المخزنة في متصفحات الواب على غرار Google Chrome و Mozilla Firefoxو Opera و Opera GSX ، وذلك بالإضافة، إلى المعلومات المتعلقة بالحواسيب المصابة (عنوان IP وإسم الحاسوب وإسم المستخدم ونسخة نظام الإستغلال ومعطيات حول الموقع الجغرافي).
كما توفر البرمجية الخبيثة «ZingoStealer» إمكانية إضافة برمجيات خبيثة أخرى، وذلك حتى يكون لها إمتيازات كبيرة ولتمتلك قائمة متنوعة لاستهداف التطبيقات ومتصفحات الواب، وذلك علاوة على دمج برمجيات تستغل معالج الحاسوب وذاكرته بهدف إنتاج العملة المشفرة/ الإفتراضية.
وأكدت الوكالة في هذا الإطار ضرورة الحرص على القيام بالتحيين الدوري والمنتظم لأنظمة الإستغلال ولمتصفحات الواب ولحلول السلامة التي يتم استعمالها على غرار مضاد الفيروسات.
كما دعت إلى التأكد في كل مرة وعند تلقي كل رسالة إلكترونية من مصداقية وسلامة المرسل وذلك قبل فتحها وقراءتها، وسواء تم تلقيها عبر البريد الإلكتروني أو عبر تطبيقات التراسل الإلكتروني الخاصة بالفايسبوك أو الواتساب أو الأنستغرام أو عبر مختلف مواقع التواصل الإجتماعي.
وفي حال وجود أي شك أو ريبة من الضروري عدم فتح الروابط أو الصور أو الفيديوهات المصاحبة وعدم الإجابة وحذف الرسالة المشبوهة على الفور.
كما أوصت الوكالة بضرورة تجنب تحميل وتركيز برمجيات وتطبيقات وإضافات من مصادر غير موثوق فيها، وبالإرتباط بالأنترنات بحساب محدود الإمتيازات، وبتركيز تطبيقات وإضافات تخول التأكد من سلامة مواقع الواب التي يتم الولوج لها ومن حجب الإعلانات التي تحتوي على برمجيات خبيثة.
وقالت إنها تبقى على ذمة جميع مستعملي الشبكات المعلوماتية والأنترنات لمزيد من التفاصيل والمعطيات سواء عبر موقع الواب: www.ansi.tn أو عبر مركز النداء: 71843200 أو العنوان الإلكتروني: [email protected]