بعد أن غزا فيروس إيموتيت العالم أكثر من مرة مسبباً أضراراً وخسائر كبيرة للمؤسسات الخاصة والحكومية؛ يعود اليوم خطر الفيروس الخبيث Emotet، وتستبق الإمارات احتمالات وصول الفيروس إليها ببيان تحذيري نشرته يوم أمس 26ديسمبر 2019، لتحذّر المستخدمين من خطر فيروس إيموتيت والروابط الاحتيالية، ولتأكد جهودها في حماية الأمن السيبراني في الإمارات.

ما هو فيروس إيموتيت Emotet وكيف يعمل؟ وما هو خطر فيروس إيموتيت على الشبكات خاصّةً في قطاع الإدارة الحكومية والأعمال؟ وكيف يمكن أن تحمي نفسك ومؤسستك من فيروس إيموتيت؟ هذه الأسئلة نحاول أن نجيب عنها في هذا المقال.
 


ذات صلة


الاتصالات الإماراتية تحذِّر من خطر فيروس Emotet

حذَّرت الهيئة العامة لتنظيم قطاع الاتصالات في الإمارات المستخدمين من انتشار فيروس ايموتيت الاحتيالي، وجاء تحذير هيئة الاتصالات من فيروس ايموتيت Trojan-Emotet عبر بيان أصدرته في 26 ديسمبر  2019، حيث أكد مدير عام الهيئة حمد عبيد المنصوري أن الهجمات الإلكترونية الخبيثة تتزايد وتتنوع مع ازدياد اعتماد العالم على شبكة الانترنت، وتهدف هذه الهجمات للاستيلاء على الأرصدة والممتلكات الشخصية ولإحداث الفوضى في العديد من دول العالم.

وأضاف المنصوري: "الهيئة العامة لتنظيم قطاع الاتصالات ومن خلال الفريق الوطني للاستجابة لطوارئ الحاسب الآلي؛ تعمل على مدار الساعة على نشر التوعية بين مختلف فئات المجتمع حول كيفية التصدي للفيروسات ومحاولات القرصنة"[1].


ذات علاقة


ما هو فيروس إيموتيت "حصان طروادة-إيموتيت"؟

تم اكتشاف فيروس إيموتيت Emotet لأول مرة عام 2014 من قبل الباحثين في مجال أمن المعلومات والشبكات، حيث تم تصميم هذا البرنامج الخبيث كحصان طروادة مصرفي بسيط يهدف إلى الاستيلاء على البيانات المصرفية والبيانات الحساسة للأفراد والمؤسسات، لكنه خلال فترة قياسية لم يعد بسيطاً، وأصبح واحداً من أكثر التهديدات الإلكترونية خطورةً!.

يمتلك فيروس إيموتيت نظاماً فريداً يساعده على تجاوز العديد من برامج الحماية من الفيروسات Anti-virus كما يمتلك تقنيات تساعده على الانتشار بين الأجهزة المتصلة ببعضها بعد السيطرة على أحدها، وقد شهد الفيروس الخبيث تحديثات عديدة لتجاوز العقبات الأمنية واستغلال الثغرات.

كما يستطيع فيروس إيموتيت تحديث نفسه وتثبيت النسخ المحدثة على جهازك دون أذونات أو علامات خارجية مستخدماً خوادم C&C، وذلك يتيح للبرنامج الخبيث تثبيت برامج خبيثة أخرى مثل أحصنة طروادة المصرفية المتنوعة، ويتيح له نقل البيانات والمعلومات وكلمات المرور[2].
 

كيف تحدث العدوى الرقمية بـفيروس Emotet؟

بالنسبة للمستخدم العادي- عادةً ما تكون الرسائل العشوائية عبر البريد الإلكترونية أو غيرها من تقنيات المراسلة مثل واتساب؛ هي الطريقة التي يصل إليك إيموتيت من خلالها، ويستطيع فيروس إيموتيت انتحال شخصيتك لإرسال الروابط الضارة لجهات الاتصال الخاصة بك، ما يجعل الرسائل تبدو طبيعية وتصل إلى الناس من جهات اتصال موثوقة، كما يستخدم الفيروس اتصالك بالشبكة للانتقال إلى الأجهزة الأخرى المتصلة.

ويعمل إيموتيت على إرسال رسائل عشوائية جذابة إلى المستخدمين، مثل "فاتورة متأخرة" أو "نصيحة لتحويل الأموال"، أو الرسائل الاحتيالية التي تبلغك أنك حصلت على جائزة مالية "مبروك ربحت 20000$"....إلخ، وقد تصل الرسائل أيضاً بأسماء شركات أو مصارف أو هيئات معروفة.

وعادةً ما يتم تحديث البرنامج باستمرار ما يجعل السيطرة على انتشاره مهمة معقدة وصعبة، كما واجهت المؤسسات التي أصيبت بالفيروس الرقمي الخبيث مشكلة بتأمين الأجهزة غير المصابة وبتنظيف الأجهزة المصابة، فعندما تقوم بتنظيف جهاز من الفيروس سيعود ثانيةً عبر جهاز آخر مصاب-متصل على نفس الشبكة، ما يعني ضرورة عزل جميع الأجهزة والعمل على تنظيف الشبكة كاملةً قبل إعادة تشغيل الاتصال، وهذا الإجراء قد يستغرق وقتاً طويلاً ويكلّف مبالغ طائلة خاصّةً في المؤسسات الكبيرة[3].

هذه السمات الخبيثة التي يتمتع بها فيروس إيموتيت جعلت وزارة الأمن الداخلي الأمريكية تحدد إيموتيت كواحد من أكثر البرامج ضرراً وتدميراً وتسبيباً للخسائر في القطاعين العام والخاص وعلى مستوى الولايات المتحدة الأمريكية.
 

انتشار فيروس ايموتيت الخبيث

سجل إيموتيت هجمات واسعة في أوقات مختلفة، وكان يميل الفيروس الرقمي الخبيث إلى الخمول ثم يعود للضرب من جديد، وقد سجّل إيموتيت نشاطاً خطيراً وواسعاً في الأسبوع الأخير من أيلول/سبتمبر 2019، ما زال مستمراً حتى تاريخ كتابة هذا المقال -27ديسمبر2019- والدول الأكثر تأثراً بالفيروس هي الولايات المتحدة الأمريكية وألمانيا وفرنسا، إلى جانب المملكة العربية السعودية، وفيجي، واليابان.

ويصعب تعقب مصادر الهجمات الإلكترونية الخبيثة، حيث كانت هجمة سبتمبر 2019 من جمهورية التشيك، وسُجِّلت هجمات أخرى من الولايات المتحدة الأمريكية، ومن إسبانيا، وفرنسا وألمانيا والأرجنتين وغيرها.

هذه البيانات التي أوردها موقع fortinet.com في تقرير مفصّل عن نشاط فيروس إيموتيت انتهت بالاستنتاج أن فيروس Emotet هو الأكثر خطورة وتأثيراً في العصر الحالي، وقال معدو التقرير:
"ما بدأ كحصان طروادة مصرفي بسيط، لم يتحول فقط إلى واحدة من أكثر الشبكات الخبيثة تعقيداً وخطورة في العصر الحالي، بل أيضاً إلى تهديد متطور على مدار الوقت ليبقى متصلاً بقوة!"[4].
 

كيف أحمي جهازي من الفيروسات الاحتيالية ومن "Emotet"؟

على الرغم من قوة فيروس ايموتيت الرقمي الخبيث، وقدرته المتفوقة على الخداع والالتصاق والبقاء والانتشار؛ إلا أنّ هناك بعض النصائح التي قد تساعد في حمايتك من إيموتيت، أبرزها[2,5]:

- الحفاظ على تحديث برامج وأنظمة التشغيل للاستفادة من سد الثغرات الأمنية وتجاوز نقاط الضعف في الأنظمة المحدَّثة.

- تجنب فتح الروابط المشبوهة، حتى عندما تصلك رسائل أو ملفات Word من جهة موثوقة لكنها غير مبررة أو غير اعتيادية حاول التأكد من مصدرها عبر الاتصال أو المحادثة مع المرسل قبل النقر على الروابط أو فتح الملفات.

- اعتمد كلمات مرور قوية ومعقدة قدر الممكن في جميع حساباتك على شبكة الانترنت وخاصة كلمات السر المصرفية أو حسابات المستخدمين الإداريين على شبكة العمل، واستغل ميزة التأكيد المزدوج على العمليات حيث كانت متاحة.

- استخدم برامج مكافحة الفيروسات المتطورة والمحدّثة.

- عندما تشك أن جهازك مصاب بفيروس إيموتيت تأكد من عزله عن الشبكة تماماً، واطلب المساعدة من متخصص لتنظيف الجهاز، ولا تقم بإعادة وصل الجهاز بالشبكة قبل التأكد من تنظيفه بشكل كامل، والأفضل أن يكون عزل الجهاز عن الشبكة من خلال قطع مصدر الشبكة وليس مجرد إطفاء Wi-Fi من الجهاز نفسه.

- في الإمارات العربية المتحدة أسست هيئة تنظيم الاتصالات "فريق الاستجابة الوطني لطوارئ الحاسب الآلي"، حيث يؤمّن الفريق مظلة حماية إلكترونية لأكثر من 150 جهة حكومية و50 جهة شبه حكومية وخاصة، إذا كنت صاحب مؤسسة في الإمارات وتخشى من تعرض شبكتك لفيروس إيموتيت يمكنك الاتصال بفريق الاستجابة الوطني لطوارئ الحاسب الآلي عبر الرقم المجاني 80012، أو زيارة الموقع الرسمي للفريق عبر هذا الرابط.

أخيراً... سبب تسمية هذا النمط من الفيروسات بـ "حصان طروادة" يعود إلى ملحمة هوميروس اليونانية "الإلياذة"، حيث تمكّن جيش سبارتا -أسبرطة- من السيطرة على طروادة من خلال خدعة حصان طروادة.
فبعد قتال عنيف لسنوات لم يتمكن جنود سبارتا من  تجاوز أسوار طروادة المنيعة، فقاموا ببناء حصان خشبي كبير مجوف من الداخل، ووضعوا به خيرة المقاتلين، فيما أخفوا سفنهم وتركوا جثث قتلاهم على الشاطئ لإيهام الطرواديين أنهم قد استسلموا ورحلوا، وكان الحصان هدية سبارتا إلى طروادة بعد فقدان الأمل من النصر.
لكن دخول الحصان المفخخ بالمقاتلين إلى داخل السور في طقوس احتفالية؛ كان السبب بتدمير طروادة المنيعة وإحراقها وقتل سكانها، ومنذ ذلك الحين أصبح حصان طروادة رمزاً للخداع، وفي عالم التكنولوجيا يرمز حصان طروادة إلى الروابط المزيفة التي تبدو آمنةً لكنها محمَّلة بالبرمجيات الخبيثة التي تسيطر على الأجهزة وتسلب المعلومات وتكون قادرة على التحكُّم بالأجهزة عن بُعد وإجراء العمليات.
 

المراجع والمصادر

[1] مقال وكالة وام "تنظيم الاتصالات تحذر من انتشار فيروس رقمي ينشر روابط احتيالية" منشور فيwam.ae ، تمت مراجعته في 27/12/2019.
[2] مقال "لنتحدث عن إيموتيت"، منشور في malwarebytes.com، تمت مراجعته في 27/12/2019.
[3] مقال "حصان طروادة-إيموتيت" منشور في blog.malwarebytes.com، تمت مراجعته في 27/12/2019.    
[4] "تفاصيل تقرير Emotet الجديد واحد من أنجح التهديدات البرمجية الخبيثة في العالم" منشور في fortinet.com، تمت مراجعته في 27/12/2019.
[5] مقال Tomas Meskauskas "نظرة عميقة على فيروس ايموتيت حصان طروادة البنكي" منشور في securityboulevard.com، تمت مراجعته في 27/12/2019.