دبي : علوم وتكنولوجيا .

شهد استخدام البرمجيات الخبيثة المصممة لجمع بيانات المستخدمين الرقمية، والمعروفة بأدوات سرقة كلمات المرور Password Stealers، ارتفاعاًملموساً في العام 2019. ووفقًا لبيانات نشرتها كاسبرسكي، فإن عدد المستخدمين المستهدفين من أدوات سرقة كلمات المرور،ارتفع من أقل من 600,000 مستخدم في النصف الأول من العام 2018 ليتجاوز 940,000 مستخدم خلال الفترة نفسها من 2019.

سلاح رئيسي

تمثل برمجيات سرقة كلمات المرور PSW سلاح رئيساً بأيدي المجموعات الإجراميةالإلكترونية التي تحتفظ به ضمن أدواتها التخريبية لسرقة خصوصية المستخدمين. ويلتقط هذا النوع من البرمجيات الخبيثة البيانات مباشرة من متصفحات الويب على أجهزة المستخدمين،عبر طرق مختلفة. غالباً ما تكون هذه المعلومات حساسة وتتضمن تفاصيل الدخول إلى الحسابات عبر الإنترنت،فضلاً عن معلومات مالية، مثل كلمات المرور المحفوظة وبيانات الملء التلقائي للنماذج الويب، وتفاصيل بطاقة الدفع المحفوظة.

وإضافة إلى ذلك، تمّ تصميم بعض عائلات هذا النوع من البرمجيات الخبيثة لتمكينها من سرقة ملفات تعريف الارتباط (الكوكيز) الخاصة بالمتصفح وملفات المستخدم من مواقع محددة (مثل سطح المكتب في الجهاز) فضلاً عن ملفات التطبيقات، مثل خدمات المراسلة.

 البرمجيات الخبيثة

اكتشفت كاسبرسكي، خلال الأشهر الستة الماضية، مستويات عالية من النشاط من جانب الجهات الكامنة وراء برمجيات السرقة هذه في أوروبا وآسيا. واستهدفت البرمجيات الخبيثة في أغلب الأحيان مستخدمين في روسيا والهند والبرازيل وألمانيا والولايات المتحدة.

وكان Azorult أحد أكثر أنواع تروجانات السرقة انتشاراً، وهو تروجان متعدد الوظائف، اكتُشفوجوده على أجهزة الحاسوب لأكثر من ربع المستخدمين الذين تعرضوا لهجمات برمجيات سرقة كلمات المرور في الفترة التي تم فحصها.

 اعتماد الدخول

يزداد نشاط المستخدمين عبر الإنترنت معتمدين على الإنترنت في تنفيذ العديد من المهام في حياتهم اليومية، وفقاً لألكساندر إرمين الباحث الأمني لدى كاسبرسكي، الذي اعتبر أن هذا النشاط "يملأ ملفاتهم التعريفية الرقمية بمزيد من البيانات والتفاصيل جاعلاً إياهم أهدافاً مربحة للمجرمين يمكن الاستفادة منها مالياً بعدّة طرق"، وقال: "يمكن للمستخدمين عبر التخزين الآمن لكلمات المرور وبيانات اعتماد الدخول، الوصول إلى خدماتهم عبر الإنترنت مطمئنين إلى عدم تعرض معلوماتهم للخطر،فيما ينبغي دعم هذا الأسلوب بتثبيت حل أمني من شأنه أن يُعزز حذر المستخدم".

تدابير مهمة

توصي كاسبرسكي المستخدمين باتباع التدابير التالية لضمان الحفاظ على أمن كلمات المرور وبيانات الاعتماد الأخرى:

•    تجنُب مشاركة الأصدقاء أو أفراد العائلة كلمات المرور أو المعلومات الشخصية لأنها قد تجعلهم عُرضة للإصابة بالبرمجيات الخبيثة عن غير قصد، مع تجنب نشرها بالطبع على المنتديات أو قنوات التواصل الاجتماعي.
•    الحرص على تثبيت التحديثات والتصحيحات البرمجية للمنتجات لضمان الحماية من أحدث البرمجيات الخبيثة والتهديدات الإلكترونية.
•    البدء في استخدام حل أمني موثوق به مثل Kaspersky Password Manager المصمّم لتخزين كلمات المرور والمعلومات الشخصية بطريقة آمنة، بما يشمل الوثائق الشخصية مثل جوازات السفر ورخص القيادة والبطاقات المصرفية.

وتقدّم كاسبرسكي عرضاً ترويجياً للمستخدمين لمساعدتهم في الحفاظ على خصوصيتهم على الإنترنت؛ إذ تتيح للراغبين شراء حزمة مؤلفة من Kaspersky Total Securityبخصم قدره 30% حتى منتصف أغسطس.