كاسبرسكي تحذر من خطورة محتملة لمحاكيات الفأرة

يحذر خبراء كاسبرسكي من أن محاكيات تحركات الفأرة قد تكون مسار تهديد سيبراني يستهدف العاملين عن بعد وأرباب عملهم. وقد لاقت هذه الأجهزة رواجاً مع بزوغ حقبة أنماط العمل الهجين والعمل عن بعد، ويمكن لها أن تتضمن برمجيات خبيثة. ورغم أن هذه المحاكيات قد تبدو غير ذات ضرر ومسهلة للحياة للوهلة الأولى، فمن الممكن أن تأتي من مصادر وجهات مزودة غير معروفة وتشكل تهديداً جسيماً على أمن الجهاز، لتتسبب على الأرجح في تعريض بيانات كل من الموظف والشركة التي يعمل فيها للخطر.

تُعرف هذه الأجهزة باسم أدوات التحريك الوهمي للفأرة (Jigglers)، وقد جرى تصميمها لخلق الانطباع بأن أحداً ما يعمل على الحاسوب، ما يحول بينه وبين الدخول في وضعية السكون، ويُبقي على وضعية الاتصال النشط ضمن مؤشرات أدوات المراسلة الخاصة بالشركات. وتتصل هذه الأجهزة بمنافذ USB وتحاكي تحركات الفأرة على الشاشة. خلال عام 2024، كشفت كاسبرسكي وحظرت 3 مليارات خطر محلي بواسطة مجموعة حلولها الرئيسية للشركات والأفراد عالمياً، وتشمل هذه الأخطار على برمجيات خبيثة تنتشر عن طريق أجهزة USB القابلة للإزالة، والأقراص الضوئية من نوع CD وDVD، أو أنها تصل إلى الحاسوب في هيئة يتعذر فتحها (مثل برامج محتواة في حزم تثبيت معقدة، أو ملفات مشفرة، وما إلى ذلك). في مصر، واجه 23% من المستخدمين تهديدات ذات طابع محلي خلال الفترة ما بين يوليو إلى سبتمبر من عام 2024.

محاكي فأرة مباع على سوق شهير

حيال ذلك، حذر مارك ريفيرو، باحث أمني رئيسي لدى كاسبرسكي، قائلاً: «يمكن لمحاكيات الفأرة عبر USB والأجهزة المماثلة أن تصبح نقطة ولوج للمجرمين السيبرانيين، والذين يمكنهم استخدامها لكسب صلاحيات الوصول إلى المعلومات الحساسة أو عرقلة تشغيل أنظمة الشركات الرقمية.» كما وينبغي على المستخدمين الحرص إزاء وصل أجهزة USB غير معروفة إلى حواسيب الشركات التي يعملون لصالحها، وعلى الشركات تنظيم دورات تدريب أمن سيبراني منتظمة للموظفين بما يجعلهم على دراية بالتهديدات المحتملة. ومن الأهمية بمكان امتلاك حماية موثوقة للنقاط الطرفية على أجهزة الشركات، وأن تكون قادرة على اكتشاف وإبطال النشاط المشبوه. فمن شأن تلك التدابير أن تساعد في حماية الشركة من الهجمات المحتملة، وأن تحافظ على أمان البيانات.»

لصد التهديدات المحلية، ومن بينها تلك المنقولة عبر الأجهزة المتصلة بمنافذ USB، اتبع التوصيات المدرجة أدناه:

للشركات:

* استخدم حلولاً من مجموعة منتجات Kaspersky Next والتي توفر للشركات، على اختلاف أحجامها والقطاعات التي تعمل فيها، حماية في الوقت الفعلي من التهديدات القادمة عبر الإنترنت أو سبل أخرى لا تحتاج الاتصال.
* إبحث في سبل تعزيز المعرفة الرقمية لموظفيك لتقليل الأخطار السيبرانية من الجانب البشري باستخدام أداة عبر الإنترنت تقدم تدريبات سيبرانية شاملة للموظفين.

للأفراد:

* استخدم حلاً أمنياً شاملاً، مثل Kaspersky Premium، كي يُتاح لك التحكم، ومسح أجهزتك المتصلة كلها، ومنع البرمجيات الخبيثة من الوصول إلى حاسوبك.
* إحرص أن تكون أي ملحقات USB تستعملها مصنوعة من علامة تجارية معروفة.