IMLebanon

هجوم رقمي يُهدِّد موسم الدراسة

كتب شادي عواد في “الجمهورية”:

يعمد مجرمو الإنترنت إلى إخفاء برمجياتهم الخبيثة في الكتب المدرسية الرقمية والمقالات الطلابية، مستغلين موسم العودة إلى المدرسة والدراسة عبر الإنترنت.

كشف خبراء كاسبرسكي عن وجود 53,531 ملفاً من الملفات الخبيثة أو غير المرغوب فيها، متنكّرة في هيئة مقالات طلابية أو كتب مدرسية، جاهزة لاستخدام المدارس والجامعات في أنحاء مختلفة من العالم. ولقد استخدمت هذه الملفات في شن الهجمات على التلامذة، مع بدء موسم العودة إلى المدرسة.

إرتفاع تكلفة الكتب

وفي ظل ارتفاع تكلفة الكتب المدرسية، يعمد العديد من الطلاب للبحث عنها في الإنترنت وتنزيلها من مواقع ويب خاصة بالقرصنة أو منتديات استضافة الملفات، بجانب المقالات الطلابية. ومع ذلك، فإنّ الجهات التخريبية ترغب في استغلال ذلك لتوزيع البرمجيات الخبيثة. وأخفَت هذه الجهات 17,755 تهديداً في هيئة كتب مدرسية، في تخصصات متنوعة بينها اللغة الإنكليزية والرياضيات والأدب. وكانت الغالبية العظمى من التهديدات، التي تختبئ تحت ستار هذه الكتب، أدوات لتنزيل ملفات مختلفة تراوحت بين برمجيات إعلانات مزعجة ولكن غير تخريبية، وبرمجيات غير مطلوبة، وأخرى خبيثة تهدف إلى سرقة المال.

نوع قديم من التهديدات

كذلك أتت بعض التهديدات على هيئة مقالات وأوراق عمل طلابية تتناول مواضيع شتى. ولاحظ الباحثون، الذين كانوا يراقبون هذه التهديدات عن كثب، شيئاً غريباً إذ إنه في 35.5 % من الحالات كانت البرمجية الخبيثة الأكثر شيوعاً أداة أطلقت أول مرة منذ 8 سنوات، وهي نوع قديم من التهديدات لم يعد يستخدم كثيراً في الوقت الراهن.

وجرى توزيع هذه الأداة بنشاط من خلال ناقل هجوم محدد، تمثل في قطع التخزين عبر «USB» المحمولة. وتبين للباحثين بعد الفحص الدقيق أنّ الأداة تتمركز على أجهزة الحاسوب في مراكز خدمات الطباعة الطلابية، التي ظلت تُستخدَم غالباً لسنوات طويلة من دون تحديثات أمنية منتظمة وتشغل إصدارات قديمة من التطبيقات، وكانت قد وصلت إلى هناك عبر ما بَدا أنه مقالة طلابية تحتاج إلى طباعة.

وقالت كاسبرسكي إنّ الطلبة، الذين يحاولون تجنّب دفع ثمن الكتب المدرسية والمواد التعليمية الأصلية الأخرى، يتيحون أمام مجرمي الإنترنت فرصة ثمينة لا تقاوَم، مؤكدة أنّ هذا الأمر بات يتحول إلى مشكلة خطرة تهدد المنشآت التعليمية، وأضافت أنه يمكن أن ينتشر التهديد بسهولة بين حواسيب المدرسة بمجرد إصابة أحد الأجهزة على شبكتها، لأن ليست كل المدارس على استعداد لتنفيذ استجابة فعالة للحوادث، بالرغم من اهتمام المحتالين باستهدافها وحرصهم على استغلال كل فرصة في سبيل ذلك.

ولهذا، يعدّ اتخاذ المنشآت التعليمية للتدابير الإحترازية الملائمة مسألة ضرورية.

سبل الوقاية

نصحت كاسبرسكي الطلبة باتّباع تدابير محددة حتى لا يقعوا ضحية للبرمجيات الخبيثة، ومنها: تجنّب فتح مرفقات البريد الإلكتروني التي تبدو مشبوهة، أو التي تأتي من شخص أو جهة مجهولين، والبحث عن الكتب المطلوبة في المتاجر التقليدية أو في مكتبات إلكترونية موثوق بها، والإنتباه إلى امتداد أي ملف يتم تنزيله، فالنسَخ الإلكترونية من الكتب الأكاديمية لا تنتهي ملفاتها بالامتداد «exe»، وتَجنّب استخدام قطع التخزين عبر USB مجهولة المصدر