اتصالاتالرئيسية

كيف تحمي نفسك عند استخدام شبكات “الواي فاي” في الأماكن العامة

هاشتاق عربي

شارك هذا الموضوع:

يعتمد عديد من المستخدمين على شبكات الواي فاي المتوافرة في المقاهي والفنادق والمطارات ‏والأماكن العامة الأخرى، للوصول إلى الإنترنت بشكل مجاني، خاصة في حالة السفر أو في حال ‏عدم اشتراك المستخدمين في باقات البيانات، وهو الأمر الذي جعل مجرمي الإنترنت يستغلون ‏أجهزة توجيه الـ‏WiFi‏ “الراوتر” لشن هجماتهم على المستخدمين، حيث أفادت تقارير عن ظهور ‏حملة تخريبية تحت اسمRoaming Mantis ، يقوم المجرمون من خلالها باستخدام أجهزة توجيه ‏شبكات الإنترنت اللاسلكية المخترقة في المقاهي والفنادق والمطارات والأماكن العامة الأخرى، ‏لإصابة مزيد من الهواتف الذكية بالبرمجية الخبيثة.‏

وتم رصد هذه الحملة للمرة الأولى في عام 2018، وتستخدم ملفات خبيثة من نوع “حزمة تطبيق ‏أندرويد”APK ‏ للتحكم في الأجهزة المصابة وسرقة المعلومات منها، كما تتمتع بقدرات التصيد ‏على أجهزة iOS وقدرات تعدين العملات الرقمية على أجهزة الحاسوب الشخصية، ويدل اسم ‏الحملة ‏Shaoye‏ على انتشارها في الهواتف الذكية التي تتجول بين شبكات “واي فاي”، التي ‏يحتمل أن تنقل الإصابة وتنشرها إلى غيرها من الأجهزة.

وكشفت ‏Kaspersky‏ أن حملة Roaming Mantis قد أدخلت حديثا وظيفة جديدة على DNS Changer ‏ في برمجية ‏ Wroba.o‏، وهي البرمجية الخبيثة التي استخدمت لأول مرة في الحملة، ‏وتعد DNS Changer برمجية خبيثة توجه الجهاز المتصل بجهاز الراوتر المخترق إلى خادم يقع ‏تحت سيطرة مجرمي الإنترنت، بدلا من خادم DNS الأصلي، وعندما يصل جهاز الضحية إلى ‏الصفحة المقصودة، يطلب من الضحية تثبيت برمجية خبيثة يمكنها التحكم في الجهاز أو سرقة ‏بيانات اعتماد الدخول إلى حسابات مستخدمه.

وكان المهاجمون يستهدفون أيضا مناطق أخرى باستخدام الرسائل النصية القصيرة بدلا من DNS Changer ‏، ويستخدم هذا الأسلوب الرسائل النصية، لنشر الروابط الخبيثة التي توجه الضحية إلى ‏الموقع المراد لتثبيت البرمجية الخبيثة على الجهاز أو سرقة معلومات المستخدم عبر أحد مواقع ‏التصيد.

ولحماية المستخدمين أنفسهم من هذه البرمجية، يجب عليهم مراجعة دليل الاستخدام الخاصة ‏بجهاز الراوتر، للتحقق من أنه لم يتم العبث بإعدادات ‏DNS، أو الاتصال بمقدم خدمة الإنترنت ‏للحصول على الدعم، وتغيير معلومات تسجيل الدخول، وكلمة المرور الافتراضيين للراوتر عبر ‏الويب، وتحديث برمجياته الثابتة بانتظام من المصدر الرسمي، والامتناع عن تثبيت البرمجيات ‏الثابتة للراوتر من مصادر خارجية، وتجنب استخدام مستودعات خارجية لأجهزة أندرويد، ‏والتحقق دائما من عناوين المتصفح والموقع الإلكتروني للتأكد من أصالتها، بالبحث عن علامات ‏مثل ‏https، عند طلب إدخال البيانات في صفحة ما، والحرص على تثبيت حل أمني خاص ‏بالأجهزة المحمولة، لحمايتها من هذه التهديدات وغيرها.‏

صحيفة الاقتصادية السعودية

صحيفة عربية سعودية متخصصة باخبار الاقتصاد العالمي و الخليجي و السعودي و كل ما يخص أسواق الأسهم و الطاقة و العقارات

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى