كشف صباح اليوم، الثلاثاء، عن تعرض البريد الإلكتروني لموقع "واللا" الإسرائيلي لهجوم سيبراني مركز.
وتبين أن القراصنة استخدموا رسالة تحاكي رسائل جهاز موقع "واللا" نفسه، وذلك للاحتيال على الضحايا، والضغط على "رابط خبيث" ينزل للحواسيبب برنامجا يتابع العمليات التي يقومون بها.
وبحسب القناة العاشرة الإسرائيلية فإنها قد تلقت بيانا، صباح اليوم، وقررت تحويله لخبير في تحليل التهديدات لشركة أمن المعلومات "Kasparsky Lab".
وتضمن البيان، الذي ورد فيه أخطاء إملائية باللغة العبرية، تحذير المستخدمين في إسرائيل من فيروس يهاجم الأجهزة الإسرائيلية من إيران، وطلب منهم إنزال برنامج مضاد له بواسطة رابط معين.
وكان البيان قد كتب بتنسيق مماثل لتنسيق يستخدمه موقع "واللا" في بياناته، كما تضمن شعار الشركة، ووقع عليه "مركز الأمن" في الموقع، ووزارة الأمن. وبيد أنه اتضح لاحقا أن البيان لم يتم إرساله من قبل الموقع، وإنما من مهاجم مجهول لم تضح أهدافه بعد.
وجاء أن الفيروس كان يحتوي على برنامج "Elsinore Screen Connect"، وهو يستخدم للتحكم عن بعد، وبالإمكان بواسطته مهاجمة ورصد كل عملية يقوم بها الضحية بواسطة الحاسوب، كما يتمكن المهاجم بواسطته التحكم الكامل بالحاسوب الذي يتعرض للهجوم، ومن الممكن أن يشمل ذلك الأجهزة المحوسبة المرتبطة بالحاسوب نفسه.
كما تبين أنه بإمكان المهاجم أن يرسل تعليمات لحاسوب الضحية، والحصول على معلومات حول المستخدم، وبيئة العمل التي يتواجد فيها، وتاريخ التفاصيل الشخصية للضحية المحفوظة في ذاكرة الحاسوب.
وفي أعقاب الهجوم حذرت "Kasparsky" الإدارة التكنولوجية لموقع "واللا نيوز"، وتم وقف الرابط وإزالته لاحقا.
التعليقات