انتشر مؤخراً الفيروس الخبيث المعروف باسم "سيروزن" (SeroXen)، والذي يتم تسويقه كأداة شرعية للوصول من بعد لنظامي التشغيل ويندوز 10/11، بسعر شهري 15 دولارًا أمريكيًا أو 60 دولارًا للحصول على ترخيص مدى الحياة. وبالرغم من تنازلات المطورين بأن برنامجهم شرعي، أظهرت أبحاث الاستخبارات السيبرانية أنه يستخدم بشكل أساسي من قبل القراصنة.
ويعد الفيروس ذو قدرات قوية ومنخفض التكلفة، ما يجعله متاحاً لأي شخص يرغب في استخدامه للتجسس أو القرصنة. وتقول شركة الاتصالات الأمريكية AT&T إنها تقوم بمراقبة عدة مئات من العينات منذ إنشائها في شهر سبتمبر/أيلول 2022.
ويتم شحن الفيروس عبر رسائل البريد الإلكتروني المخادعة أو قنوات خدمة الدردشة Discord. وعند فتح المرسلات، يتم تثبيت الملفات الغامضة التي تزرع بدورها البرامج الضارة في نظام التشغيل الذي يجعل فحصها صعباً. ويمكن للفيروس الوصل إلى الجهاز المصاب من بعد بعد توصيله بخادم الأوامر والتحكم.
ومع زيادة شعبية الأداة، تخشى شركات أمن الشبكات أن يتم استخدامها في الاستهداف من قبل الهاكرز لشركات ومؤسسات أكبر، ولما كان هذا الفيروس يعتمد على المشاريع المفتوحة المصدر، فهو يحظى بالمزيد من الانتشار والشعبية بين المستخدمين والهاكرز، بشكل خطير على الأمن السيبراني.
وتضمنت التقارير أن معظم ضحايا هذا الفيروس هم من مجتمع الألعاب، لكن بسبب انتشاره السريع وسهولة استخدامه قد يتسع نطاق استهدافه ليشمل الشركات والمؤسسات الكبيرة. ومن المهم عدم الوثوق بأي رسائل غير معروفة وعدم فتح الملفات المرسلة، للحفاظ على أمان الأنظمة والحواسيب. وينبغي بذل جهود لتعزيز الوعي الأمني للموظفين داخل المؤسسات لتجنب وقوع هجمات سيبرانية وحماية الأصول والبيانات الحساسة.
وبذلك، تتجلى أهمية تطبيق سياسات الأمان الصارمة وتحديث الأنظمة الأمنية بانتظام لتجنب التهديدات السيبرانية الجديدة والمتطورة. وللحماية من الفيروسات والهجمات السيبرانية، ينبغي تثبيت برامج الحماية اللازمة وتحديثها بانتظام وعدم الوثوق بالرسائل غير المعروفة والروابط المشبوهة.
وبما أن الفيروس يعتمد على المشاريع المفتوحة المصدر، ينبغي على المطورين والشركات المسؤولة عن تلك المشاريع توفير التحديثات الأمنية المناسبة بانتظام ومتابعة حالة الأمان والتأكد من عدم وجود ثغرات تؤدي إلى انتشار الفيروسات الخبيثة.
ومع تزايد اعتماد الشركات على الحوسبة السحابية وتقنيات الذكاء الاصطناعي، يزداد خطر التعرض للهجمات السيبرانية ويصبح من الضروري على المؤسسات والشركات تعزيز نظام الأمان وتدريب الموظفين لضمان أمان الأنظمة والحفاظ على البيانات الحساسة.
وينبغي أيضًا للمستخدمين العاديين الأخذ بعين الاعتبار بعض الإجراءات الأساسية للحفاظ على أمان أجهزتهم، مثل استخدام كلمات مرور قوية وفريدة لكل حساب، وعدم الوثوق برسائل البريد الإلكتروني الغير معروفة والروابط المشبوهة. ويجب التثبت من صحة المصادر والمرسلين قبل فتح أي رسائل أو ملفات، كما ينبغي الحرص على تنزيل التحديثات الأمنية اللازمة لنظام التشغيل والبرامج.
وفي النهاية، يجب العمل على زيادة الوعي الأمني العام وتعزيز التعاون والتنسيق بين المجتمع الدولي لتعزيز الأمن السيبراني وحماية البيانات والأنظمة الحاسوبية الحيوية.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق