أفاد مركز الأبحاث الروسي كاسبرسكي أن ما يزيد عن 5000 مستخدم من الأفراد والمؤسسات تعرضوا لهجمات بواسطة برمجية حصان طروادة المعروفة باسم إيفيمر خلال الفترة ما بين أكتوبر 2024 ويوليو 2025، وتعد البرازيل أكثر الدول تضرراً من هذه الهجمات حيث أصابت البرمجية 1500 مستخدم، كما تم استهداف مستخدمين في دول أخرى مثل الهند وإسبانيا وروسيا وإيطاليا وألمانيا، تلك الهجمات تبرز خطراً متزايداً يتطلب حذراً أكبر من جميع المستخدمين
كشفت كاسبرسكي عن تنامي هجمات سيبرانية خطيرة تستهدف موظفي الشركات باستخدام برمجية إيفيمر الخبيثة، حيث تقوم بسرقة عناوين محافظ العملات المشفرة واستبدالها، وقد ظهرت الإصدارات الأولى من هذه البرمجية في أكتوبر 2024، وتم توزيعها عبر مواقع ووردبريس المخترقة، وفي يونيو 2025 توسعت أساليب انتشار البرمجية لتشمل رسائل البريد الإلكتروني التصيدية، مما يزيد من التعقيدات المتعلقة بالأمن السيبراني
تتضمن هذه الهجمات انتحال المهاجمين صفة شركات قانونية حيث يرسلون رسائل بريد إلكتروني تهدد المستلمين بدعاوى قضائية لمخالفات مزعومة في أسماء النطاقات، فيقوم الضحايا بتحميل البرمجيات الخبيثة على أجهزتهم، وهكذا فإن برمجية إيفيمر تنشئ بنية تحتية خبيثة وتستمر في الانتشار إلى أجهزة ضحايا جديدة، مما يستدعي اتخاذ إجراءات حاسمة لمواجهة هذه التهديدات المتنامية
يقول أرتيوم أوشكوف وهو باحث في كاسبرسكي إن هذا النوع من البرمجيات يتميز بنهجه المتعدد في الانتشار حيث يتبع أساليب متنوعة لاستهداف المستخدمين الأفراد وأيضاً بيئات العمل، حيث يجذب المهاجمون ضحاياهم بملفات تورنت وهمية لأفلام مشهورة بينما يرسلون في بيئات العمل رسائل إلكترونية احتيالية، العامل الحاسم هو تحميل المستخدم للبرمجية وتثبيتها من قبلهم مما يستدعي الفطنة والحذر
يوصي التقرير المستخدمين باتباع بعض الإجراءات الوقائية المهمة، مثل تجنب تحميل ملفات التورنت من مصادر غير موثوقة أو غير معروفة، ينبغي التأكد من هوية مرسلي رسائل البريد الإلكتروني قبل فتحها، وعليهم تحديث قواعد بيانات برامج مكافحة الفيروسات بصورة دورية، هذه الخطوات تسهم في تقليل المخاطر الأمنية وتعزيز الحماية ضد البرمجيات الخبيثة
من المهم أيضاً تجنب الضغط على الروابط أو فتح المرفقات في رسائل البريد الإلكتروني الغير مرغوب فيها أو البريد العشوائي، وذلك لتقليل خطر الإصابة بالبرمجيات، بالإضافة إلى الالتزام بأفضل الممارسات الأمنية مثل تحديث البرامج بشكل منتظم أو استخدام كلمات مرور قوية وتفعيل خاصية المصادقة الثنائية، هذه الإجراءات يمكن أن تحدث فارقاً واضحاً في تأمين البيانات
كما يوصى بتثبيت حلول أمنية موثوقة والتي تقدم إجراءات تلقائية لمعالجة العديد من المشكلات الأمنية، يجب على المستخدمين اتباع التوصيات الخاصة بتلك الحلول، فوجود نظام أمان جيد يعمل على تقليل المخاطر ويساعد في الابتعاد عن المواقف الحرجة، إذ يعد الأمان الرقمي عنصراً أساسياً في الحفاظ على سلامة المعلومات والبيانات الشخصية والمؤسسية
تعليقات