اكتشاف تطبيق خبيث جديد يستهدف الشركات من خلال طلبات عمل "مزيفة"

لقد سمعنا الكثير عن تطبيقات الفدية هذا العام والتي يستغلها المخترقون في جني المال من خلال تشفير البيانات الشخصية على جهاز ما وطلب مبلغ من المال من أجل إعادة هذه البيانات إلى أصحابها، ويتوجب على المستخدمين أن يدفعوا مبلغاً معيناً من المال ويأملوا أن يقوم المخترقون بفك تشفير بياناتهم، وبالطبع فإنه يمكنك ألا تستجيب لطلبات المخترقين ولا تدفع الفدية وتقوم باستخدام إحدى الأدوات المتوافرة على الإنترنت لفك تشفير ملفاتك لكن المخترقين قاموا باستخدام طريقة جديدة لإجبارك على الدفع حيث سيقومون بتسريب ملفاتك على الإنترنت إذا لم تستجب لهم .
وفقاً لموقع ComputerWorld فإن هناك تطبيق فدية جديدة يدعى Chimera يستهدف الشركات وبعض الموظفين بشكل خاص من خلال طلبات عمل مزيفة، وتحتوي رسالة البريد الإلكتروني على روابط لملفات خبيثة على "دروب بوكس" تقوم باستهداف جهاز المستخدم حيث يقوم Chimera حينها بتشفير البيانات والطلب من المستخدم عند إعادة تشغيل جهازه دفع مبلغ يصل إلى 685$ على Bitcoin للحصول على رمز فك التشفير .
وفي الرسالة التي تظهر للمستخدمين يقوم المخترقين بتحذيرهم بأنهم سيقومون بنشر ملفات المستخدم على الإنترنت، وحتى الآن لا يوجد أي دليل على قيام المخترقين بنشر أي من البيانات لكنه من الممكن أن المستخدمين الذين تضرروا قد دفعوا الفدية كما أنه من غير المعروف ما إذا كان التطبيق يقوم بسرقة البيانات قبل أو بعد تشفيرها .
وقد صرح موقع ComputerWorld أن المخترقين لا يقومون برفع البيانات الشخصية إلى خادم الأوامر والتحكم وذلك لأن البيانات ستشغل مساحة كبيرة جداً حتى إن قام المخترقون بسرقة أنواع معينة فقط من البيانات كالصور مثلاً .