القاهرة-محمد عادل
حذرت شركة مايكروسوفت من مجموعة إجرامية تحمل اسم BazarCall، لاستخدامها أسلوب مكالمات خدمة العملاء لإصابة أجهزة الضحايا الحاسوبية الشخصية ببرمجية فدية BazarLoader، والتي تقوم بدورها بتشفير بيانات الضحية مقابل الحصول على فدية، وفقاً لما نشره موقع ZDnet.
وأوضح التقرير أن المجموعة الإجرامية قد نشطت في تنفيذ هجماتها الإلكترونية منذ مطلع يناير الماضي، وتستهدف بشكل رئيسي أجهزة ويندوز الحاسوبية.
باب خلفي
وقد أشار تقرير سابق، نشرته شركة بالو ألتو نتوركس، إلى أن البرمجية الخبيثة بمجرد إصابتها لجهاز الضحية تقوم بفتح باب خلفي في نظام التشغيل، بحيث يمكن للمجموعة الإجرامية من خلاله تثبيت برمجيات خبيثة أخرى في وقت لاحق، وكذلك اكتشاف واستغلال مختلف الثغرات الموجودة في جهاز الضحية.
وبحسب التقرير، فإن الهجوم يبدأ من خلال إرسال رسالة بريد إلكتروني خبيثة إلى الضحية، تشجعه على الحصول على فترة تجربة مجانية لبعض الخدمات والتطبيقات، وعند انتهاء الفترة المجانية يكون على المستخدم ضرورة التواصل عبر رقم خدمة عملاء مرفق بالإيميل لإلغاء اشتراكه.
وعندما تقوم الضحية بالتواصل عبر الرقم المزيف، يقوم المهاجم، في صورة موظف خدمة العملاء، بتوجيه الضحية نحو تثبيت البرمجية الخبيثة على جهازه، دون علمه أو ملاحظته.
