وقت القراءة: 5 دقائق
مثل العديد من البلدان حول العالم ، تعد الجريمة السيبرانية مشكلة في رواندا. البرامج الضارة هي وسيلة متكررة لإجراء الجرائم الإلكترونية. وفقا لمعلومات كومودو ، بين 1 يناير و 4 يونيو من هذا العام ، تعرضت الشبكات الرواندية لضرب 4,006 سلالة مختلفة من البرمجيات الخبيثة. فيما يلي ملخص للأكثر شيوعًا أنواع البرامج الضارة التي اكتشفها كومودو في رواندا خلال تلك الفترة الزمنية:
• المال المحمل: يُصنف هذا التهديد على أنه برنامج غير مرغوب فيه. يقوم بتعديل ملفات النظام وإنشاء مهام Windows وقد يعرض إعلانات على جهاز الكمبيوتر الخاص بك ومتصفحك.
LoadMoney عبارة عن برامج إعلانية يتم تجميعها باستخدام أدوات تثبيت مخصصة ويتم إسقاطها على جهاز الكمبيوتر الخاص بك أثناء عملية التثبيت. إنه قادر على تثبيت ملحقات لحقن الإعلانات ، وتغيير الصفحة الرئيسية للمتصفح الافتراضي وإعدادات البحث والوكيل.
يمكن لبرنامج Adwares غالبًا هندسة الأشخاص اجتماعيًا لتنزيل المزيد من البرامج الضارة ، وكثيرًا ما يتمكن مختطفي المتصفح من اعتراض نشاط الويب الخاص بالمستخدم.
• ماكوت: الدودة التي غالبًا ما تتصرف على أنها برامج خبيثة من خلال إخبار المستخدم أن أجهزتها مصابة. كما أنه يستهدف Windows ، وقد يحاول امتياز تصعيد وتعديل سجل Windows. من المعروف أيضا أن Macoute لتعطيل جدران الحماية و برامج الحماية من الفيروسات، قم بتنزيل تحديثات Trojan Windows ، وادفع المستخدمين إلى تنزيل أحصنة طروادة التي يُفترض أنها ضرورية لمشاهدة مقاطع الفيديو أو عرض صفحات الويب. قد يعرض عميل Windows للمستخدم رسالة برمجية مثل "تحذير: جهاز الكمبيوتر الخاص بك مصاب. تم الكشف عن إصابة ببرنامج تجسس! انقر فوق هذه الرسالة لتثبيت التحديث الأخير لبرنامج الأمان. "
• التحديث العالمي: أداة استهداف Windows أخرى. من المعروف أن البرامج الضارة GlobalUpdate تعدل "HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate
ج: مفتاح التسجيل Program Files (x86) globalUpdate ”، ومن هنا جاء اسمه.
Globalupdate هو برنامج ادواري يعرض إعلانات في متصفح المستخدم.
قد يصل البرنامج إلى جهاز الكمبيوتر المخترق كمكوِّن إضافي للمتصفح بعد تثبيته بدون موافقة المستخدم لأنه مرفق مع تطبيقات الطرف الثالث.
إنه ملحق مدعوم بالإعلانات قادر على تغيير صفحة بدء المتصفح وإعدادات البحث وتغيير إعدادات الأمان لـ Internet Explorer و Firefox و Chrome ، ويتم توزيعه من خلال أنظمة تحقيق الدخل المختلفة أثناء التثبيت.
من المعروف أن هذا البرنامج الضار يوزع برامج الإعلانات المتعددة Multiplug واختطاف متصفح CrossRider.
• عملة التعدين: يستخدم حصان طروادة هذا موارد الكمبيوتر المصاب لاستخراج العملة الرقمية في الواجهة الخلفية ويمرر العملة الملغومة وغيرها من البيانات المطلوبة إلى الخادم الذي يتحكم به مخترق ضار. في البداية ، استهدفت هذه البرامج الخبيثة إنشاء Bitcoin وأحدث اتجاه هو تعدين Monero وغيرها من العملات المشفرة. يتم توزيعها على شكل ثنائيات وتعمل أيضًا في أنظمة تشغيل متعددة مثل Windows و Mac و Android و IOS. في الآونة الأخيرة ، تنتشر هذه البرامج الضارة من خلال جافا سكريبت لتعدين عملة Monero cyptocurrency.
يمكن أن يستخدم هذا النشاط الكثير من طاقة المعالجة بدون إذن منهم ويجعل جهاز الكمبيوتر الخاص بك يعمل بشكل أبطأ من المعتاد.
• YTDdownloader: سيسمح لك هذا التطبيق غير المرغوب فيه بتنزيل مقاطع فيديو YouTube على محرك الأقراص الثابتة الخاص بك ، حتى تتمكن من مشاهدة مقاطع الفيديو هذه في وضع عدم الاتصال. يمكن أن يؤثر هذا التطبيق غير المرغوب فيه على جودة تجربة الحوسبة الخاصة بك.
فيما يلي السلوكيات غير المرغوب فيها:
يضيف الملفات التي تعمل عند بدء التشغيل
يعدل بيانات تكوين التمهيد
الحقن في العمليات الأخرى على نظامك
يغير إعدادات المستعرض
يغير اختصارات المتصفح
تثبيت ملحقات المستعرض
تعطيل التحكم في وصول المستخدم (UAC)
إذا كنت ترغب في مشاهدة مقطع فيديو على موقع يوتيوب ، فقم بمشاهدته على موقع يوتيوب!
• كوبالي: يتم تصنيف هذه البرامج الضارة إلى نوع Worm. ينتشر تلقائيًا إلى أنظمة أخرى باستخدام تقنيات عامة لانتشار الديدان مثل نسخ نفسها إلى محركات أقراص قابلة للإزالة أو مجلدات الشبكة أو عبر البريد الإلكتروني. بشكل عام ، تقوم مجموعة البرامج الضارة هذه بإنشاء مجلد جديد على محرك الأقراص الجذر لجهاز كمبيوتر مصاب ونسخ أنفسهم كـ csrss.exe. كما يقومون بإنشاء desktop.ini في نفس المجلد. يمكنه تنزيل تهديد إضافي Zbot ويقتل عملية مكافحة الفيروسات.
سيحاول إخفاء "إظهار الملفات والمجلدات المخفية" في مستكشف Windows من أجل تجنب الكشف.
• مايند سبارك: Mindspark هي شركة تسويق تركز على الإعلان التفاعلي. يستهدف في الغالب المتصفحات المعروفة مثل Internet Explorer و Google Chrome و Mozilla Firefox و Safari. يقوم هذا التهديد بإجراء تغييرات على إعدادات المستعرض التي قد تؤدي إلى اختطاف الصفحة الرئيسية ومشكلات إعادة توجيه المستعرض. تم تجميع هذا البرنامج الإعلاني باستخدام المثبتات المخصصة وإسقاطه على جهاز الكمبيوتر الخاص بك أثناء عملية التثبيت.
يقوم بتعديل ملفات النظام وإنشاء مجلدات جديدة وإنشاء مهام Windows وعرض الإعلانات على جهاز الكمبيوتر الخاص بك والمتصفح.
• نيكرز: إن Necurs botnet هو موزع للعديد من البرامج الضارة ، أبرزها Locky و Dridex و RockLoader و Globeimposter.
Necurs هي مجموعة من أجهزة الكمبيوتر المخترقة التي ترسل رسائل بريد إلكتروني غير مرغوب فيها تحتوي على مرفقات ضارة إلى عدد كبير من المستلمين - عادةً ما يتم إنشاء الرسائل لتبدو كطلب للتحقق من تفاصيل الفاتورة أو لتأكيد عملية شراء. تحتوي المرفقات على نصوص مكتوبة مثبتة Locky Ransomware عندما ركض.
Necurs يعشش نفسه داخل مجلد مثبت Windows ويظهر الكثير من السلوك مثل rootkit.
أثناء تشغيل Necurs ، لا يمكن إنهاء عملية Necurs (المخفية مثل syshost) ، أو لبدء أدوات المراقبة التي تستخدم برامج التشغيل (مثل أدوات تفريغ الذاكرة أو مراقبة عملية sysinternals) أو لعرض حقوق الوصول إلى الملف القابل للتنفيذ.
يرسل Necurs نبضات قلب عبر HTTP إلى خادم C&C الخاص به كل ست دقائق في المتوسط ، ويتم الاتصال مع أقرانه عبر UDP.
احترس من هذا!
تقوم رواندا بقمع الجرائم الإلكترونية منذ فترة. ثمانية ملايين مهاجم على الإنترنت حاول استهداف البنوك الرواندية في عام 2017. ناقش محافظ البنك المركزي الرواندي ، جون روانغومبوا ، هجومًا إلكترونيًا ماليًا معينًا تمكنوا من إحباطه والذي شمل 900 مليون روفي.
"تم تحويل الأموال إلى أحد البنوك ، لكننا تمكنا من استرداد الأموال في الوقت المناسب ، بمساعدة الشرطة ... يقوم المجرمون باستمرار بتطوير تقنيات جديدة للجرائم الإلكترونية ؛ نحتاج إلى مراجعة مستمرة للأنشطة التي يتم القيام بها في البنوك ".
دخلت السياسة الوطنية الأولى للأمن السيبراني في رواندا حيز التنفيذ في عام 2015. وبحلول عام 2017 ، أصبحت رواندا ثاني دولة أفريقية تنشئ 3 ملايين دولار الأمن السيبراني نظام مصمم لحماية المؤسسات العامة والخاصة من الجرائم عبر الإنترنت.
أصبح لدى رواندا الآن قانون جديد للجرائم الإلكترونية. في 31 مايو ، مرر مجلس النواب الرواندي مشروع القانونوهو مصمم لمساعدة كل من حكومة والقطاع الخاص. يتضمن القانون عقوبات جديدة على الهجمات السيبرانية وفقا لقانون العقوبات في البلاد ويتكامل مع القوانين التي وضعتها وزارة تكنولوجيا المعلومات والاتصالات الرواندية.
قال أغنيس موكازيبيرا ، رئيس اللجنة الدائمة للبرلمان الرواندي للتعليم والتكنولوجيا والثقافة والشباب ، "إننا نشهد حاليًا هجومًا إلكترونيًا عالميًا غير مسبوق. الهجمات التي تهدد اقتصادنا وأمننا القومي ".
نظرًا لأن القانون الجديد يركز على العقوبات الجنائية على ارتكاب الجرائم السيبرانية ، فإن أي فائدة لها للأمن السيبراني في رواندا تعتمد على مدى فعالية نظام الأمن السيبراني الجديد الذي تبلغ قيمته 3 ملايين دولار. القوانين جيدة فقط مثل إنفاذها ، ولا يمكن لتطبيق القانون القبض على الجرائم السيبرانية التي لا يستطيعون اكتشافها.
لكن البنية التحتية للأمن السيبراني والمهنيين في رواندا أظهروا قدراً كبيراً من الفعالية. في عام 2016 ، قال البنك الوطني لرواندا إنه كان قادرًا على إيقاف ما يقرب من 1,000 هجوم إلكتروني في اليوم تقريبًا استهدفت الشركات والمؤسسات والأفراد.
أنا متفائل إلى حد ما بشأن تقدم الأمن السيبراني الذي يتم إحرازه في هذه الدولة الأفريقية التي يبلغ عدد سكانها حوالي 11.2 مليون نسمة.
موارد ذات الصلة:
كيفية تحسين جاهزية الأمن السيبراني لشركتك
لماذا تعرض شبكتك للخطر مع نهج دفاعي للبرامج الضارة
المزايا السبع لتوظيف مزود الأمن السيبراني
الأمن السيبراني
حلول الأمن السيبراني
اختبر أمان بريدك الإلكتروني احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا المصدر: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/
