تقرير يكشف عن برمجية خبيثة تستهدف المؤسسات عبر رسائل البريد الإلكتروني الاحتيالية
تتعرض المؤسسات والأفراد لهجمات برمجية خطيرة انتشرت بشكل سريع خلال الفترة الماضية، حيث أعلن مركز كاسبرسكي عن استهداف أكثر من 5000 مستخدم في عمليات اختراق باستخدام برمجية متطورة تُعرف بإيفيمر، هذه الضغوط تزايدت بين أكتوبر 2024 ويوليو 2025، مما يستدعي اتخاذ إجراءات أمنية صارمة.
تُعد البرازيل الدولة الأكثر تأثراً بهذه البرمجية، حيث تأثرت 1,500 مستخدم، كما طالت الهجمات دولاً أخرى من بينها الهند وإسبانيا وروسيا وإيطاليا وألمانيا، مما يشير إلى نطاقها الواسع وخطورتها، هذا النوع من التهديدات يتطلب وعيًا أكبر بين الأفراد والمؤسسات للتصدي له.
تركزت هجمات هاكرز هذا العام على موظفي الشركات، من خلال استخدام برمجية إيفيمر التي تتسم بقدرتها على سرقة عناوين محافظ العملات المشفرة، بدأت أولى إصداراتها في أكتوبر 2024، عبر مواقع ووردبريس المخترقة، مما يجعل الحاجة لتعزيز الحماية على منصات الإنترنت ضرورة ملحة، لا سيما في ظل التوسع المستمر.
في يونيو 2025، استخدمت برمجية إيفيمر طرقاً جديدة لنشر نفسها، من خلال رسائل البريد الإلكتروني التصيدية، إذ يتقمص المهاجمون شخصيات شركات قانونية لإيهام الضحايا بوجود دعاوى قضائية مزعومة حول أسماء النطاقات، مما يؤدي إلى تحميل البرمجيات الخبيثة دون شعور الضحية بالخطر.
وحسب أرتيوم أوشكوف من كاسبرسكي، يتسم هذا النوع بالأساليب المتنوعة التي يعتمدها المهاجمون، حيث يجذبون الأفراد من خلال ملفات تورنت مضللة، بينما يستهدفون بيئات العمل من خلال رسائل البريد الإلكتروني، التكتيك نفسه يعتمد على جعل الضحية تقوم بتحميل البرنامج بنفسها.
للحماية من هذه التهديدات، يُنصح المستخدمون بتجنب تحميل ملفات من مصادر غير موثوقة، من الضروري التحقق من هوية مرسلي الرسائل الإلكترونية، بالإضافة إلى تحديث برامج مكافحة الفيروسات بشكل دوري،. هذه الخطوات تكمن في كونها درع الحماية الأساسية ضد الفيروسات.
ينبغي على الأفراد الحذر بعدم النقر على الروابط أو فتح المرفقات من الرسائل غير المرغوب فيها،. تقليل هذه المخاطر يتطلب الوعي المستمر والممارسة الفعالة لأفضل الطرق الأمنية لتجنب الإصابة بالبرمجيات الخبيثة.
أيضًا، من المهم الالتزام بالتحديث المنتظم للبرامج واستخدام كلمات مرور قوية، تفعيل خاصية المصادقة الثنائية يمكن أن يعزز الأمان الشخصي، من الضروري مراقبة الأنظمة بشكل مستمر لرصد أي علامات على اختراقات محتملة، هذه الممارسات تساعد في تأمين البيانات.
ينصح أيضًا بتثبيت حل أمني موثوق، فهذه الحلول تقدم معالجة تلقائية للتهديدات، بالإضافة إلى أنها تعطي تنبيهات عند الحاجة،. تعزيز هذا الجانب يمكن أن يقلل بشكل كبير من حالات الاختراق، ويمنح الأفراد شعورًا بالطمأنينة.
