ما هو كيوبوت؟

هو عبارة عن برمجية حصان طروادة مصرفي لوحظ أول مرة عام 2007، ولا تزال تشكل تهديداً مستمراً للمؤسسات، وأصبحت واحدة من أحصنة طروادة المصرفية المعروفة على مستوى العالم.

خطورة كيوبوت

يستخدم متسللون برمجية كيوبوت لتوزيع العديد من سلالات برامج الفدية لصيد الألعاب الكبيرة، إذ يسمح كيوبوت بالاستهداف الآلي للبيانات المالية ورسائل البريد الإلكتروني المخزنة محلياً، وكلمات مرور النظام أو تجزئة كلمات المرور، وكلمات مرور موقع الويب وملفات تعريف الارتباط من مخابئ متصفح الويب. كما يمكنه تسجيل ضغطات المفاتيح لسرقة أي بيانات اعتماد تُدخل يدوياً.

كيف يعمل هجوم كيوبوت؟

يستخدم كيوبوت عدة تقنيات لسرقة المعلومات الحساسة من الضحايا مثل:

  • مراقبة نقرات المفاتيح وإرسال السجلات إلى الأنظمة التي يتحكم فيها المهاجم.
  • تعداد ملفات النظام لتحديد تجزئة كلمات المرور المخزنة.
  • البحث في مخابئ كلمات مرور المتصفح لسرقة كلمات المرور المخزنة باستخدام ميزة الملء التلقائي للمتصفح

الوقاية من هجوم كيوبوت

تُعد الطريقة الأكثر فاعلية لمنع التعرض لهجوم كيوبوت هي منع المهاجمين من الوصول الأولي والانتشار عبر الشبكة، إليك أفضل الممارسات للوقاية من هذه الهجمات:

  • تدريب وتوعية المستخدمين وتثقيف الموظفين حول تقنيات التصيد الاحتيالي، ووضع إجراءات موحدة للتعامل مع رسائل البريد الإلكتروني والوثائق المشبوهة.
  • تهيئة البريد الإلكتروني لإرسال إشعار للمستخدمين عندما تنشأ رسائل البريد الإلكتروني من خارج المؤسسة، وحظر مرفقات الملفات المحمية بكلمة مرور جميعها.
  • استخدام برامج الحماية لإدارة نقاط الضعف والثغرات وتحديثه باستمرار
  • تثبيت نظام التشغيل وتحديثات التطبيقات وتصحيحات الأمان في أقرب وقت ممكن بعد توفرها.

المحتوى محمي