وفقًا لـ”تشك بوينت للأبحاث” عادت عينات من “ايموتت” لتنتشر بسرعة من خلال زيادة نشاط “تريكبوت”، ويمنح “ايموتت”، المصنف كأكثر البرامج الخبيثة ضرراً في العالم، المقرصنين منفذًا خلفيًا إلى أجهزة الكمبيوتر المصابة، ويمكن تأجيره لعصابات برامج الفدية لاستخدامه في هجماتهم الخاصة. لذلك، يعد ظهور “ايموتت” من جديد مؤشرًا على هجمات برامج الفدية المستقبلية.
وكانت “تشك بوينت للأبحاث” قد أصدرت تحذيراً بشأن احتمالية هجمات برامج الفدية، مشيرةً إلى الانتشار السريع لعينات “ايموتت” عبر “تريكبوت”، حيث تشير إلى أن الأشهر العشرة الماضية والتي تلت ايقاف “ايموتت” بالقانون، شهدت أن “تريكبوت” قد أضر بـ 140.000 شخص في 149 دولة. وفي 15 نوفمبر 2021 تعرفت “تشك بوينت للأبحاث” على عينات “ايموتت” جديدة تنتشر من خلال “تريكبوت” ما يشير الى هجمات برامج الفدية المستقبلية لأنه يمنح عصابات برامج الفدية بابًا خلفيًا في أجهزة الكمبيوتر المصابة.
لوتيم فينكلشتاين، رئيس قسم ملاحقة التهديدات، في “تشك بوينت للأبحاث” قال: “لطالما كانت “ايموتت” أقوى شبكة روبوتات في تاريخ الجرائم الإلكترونية مع قاعدة عدوى غنية. الآن، أعادت “ايموتت” بيع قاعدة اهدافها الخاصة إلى جهات تهديد أخرى بهدف نشر برامجها الضارة، وفي معظم الأحيان، لعصابات برامج الفدية.
وحذر أن عودة “ايموتت” هي علامة تحذير رئيسية لزيادة أخرى في هجمات برامج الفدية بحلول عام 2022. يقوم “تريكبوت”، الذي تعاون دائمًا مع “ايموتت”، بتسهيل عودة “ايموتت” من خلال إسقاطه على الضحايا.
وقد سمح هذا لـ“ايموتت” بالعودة من موقع القوي، وليس من نقطة الصفر. في غضون أسبوعين فقط، أصبح “ايموتت” البرنامج الخبيث السابع الأكثر شيوعًا، كما هو مبيّن في قائمة البرامج الضارة الأكثر خطرًا. يجب أن نتعامل مع عدوى “ايموتت” و“تريكبوت”، كما لو انها حالات هجمات برامج الفدية؛ والا، تصبح مسألة وقت فقط قبل أن نضطر إلى التعامل مع هجوم فعلي لبرامج الفدية”.
في عملية إنفاذ قانون دولية بقيادة “يوروبول” و”يوروجست”، تمت مصادرة البنية التحتية لـ”ايموتت” وتوقيف شخصين في بداية العام. لكن في 15 نوفمبر 2021، بدأت أجهزة الكمبيوتر المصابة ببرنامج “تريكبوت”، في توزيع عينات “ايموتت” من خلال تشجيع المستخدمين على تنزيل ملفات مضغوطة محمية بكلمة مرور تحتوي على مستندات ضارة تعيد بناء شبكة الروبوتات الخاصة بـ“ايموتت”. تم أيضًا تحديث عمليات “ايموتت”، مع إضافة بعض التقنيات الجديدة إلى مجموعة الأدوات.
يظهر أدناه ضحايا إيموتيت لعام 2021.
ويتزايد نشاط “تريكبوت” بمعدل ثابت. منذ ازالة الروبوتات، وحدد “تشك بوينت للأبحاث” أكثر من 140.000 ضحية لـ “تريكبوت” في جميع أنحاء العالم، من ضمنها الشركات والأفراد. أثّر “تريكبوت” على 149 دولة في المجموع، وهو ما يمثل أكثر من 75% من دول العالم.
“تريكبوت” بحسب الجغرافيا
الشكل 3. ضحايا “تريكبوت” منذ 1 نوفمبر 2020 بحسب البلدان
“تريكبوت” بحسب الصناعة
تتبع “تشك بوينت للأبحاث” توزيع الضحايا حسب الصناعات كما هو مبيّن في الرسم البياني أدناه. يشكل الضحايا من الصناعات البارزة أكثر من 50 % من جميع الضحايا.
الشكل 4. ضحايا “تريكبوت” منذ 1 نوفمبر
