جدة/  استهدفت عملية تخريبية إلكترونية معقدة معروفة بالاسم "دارك تكلا" مستخدمين في أمريكا اللاتينية، ولا سيما المكسيك، خلال السنوات الخمس الماضية، من أجل سرقة بيانات اعتماد الدخول إلى الحسابات المصرفية والبيانات الشخصية والمؤسسية باستخدام برمجية خبيثة يمكنها التحرك تلقائياً عبر حاسوب الضحية غير المتصل بالإنترنت.

 وتنتشر البرمجية الخبيثة، وفقاً لباحثين من مختبر "كاسبرسكي لاب"، من خلال أدوات USB مصابة وعبر وسائل التصيد الموجّه وتتضمن مزايا متطورة لتجنب الكشف عنها، ويعتقد أن الجهة التي تقف وراء العملية التخريبية هذه جهة ناطقة بالإسبانية.

 وقد جرى تطوير البرمجية الخبيثة التي تسمى "دارك تكلا" والبنية التحتية الداعمة لها تطويراً غير مألوف لجعلها تناسب عمليات الاحتيال المالي و بذلك تشكل تهديداً يركِّز بالأساس على سرقة المعلومات المالية، ولكنها  و بمجرد الدخول إلى جهاز الحاسوب، تقوم بسحب بيانات اعتماد الدخول إلى مواقع أخرى، تشمل مواقع ويب شهيرة، تجمع خلالها عناوين البريد الإلكتروني الشخصية والتجارية والسجلات الخاصة بأسماء النطاق وحسابات تخزين الملفات والمزيد، ربما لتُباع أو تستخدم في عمليات تخريبية مستقبلية.

 وتحمل البرمجية الخبيثة حمولة متعددة المراحل توزّعها على المستخدمين وما أن تدخل في جهاز حاسوب حتى تقوم بالاتصال بخادم القيادة الذي تتبع له لتلقي الإرشادات، ولا يتم تسليم الحمولة إلى الضحية إلا عندما تُستوفى بعض شروط الشبكة التقنية. وإذا اكتشفت البرمجية الخبيثة حلاً أمنياً مثبتاً، أو نشاطاً لمراقبة الشبكة أو علامات تشير إلى أن العيّنة يتم تشغيلها في بيئة تحليل أمني، مثل تقنيات الفصل الافتراضي Snadbox، فإنها توقف عملية الإصابة وتلغي نفسها من النظام.

أما في حال لم تعثر على أي من هذه الحلول والأنشطة على النظام، تنشّط البرمجية الخبيثة العدوى ناسخة ملفاً تنفيذياً إلى قرص تخزين محمول من أجل التشغيل التلقائي للملف، ما يمكّن البرمجية الخبيثة من التحرّك عبر الأجهزة دون الحاجة إلى الاتصال بالشبكة من خلال قرص التخزين.

وتحتوي الغرسة الخبيثة على جميع الوحدات المطلوبة للعملية للحصول على تفاصيل تسجيل الدخول ومعلومات شخصية أخرى. وعندما يطلب خادم القيادة من البرمجية تنفيذ العملية يتم فكّ تشفير مختلف الوحدات وتنشيطها و تحميل جميع البيانات المسروقة.

إن التحليل المتعمق كشف عن مستوى التعقيد المتقدم في عمل البرمجية الخبيثة التي لا تسلّم حمولتها الخبيثة إلاّ عندما تقرّر أن الوضع آمن للقيام بذلك.

ونصح مختبر كاسبرسكي لاب المستخدمين، بالتحقق من أية مرفقات في رسائل البريد الإلكتروني بأحد حلول مكافحة الفيروسات قبل فتحها، وتعطيل ميزة التشغيل التلقائي من أقراص USB، والتحقق من سلامة أقراص  USB بأحد حلول مكافحة الفيروسات قبل فتحها، وعدم وصل أجهزة USB مجهولة المصدر أو المحتوى بالحاسوب، واستخدام حل أمني مع حماية قوية إضافية ضد التهديدات المالية.

 فيما نصحت الشركات يتعطيل منافذ USB على أجهزة الحاسوب إلا إذا كانت مطلوبة للاستخدام في النشاط التجاري، وضبط التعامل بأقراص USB من خلال تحديد الطريقة الآمنة التي يمكن استخدامها والغرض منها، وتثقيف الموظفين بشأن الممارسات الآمنة في استخدام أقراص USB، لا سيما إذا كانوا يقومون بنقلها بين أجهزتهم المنزلية والمؤسسية، والحفاظ على أقراص USB وعدم تركها في متناول أشخاص آخرين.