بدأت شركات الأمن السيبراني حول العالم دق ناقوس الخطر بعد اكتشاف فيروس جديد يُعرف باسم SORVEPOTEL يستهدف مستخدمي واتساب ويب، ويُعدّ من أكثر البرمجيات الخبيثة إثارة للقلق خلال العام الجاري، إذ يستخدم التطبيق نفسه كوسيلة للانتشار، ما يجعله قادراً على التسلل بسرعة بين المستخدمين حول العالم.

وبحسب تقرير نشرته شركة Trend Micro المتخصصة في أمن المعلومات، فإن الفيروس بدأ انتشاره في البرازيل، حيث تم تسجيل 477 حالة إصابة مؤكدة، منها 457 حالة داخل البلاد، إلا أن الخبراء يحذرون من أن انتقاله إلى دول أخرى مسألة وقت فقط.ويشير التقرير إلى أن الفيروس لا يهدف إلى سرقة بيانات المستخدمين أو حساباتهم البنكية، بل إلى الانتشار العشوائي وتعطيل الأنظمة، وهو ما قد يؤدي إلى تعليق الحسابات بسبب السلوك الآلي الذي يرصده النظام الأمني في واتساب، وفقا لموقع SORVEPOTEL.

ويبدأ الهجوم عادة برسالة تصيّد إلكتروني (Phishing) تصل من حساب مصاب سابقاً، ما يجعلها تبدو موثوقة للمستلمين.

وتحتوي الرسالة على ملف مضغوط بصيغة ZIP يبدو كأنه إيصال دفع أو فاتورة أو تقرير طبي، لكنه في الحقيقة يخفي ملفاً خبيثاً بامتداد .LNK. وبمجرد أن يفتحه المستخدم، يتم تشغيل برنامج مخفي يقوم بتنزيل الفيروس وتثبيته تلقائياً، ليبدأ بعدها بالعمل في كل مرة يتم فيها تشغيل الحاسوب.

وعندما يكتشف الفيروس أن المستخدم قد فتح واتساب ويب أو تطبيق سطح المكتب، يبدأ بإرسال ملفات مصابة لجميع جهات الاتصال والمجموعات، ما يؤدي إلى نشاط غير معتاد يتم تفسيره من قبل خوادم واتساب على أنه سلوك آلي، وبالتالي يتم تعليق الحساب بشكل مؤقت أو دائم.ولتفادي الإصابة، تنصح Trend Micro المستخدمين باتباع مجموعة من الإجراءات الوقائية، من بينها تعطيل التحميل التلقائي للملفات في واتساب ويب وتطبيق الحاسوب، وتجنب فتح الملفات المرسلة من مصادر مجهولة، حتى وإن بدت موثوقة.

كما شددت على أهمية تحديث أنظمة التشغيل وبرامج مكافحة الفيروسات بانتظام، وتوخي الحذر حتى مع الرسائل الواردة من الأصدقاء أو الزملاء، إذ قد يكون حسابهم مصاباً دون علمهم.

ويرى خبراء الأمن السيبراني أن خطورة SORVEPOTEL تكمن في قدرته على الانتشار السريع وتعطيل الخدمات الرقمية، ما يجعله تهديداً محتملاً للشركات والأفراد على حد سواء.

ويحذر المختصون من أن الفيروس قد يتطور في المستقبل إلى أداة للهجمات السيبرانية المعقدة إذا لم تُتخذ إجراءات وقائية عاجلة.وفي حال لاحظ المستخدم نشاطاً غريباً في حسابه، يُنصح بقطع الاتصال فوراً من واتساب ويب وإجراء فحص شامل ببرنامج مضاد للفيروسات.

ويؤكد الخبراء أن الوعي الرقمي هو خط الدفاع الأول ضد مثل هذه الهجمات التي تستغل الثقة بين المستخدمين والمنصات الشهيرة.في زمن تتغلغل فيه التكنولوجيا في كل تفاصيل الحياة، يبقى الحذر الرقمي ضرورة لا خياراً، إذ يمكن لرسالة واحدة خبيثة أن تفتح الباب أمام سلسلة من المخاطر التي تهدد خصوصيتنا وأماننا الإلكتروني.