طريقة شيطانية جديدة لاختراق الأجهزة

وفقاً للباحثين في شركة الحماية تريند مايكرو ودودج، فإن هذه التقنية الأمنية استعملت من قبل حملة البريد الإلكتروني المزعج الأخيرة والتي استهدفت الشركات والمنظمات في أوروبا والشرق الأوسط وأفريقيا.

السمات: جرائم رقمية
  • E-Mail
طريقة شيطانية جديدة لاختراق الأجهزة يحتاج مستخدمو أحدث إصدار من حزمة برمجيات المكتب مايكروسوفت أوفيس إلى الموافقة على تنزيل البرمجيات الضارة قبل تمكنها من إصابة جهاز الحاسب
 رياض ياسمينة بقلم  June 13, 2017 منشورة في 

اكتشف باحثو الأمن أن قراصنة الإنترنت قد بدأوا أخيراً باستخدام برنامج تنزيل البرمجيات الخبيثة، بحيث يعمل هذا البرنامج على تثبيت البرمجيات الخبيثة من نوع تروجان المتعلقة بالأعمال والأمور المصرفية والحسابات البنكية على جهاز الحاسب الخاص بالضحية حتى لو لم يقم المستخدم بالنقر على أي شيء.

ويعتقد العديد من المستخدمين أنهم في مأمن من البرمجيات الخبيثة بمجرد أنهم لا يضغطون على روابط مشبوهة المظهر، إلا أن شخص ما وجد وسيلة جديدة لتنصيب تلك البرمجيات على جهاز الحاسب، وكل ما يلزم المهاجم لتنزيل تلك البرمجيات الخبيثة هو تحريك مؤشر الفأرة فوق رابط تشعبي موجود ضمن ملف ناقل من نوع "باور بوينت".

ووفقاً للباحثين في شركة الحماية تريند مايكرو ودودج، فإن هذه التقنية الأمنية استعملت من قبل حملة البريد الإلكتروني المزعج الأخيرة والتي استهدفت الشركات والمنظمات في أوروبا والشرق الأوسط وأفريقيا، وكان موضوع تلك الرسائل الإلكترونية مرتبط بالغالب بأمور مالية مثل الفواتير وطلبات الشراء مع عرض تقديمي مرفق بصيغة "باور بوينت".

ويحتوي الملف المرفق بصيغة "باور بوينت" على ارتباط تشعبي واحد موجود في منتصف الملف يشير إلى "جار التحميل ... يرجى الانتظار"، بحيث يحتوي ذلك الارتباط على نص برمجي ضار من نوع PowerShell مضمن، ويجري تنفيذ البرنامج النصي الضار بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.

ويحتاج مستخدمو أحدث إصدار من حزمة برمجيات المكتب مايكروسوفت أوفيس إلى الموافقة على تنزيل البرمجيات الضارة قبل تمكنها من إصابة جهاز الحاسب، وذلك لأن الإصدارات الأحدث من حزمة برمجيات أوفيس تمتلك طريقة عرض محمية، والتي تظهر للمستخدم تحذيراً عند بدء تشغيل البرنامج النصي عن احتمال وجود مشكلة أمنية.

ويمكن للمستخدم النقر على خيار "تعطيل" لعدم السماح لتلك البرامج النصية بالعمل، إلا أن مستخدمي الإصدارات القديمة من الحزمة لا يمتلكون تلك الطبقة الإضافية من الأمن والحماية، وباستطاعة تلك البرمجيات الخبيثة سرقة بيانات الاعتماد الخاصة بالمستخدم ومعلومات حساباته المصرفية بمجرد تحريك مؤشر الماوس فوق الرابط التشعبي.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code