ارتفاع الشهداء الصحفيين في غزة إلى 189
بالتفاصيل .. اهم قرارات مجلس الوزراء في جلسته المنعقدة اليوم
الصحة اللبنانية: 24 شهيدا في غارات على البقاع
الأردن .. السماح للمستثمرين في مشاريع البترول بتقديم عروض دون مذكرات تفاهم
كولومبيا والنرويج يلتزمان باعتقال نتنياهو
ارتفاع ضحايا مجزرة بيروت ومصدر ينفي استهداف قيادي بحزب الله
انتخاب الأميرة آية بنت فيصل رئيسة لاتحاد الكرة الطائرة
(وكلاء السيارات) تعلق على القرار الجديد حول ضريبة المركبات الكهربائية
رويترز: أوكرانيا خسرت أكثر من 40% من الأراضي التي سيطرت عليها في كورسك الروسية
وزير الدفاع الأميركي يشدد على التزام بلاده بحل دبلوماسي في لبنان
أبو عبيدة: مقتل أسيرة في غزة والخطر يهدد حياة أخرى
إيلون ماسك: أمريكا تتجه بسرعة كبيرة نحو الإفلاس
الأردنيون يقيمون صلاة الاستسقاء
اشتعال مركبة بخلدا وبطولة مواطن تحول دون وقوع كارثة
قرار حكومي جديد حول ضريبة السيَّارات الكهربائيَّة
أول تعليق لإردوغان على مذكرة الجنائية الدولية لاعتقال نتانياهو
المرصد العمالي: الحد الأدنى للأجور لا يغطي احتياجات أساسية للعاملين وأسرهم
الديوان الملكي: الأردن يوظف إمكانياته لوقف العدوان الإسرائيلي على غزة ولبنان
ترمب يرشح الطبيبة الأردنية جانيت نشيوات لمنصب جراح عام الولايات المتحدة
زاد الاردن الاخباري -
منذ شهر مارس الماضي، تنتشر حملة شائنة مستمرة تتبنى سلاسل هجوم جديدة ومبتكرة لاستهداف المستخدمين.
ويحذّر خبراء الإنترنت من أن البرمجيات الخبيثة والمتطورة هذه، تنتحل صفة غوغل كروم ومايكروسوفت، ولديها القدرة على سرقة الأموال من مالكي أجهزة الكمبيوتر العاملة بنظام ويندوز.
تظهر كتحديثات زائفة
هذه البرامج الضارة تظهر كتحديثات زائفة في متصفحات الإنترنت مثل كروم، وتحاكي أيضًا برامج مثل مايكروسوفت "Word"، وكل ذلك لإجبار المستخدمين على تنزيل سلسلة ضارة من التعليمات البرمجية.
ومن هناك، يتمكن ما يعرف بهجوم حصان طروادة المتأخر من الوصول إلى العملات المشفرة والملفات الحساسة والمعلومات الشخصية للمستخدم.
وفي كثير من الأحيان، يظهر للمستخدمين مربع نص منبثق يشير إلى حدوث خطأ عند محاولة فتح مستند أو صفحة الويب، ويتم توفير الإرشادات لنسخ ولصق كود ضار في برنامج "PowerShell"، وهو برنامج مايكروسوفت للنصوص البرمجية، لفتح هذا الكود وإصلاح الخطأ. وذلك يمكن الهاكر من اختراق النطام والوصول إلى العملة المشفرة الخاصة بالضحايا.
إغراء البريد الإلكتروني
كذلك، هناك طريقة أخرى لاختراق الكمبيوتر وهي من خلال إغراء البريد الإلكتروني، وهي حيلة مشابهة للتصيد الاحتيالي.
وستحتوي رسائل البريد الإلكتروني الملغومة التي تبدو وكأنها متعلقة بالعمل، على ملف يشبه مايكروسوفت "Word" ويحتوي على مجموعة متنوعة من الرسائل التي تنذر بوجود خطأ، مع أزرار زائفة للنقر عليها تدعي إصلاح هذا الخطأ.
وبالمثل، يطلب من المستخدمين فتح برنامج "PowerShell" ونسخ تعليمات البرمجية الضارة.
وتضمنت الحملة أكثر من 100000 رسالة واستهدفت آلاف المؤسسات والأفراد على مستوى العالم.
وبطريقة مماثلة، تم أيضًا محاكاة خدمة التخزين السحابية "OneDrive" الخاصة بشركة مايكروسوفت، لأغراض شريرة.
وتجدر الإشارة إلى أن الهندسة الاجتماعية في رسائل الخطأ المزيفة ذكية جدًا، وتظهر كأنها إشعار رسمي قادم من نظام التشغيل.
كيف تحمي نفسك؟
على الرغم من ذكاء البرمجية الخبيثة الجديدة، هناك جانب إيجابي يتمثل في أن سلسلة الهجوم هذه تتطلب تفاعلًا كبيرًا من قبل المستخدم لتكون ناجحة.
بمعنى آخر، كن ذكيًا ولا تقم أبدًا بتنزيل أي شيء يبدو غير مصرح به أو مشبوهًا.
فالمتصفحات والبرامج الشائعة على نطاق واسع مثل كروم و"Word"، لن تطلب منك أبدًا بإدخال التعليمات البرمجية والكودات يدويًا من خلال تطبيق آخر لإصلاح الأخطاء في وظائفها الأساسية.
|
جميع الحقوق محفوظة © لصحيفة زاد الاردن الالكترونية - 2014 لا مانع من الاقتباس واعادة النشر شريطة ذكر المصدر وكالة زاد الاردن الاخبارية |
|
