خدمات الحاسوب ServicesOrdinator خدمات الحاسوب ServicesOrdinator
recent

آخر الأخبار

recent
recent
جاري التحميل ...
recent

مواقع تستغل فيروس كورونا لاختراق الأجهزة

نظرًا للانتشار الكبير لفيروس كورونا المستجد الذي يهدد كل دول العالم دون استثناء حيت أعلنته منضمة الصحة العالمية وباءََا دولياََ، وبينما أصبح الجميع يراقب عن كثب كيفية انتشاره السريعة في جميع أنحاء العالم. ظهرت العديد من المنصات الإلكترونية في شكل خرائط أنشأت بهدف تتبع نسبة انتشار COVID-19. ولكن في نفس الوقت، وجدها المخترقون طريقة لاستخدام هده المنصات لحقن البرامج الضارة في أجهزة الكمبيوتر والهواتف الذكية.

اكتشف الباحثون الأمنيين، في شركة
IBM X-Force Threat Intelligence أن المخترقون يستخدمون هده الخرائط لسرقة معلومات المستخدمين السرية بما في ذلك أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان وغيرها من المعلومات المخزنة في المتصفح واستعمال البريد الإلكتروني لتصيد الضحايا باستخدام فيروس كورونا كطعم.
 



وتقوم الفكرة على تصميم مواقع ويب متعلقة بفيروس كورونا المستجد حيت تتم مطالبتك بتنزيل تطبيق خاص بتتبع الفيروس لإبقائك على اطلاع دائم بالوضع. غالبا مثل هده التطبيقات لا تحتاج إلى أي تثبيت، فبمجرد الضغط عليها يبدأ عملها كواجهة لخلق منفذ للمهاجمين لإنشاء ملف ثنائي ضار وتثبيته على جهاز الكمبيوتر أو الهاتف الخاص بك. وفي المقابل يعرض لك خريطة لكيفية انتشار COVID-19 حتى لا يراودك الشك في الهدف الرئيسي للبرنامج، أو تتم مراسلتك عبر بريد إلكتروني يتضمن روابط لمعلومات أو برامج لجمع الأخبار عن فيروس كورونا المستجد.

للتوضيح أكتر، مثل هده المواقع تشكل خرائط حقيقية لتتبع حالة الفيروس COVID-19، ولكن لها عنوان URL مختلف أو تفاصيل مختلفة عن المصدر الأصلي.

حاليًا، لا تؤثر مثل هده البرامج الضارة إلا على الأجهزة التي تشتغل بنظام ويندوز و
نظام الأندرويد. لكن يتوقع المحللون أن يعمل المهاجمون على تطوير نسخة جديدة قد تؤثر على الأنظمة الأخرى أيضًا.

وأشار المحللين إلى أن هذه الطريقة استخدمت البرمجيات الخبيثة المعروفة باسم AZORult، والتي تم اكتشافها لأول مرة سنة 2016. AZORult تم تصميمها لسرقة البيانات من جهاز الكمبيوتر الخاص وإصابته ببرامج ضارة أخرى أيضًا. ويتم استخدامه لسرقة قائمة المواقع التي تم تصفحها وملفات تعريف الارتباط ومعرف كلمات المرور والعملات المشفرة... كما يمكنه تنزيل برامج ضارة إضافية على الأجهزة المصابة. يتم بيع AZORult بشكل شائع في المنتديات السرية الروسية بغرض جمع البيانات الحساسة من جهاز كمبيوتر مصاب وقد أكدت Kaspersky Lab في مدونتها أنها رصدت ملفات ملغمة تحمل اسم "Coronavirus" على ملفات بامتداد PDF و MP4 ومستندات Word.

كما يقوم إصدار جديد مطور من AZORult بإنشاء حساب "المسؤول" سري على جهاز الكمبيوتر الخاص بك لتنفيذ هجمات عن بعد دون دراية منك.

كيفية تجنب البرمجيات الخبيثة؟

لحماية نفسك من هده الهجمات وللحصول على معلومات تتعلق بفيروس كورونا المستجد، يجب عليك فقط استخدام المواقع التي تم التحقق منها والرسمية كمنظمة الصحة العالمية أو المواقع الحكومية داخل كل دولة أو بعض مواقع الأخبار التي لديك ثقة كاملة بها. 
بشكل عام، تستطيع تجنب معظم المخاطر باتباع نفس النصائح كما هو الحال في الأوقات العادية. لا تنقر على روابط من أشخاص مجهولين. قم بتنزيل أو تثبيت البرامج من مصادر موثوقة. وتحقق من دقة عنوان URL لأي موقع إلكتروني يطلب من المستخدمين إدخال كلمة مرور: غالبًا ما يقوم المخترقون بإعداد عناوين URL تشبه مواقع الويب الحقيقية لجمع كلمات المرور. 

مواضيع ذات صلة

التعليقات



إذا أعجبك محتوى موقعنا نتمنى أن تبقى على تواصل دائم معنا ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في البريد السريع للمدونة ليصلك جديدنا على بريدك الالكتروني فور نزوله، كما يمكنك مراسلتنا عبر نمودج الموقع بالضغط على زر الميكروفون المجاور ...

إتصل بنا

اختر لغتك

© جميع الحقوق محفوظة

خدمات الحاسوب ServicesOrdinator

2019-2020