الرواشدة يكتب : نريد أن نسمع مقترحات «الباشَوَات» و «رجالات الدولة»
قرار بإلزام «الصحة» دفع 1.6 مليون دينار لشركة بناء مستشفيات
بأشد العبارات .. الاردن يدين استهداف مربع سكني في بيت لاهيا شمال غزة
ابو طير يكتب : تجنب الحرب مؤقت لهذه الأسباب
إيران تكشف الدولة التي استخدم الاحتلال أجواءها لقصف مواقعها العسكرية
الرد الإسرائيلي بين الإنتقاد والسخرية .. !
الصاغة : ركود حاد وضعف في العرض والطلب في الاردن
قمة دولية لبحث جهود السلام بالمنطقة قريبا .. والأردن يضغط بقوة
حمد بن جاسم: إسرائيل احترمت الخطوط الحمراء في ضرباتها ضد إيران
40 % من صادرات الاردن لمنطقة التجارة العربية
عرض إسرائيلي يقضي بإبعاد قادة حماس من غزة .. سيُطرح في الدوحة
برشلونة يدمر شباك ريال مدريد برباعية في البرنابيو
إيران تفصح عن عدد ضحايا الهجوم الإسرائيلي
مقتل جندي في لبنان يرفع خسائر جيش الاحتلال إلى 898 منذ انطلاق "طوفان الأقصى"
اغلاق مسرب بين دوار الشعب والثامن بسبب أعمال صيانة
قمة أممية ستعقد في بداية نوفمبر المقبل لمناقشة جهود السلام في الشرق الأوسط.
حزب الله يدعو سكان 25 مستوطنة للإخلاء
لبيد ينتقد ضعف هجوم إسرائيل على إيران
وزير الاقتصاد الرقمي: خطة لرقمنة 960 خدمة حكومية إضافية خلال الشهور المقبلة
زاد الاردن الاخباري -
منذ شهر مارس الماضي، تنتشر حملة شائنة مستمرة تتبنى سلاسل هجوم جديدة ومبتكرة لاستهداف المستخدمين.
ويحذّر خبراء الإنترنت من أن البرمجيات الخبيثة والمتطورة هذه، تنتحل صفة غوغل كروم ومايكروسوفت، ولديها القدرة على سرقة الأموال من مالكي أجهزة الكمبيوتر العاملة بنظام ويندوز.
تظهر كتحديثات زائفة
هذه البرامج الضارة تظهر كتحديثات زائفة في متصفحات الإنترنت مثل كروم، وتحاكي أيضًا برامج مثل مايكروسوفت "Word"، وكل ذلك لإجبار المستخدمين على تنزيل سلسلة ضارة من التعليمات البرمجية.
ومن هناك، يتمكن ما يعرف بهجوم حصان طروادة المتأخر من الوصول إلى العملات المشفرة والملفات الحساسة والمعلومات الشخصية للمستخدم.
وفي كثير من الأحيان، يظهر للمستخدمين مربع نص منبثق يشير إلى حدوث خطأ عند محاولة فتح مستند أو صفحة الويب، ويتم توفير الإرشادات لنسخ ولصق كود ضار في برنامج "PowerShell"، وهو برنامج مايكروسوفت للنصوص البرمجية، لفتح هذا الكود وإصلاح الخطأ. وذلك يمكن الهاكر من اختراق النطام والوصول إلى العملة المشفرة الخاصة بالضحايا.
إغراء البريد الإلكتروني
كذلك، هناك طريقة أخرى لاختراق الكمبيوتر وهي من خلال إغراء البريد الإلكتروني، وهي حيلة مشابهة للتصيد الاحتيالي.
وستحتوي رسائل البريد الإلكتروني الملغومة التي تبدو وكأنها متعلقة بالعمل، على ملف يشبه مايكروسوفت "Word" ويحتوي على مجموعة متنوعة من الرسائل التي تنذر بوجود خطأ، مع أزرار زائفة للنقر عليها تدعي إصلاح هذا الخطأ.
وبالمثل، يطلب من المستخدمين فتح برنامج "PowerShell" ونسخ تعليمات البرمجية الضارة.
وتضمنت الحملة أكثر من 100000 رسالة واستهدفت آلاف المؤسسات والأفراد على مستوى العالم.
وبطريقة مماثلة، تم أيضًا محاكاة خدمة التخزين السحابية "OneDrive" الخاصة بشركة مايكروسوفت، لأغراض شريرة.
وتجدر الإشارة إلى أن الهندسة الاجتماعية في رسائل الخطأ المزيفة ذكية جدًا، وتظهر كأنها إشعار رسمي قادم من نظام التشغيل.
كيف تحمي نفسك؟
على الرغم من ذكاء البرمجية الخبيثة الجديدة، هناك جانب إيجابي يتمثل في أن سلسلة الهجوم هذه تتطلب تفاعلًا كبيرًا من قبل المستخدم لتكون ناجحة.
بمعنى آخر، كن ذكيًا ولا تقم أبدًا بتنزيل أي شيء يبدو غير مصرح به أو مشبوهًا.
فالمتصفحات والبرامج الشائعة على نطاق واسع مثل كروم و"Word"، لن تطلب منك أبدًا بإدخال التعليمات البرمجية والكودات يدويًا من خلال تطبيق آخر لإصلاح الأخطاء في وظائفها الأساسية.
|
جميع الحقوق محفوظة © لصحيفة زاد الاردن الالكترونية - 2014 لا مانع من الاقتباس واعادة النشر شريطة ذكر المصدر وكالة زاد الاردن الاخبارية |
|
