أول وكالة اخبارية خاصة انطلقت في الأردن

تواصل بلا حدود

أخر الأخبار
حكومة الخصاونة تقترب من المنطقة الآمنة تعليق المساعدات الغذائية لـ100 ألف لاجئ بالمملكة الفايز: الأردن ينعم بالأمن والاستقرار وسط منطقة مشتعلة بالصراعات الأردن والاتحاد الأوروبي يؤكدان رغبتهما الارتقاء بالعلاقة إلى مستوى الشراكة الاستراتيجية كيف يمكن عودة نمو الصادرات بعد تراجعها ؟ الحديدي: الشريحة الصفرية فكرة مبتكرة للحفاظ على "تقاعد الأطباء" حوافز مالية للاعبين أردنيين يحققون ميداليات في أولمبياد باريس هآرتس: الاحتلال يحتجز 1500 جثة مجهولة الهوية من غزة توقيع اتفاقية قرض بـ400 مليون يورو للماء والمناخ في الأردن المعشر يحذر من عودة ترمب إلى سدة الحكم لقاء بين حركتي فتح وحماس في بكين نهاية الأسبوع الليكود يقدم شكوى للشرطة ضد التحريض على نتنياهو ترمب يختار نائب الرئيس في حال فوزه نتنياهو يصر على رفض الانسحاب من محور فيلادلفيا سلامي يكشف عن 3 مباريات ودية للنشامى بمعسكر تركيا التربية الاردنية : ضبط عاملين يصورون ورقة أسئلة التوجيهي الزرقاء: مطالب بتخصيص قطعة أرض لإنشاء مركز إيواء للكلاب الضالة تسليم منازل لـ 18 أسرة في الرمثا ضمن المبادرة الملكية. الملك يدعو رئيس وزراء بريطانيا لحشد دعم دولي لوقف النار بغزة فريق وزاري يطلع على المشاريع المنفذة في الكرك.
الصفحة الرئيسية علوم و تكنولوجيا برامج "ذكية" لسرقة الأموال .. كيف...

برامج "ذكية" لسرقة الأموال.. كيف تحمي نفسك؟

برامج "ذكية" لسرقة الأموال .. كيف تحمي نفسك؟

21-06-2024 09:25 AM

زاد الاردن الاخباري -

منذ شهر مارس الماضي، تنتشر حملة شائنة مستمرة تتبنى سلاسل هجوم جديدة ومبتكرة لاستهداف المستخدمين.

ويحذّر خبراء الإنترنت من أن البرمجيات الخبيثة والمتطورة هذه، تنتحل صفة غوغل كروم ومايكروسوفت، ولديها القدرة على سرقة الأموال من مالكي أجهزة الكمبيوتر العاملة بنظام ويندوز.

تظهر كتحديثات زائفة

هذه البرامج الضارة تظهر كتحديثات زائفة في متصفحات الإنترنت مثل كروم، وتحاكي أيضًا برامج مثل مايكروسوفت "Word"، وكل ذلك لإجبار المستخدمين على تنزيل سلسلة ضارة من التعليمات البرمجية.

ومن هناك، يتمكن ما يعرف بهجوم حصان طروادة المتأخر من الوصول إلى العملات المشفرة والملفات الحساسة والمعلومات الشخصية للمستخدم.

وفي كثير من الأحيان، يظهر للمستخدمين مربع نص منبثق يشير إلى حدوث خطأ عند محاولة فتح مستند أو صفحة الويب، ويتم توفير الإرشادات لنسخ ولصق كود ضار في برنامج "PowerShell"، وهو برنامج مايكروسوفت للنصوص البرمجية، لفتح هذا الكود وإصلاح الخطأ. وذلك يمكن الهاكر من اختراق النطام والوصول إلى العملة المشفرة الخاصة بالضحايا.

إغراء البريد الإلكتروني

كذلك، هناك طريقة أخرى لاختراق الكمبيوتر وهي من خلال إغراء البريد الإلكتروني، وهي حيلة مشابهة للتصيد الاحتيالي.

وستحتوي رسائل البريد الإلكتروني الملغومة التي تبدو وكأنها متعلقة بالعمل، على ملف يشبه مايكروسوفت "Word" ويحتوي على مجموعة متنوعة من الرسائل التي تنذر بوجود خطأ، مع أزرار زائفة للنقر عليها تدعي إصلاح هذا الخطأ.

وبالمثل، يطلب من المستخدمين فتح برنامج "PowerShell" ونسخ تعليمات البرمجية الضارة.

وتضمنت الحملة أكثر من 100000 رسالة واستهدفت آلاف المؤسسات والأفراد على مستوى العالم.

وبطريقة مماثلة، تم أيضًا محاكاة خدمة التخزين السحابية "OneDrive" الخاصة بشركة مايكروسوفت، لأغراض شريرة.

وتجدر الإشارة إلى أن الهندسة الاجتماعية في رسائل الخطأ المزيفة ذكية جدًا، وتظهر كأنها إشعار رسمي قادم من نظام التشغيل.

كيف تحمي نفسك؟

على الرغم من ذكاء البرمجية الخبيثة الجديدة، هناك جانب إيجابي يتمثل في أن سلسلة الهجوم هذه تتطلب تفاعلًا كبيرًا من قبل المستخدم لتكون ناجحة.

بمعنى آخر، كن ذكيًا ولا تقم أبدًا بتنزيل أي شيء يبدو غير مصرح به أو مشبوهًا.

فالمتصفحات والبرامج الشائعة على نطاق واسع مثل كروم و"Word"، لن تطلب منك أبدًا بإدخال التعليمات البرمجية والكودات يدويًا من خلال تطبيق آخر لإصلاح الأخطاء في وظائفها الأساسية.








تابعونا على صفحتنا على الفيسبوك , وكالة زاد الاردن الاخبارية

التعليقات حالياً متوقفة من الموقع