امن وانظمة الحمايةسلايد 1

برمجيات خبيثة جديدة تصيب أجهزة الكمبيوتر بدون الحاجة للضغط على روابط

توصل مجموعة من الباحثين الأمنيين مؤخرا إلى أن مجرمى الإنترنت أصبحوا يعتمدون فى الفترة الأخيرة على برامج تقوم بتنزيل برمجيات الخبيثة بشكل أكبر، حيث تعمل هذه البرامج على تثبيت البرمجيات الخبيثة من نوعية “تروجان” الخاصة بالمعاملات البنكية على أجهزة المستخدمين المستهدفين، بدون أن يقوم المستخدم بالضغط على أى شىء.

ووفقا لما نشره موقع engadget الأمريكى، فإن الكثير من المستخدمين يرون أنهم فى أمان من البرمجيات الخبيثة، بمجرد تجنب الضغط على الروابط المشبوهة، إلا أن شخص ما عثر على وسيلة لتثبيت هذه البرمجيات على أجهزة الكمبيوتر، فكل ما يلزم المهاجم الآن لتنزيل تلك البرمجيات الخبيثة هو قيام المستخدم بتحريك مؤشر الفأرة فوق أى “رابط تشعيبى” موجود ضمن ملفات من نوع PowerPoint.

powerpoint-downloader02

وقال الباحثين فى شركة الحماية Trend Micro وDodge  أن هذه التقنية قد جرى استخدامها مؤخرا من قبل حملة البريد الإلكترونى المزعج التى استهدفت  الشركات والمنظمات فى أوروبا والشرق الأوسط وأفريقيا، وكان موضوعها مرتبط فى الغالب بأمور مالية مثل الفواتير  وطلبات الشراء مع عرض تقديمى مرفق بصيغة PowerPoint، والذى يحتوى على ارتباط تشعيبى واحد موجود فى منتصف الملف يحمل جملة ” جار التحميل … يرجى الانتظار”، حيث يحتوى ذلك الارتباط على نص برمجى ضار من نوع PowerShell مضمن به، ويجرى تفعيل هذا البرنامج الضار بمجرد تحريك مؤشر الفأرة عليه.

لكن ينبغى ملاحظة أن مستخدمى أحدث إصدار من  حزمة برمجيات مايكروسوفت أوفيس Microsoft Office يحتاجون إلى الموافقة على  تنزيل البرمجيات الضارة قبل تمكنها من إصابة جهاز الحاسب، حيث ان الإصدارات الأحدث من أوفيس تمتلك طريقة عرض محمية، والتى تظهر للمستخدم تحذير عند بدء تشغيل برنامج نصى عن احتمال وجود مشاكل أمنية، فيما يمكن تعطيل هذه البرمجيات لعدم السماح لها بالعمل، لكن مستخدمى الإصدارات القديمة من أوفيس لا يملكون طبقة إضافية من الأمن والحماية، مما يجعلهم يقعون فريسة لهذه البرمجيات التى تسرق بيانات الاعتماد الخاصة بالمستخدم ومعلومات حساباته المصرفية بمجرد تحريك مؤشر الفأرة على الرابط التشعبى.

powerpoint-downloader01
إغلاق