العودة   -*™£ منتدى آل شراحيل بفيفاء£™*- > °●φ¸¸.» الأقــسام التقنيـة والجرافيكس «.¸¸φ●° > 【 منـتـدى البرامج العام 】
التسجيل روابط مفيدة

الملاحظات

الإهداءات


إنتبه : “برمجيات خبيثة” تصيب حاسبكّ دون النقر على روابط

【 منـتـدى البرامج العام 】


إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-25-2018, 12:56 PM   #1


الصورة الرمزية المناضل
المناضل غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 2041
 تاريخ التسجيل :  Jun 2013
 أخر زيارة : 08-04-2018 (10:53 AM)
 المشاركات : 515 [ + ]
 التقييم :  100
 اوسمتي
وسام العطاء 
لوني المفضل : Cadetblue
افتراضي إنتبه : “برمجيات خبيثة” تصيب حاسبكّ دون النقر على روابط



إنتبه : “برمجيات خبيثة” تصيب حاسبكّ دون النقر على روابط



اكتشف باحثو الأمن أن مجرمي الإنترنت قد بدأوا أخيراً باستخدام برنامج تنزيل البرمجيات الخبيثة، بحيث يعمل هذا البرنامج على تثبيت البرمجيات الخبيثة من نوع تروجان المتعلقة بالأعمال والأمور المصرفية والحسابات البنكية على جهاز الحاسب الخاص بالضحية حتى لو لم يقم المستخدم بالنقر فوق أي شيء.

ويعتقد العديد من المستخدمين أنهم في مأمن من البرمجيات الخبيثة بمجرد أنهم لا يضغطون على روابط مشبوهة المظهر، إلا أن شخص ما وجد وسيلة جديدة لتنصيب تلك البرمجيات على جهاز الحاسب، وكل ما يلزم المهاجم لتنزيل تلك البرمجيات الخبيثة هو تحريك مؤشر الفأرة فوق رابط تشعبي موجود ضمن ملف ناقل من نوع “باور بوينت”.

ووفقاً للباحثين في شركة الحماية تريند مايكرو ودودج، فإن هذه التقنية الأمنية استعملت من قبل حملة البريد الإلكتروني المزعج الأخيرة والتي استهدفت الشركات والمنظمات في أوروبا والشرق الأوسط وأفريقيا، وكان موضوع تلك الرسائل الإلكترونية مرتبط بالغالب بأمور مالية مثل الفواتر وطلبات الشراء مع عرض تقديمي مرفق بصيغة “باور بوينت”.

ويحتوي الملف المرفق بصيغة “باور بوينت” على ارتباط تشعبي واحد موجود في منتصف الملف يشير إلى “جار التحميل … يرجى الانتظار”، بحيث يحتوي ذلك الارتباط على نص برمجي ضار من نوع PowerShell مضمن، ويجري تنفيذ البرنامج النصي الضار بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.

ويحتاج مستخدمو أحدث إصدار من حزمة برمجيات المكتب مايكروسوفت أوفيس إلى الموافقة على تنزيل البرمجيات الضارة قبل تمكنها من إصابة جهاز الحاسب، وذلك لأن الإصدارات الأحدث من حزمة برمجيات أوفيس تمتلك طريقة عرض محمية، والتي تظهر للمستخدم تحذيراً عند بدء تشغيل البرنامج النصي عن احتمال وجود مشكلة أمنية.

ويمكن للمستخدم النقر على خيار “تعطيل” لعدم السماح لتلك البرامج النصية بالعمل، إلا أن مستخدمي الإصدارات القديمة من الحزمة لا يمتلكون تلك الطبقة الإضافية من الأمن والحماية، وباستطاعة تلك البرمجيات الخبيثة سرقة بيانات الاعتماد الخاصة بالمستخدم ومعلومات حساباته المصرفية بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.


 

رد مع اقتباس
إضافة رد

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML متاحة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



Loading...


Powered by vBulletin™ Version 3.8.7
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
SEO by vBSEO sh22r.com