إحذر هذه البرمجية الخبيثة التي يمكنها أن تصيب جهازك بدون الضغط على أي شيء
رصد طريقة اختراق جديدة بالغة الخطورة ، يمكن من خلالها للبرمجيات الخبيثة إصابة حواسيب الضحايا من دون الضغط على أي ملف أو رابط...كما هو معلوم لدى الجميع تستعين البرمجيات الخبيثة بشكل عام بإختلاف انواعها في إنتشارها على الروابط و الملفات الملغومة التي تعمل كغطاء لخداع الضحايا و حملهم على الضغط عليها دون إثارة أي شبهات . ففي العادة لا يمكن لهذه البرمجيات أن تُفعّل و تنتقل الى النظام لتُنفذ ما بُرمجت من أجله دون الضغط المباشر على رابط أو ملف.
إقرأ أيضا : اخيرا تم طرح أدوات االإختراق الخطيرة المسربة الخاصة بوكالة الأمن القومي للتحميل المجاني.
مؤخرا اكتشف مجموعة من الباحثين من Trend Micro و Dodge this security تقنية اختراق جديدة غير مسبوقة بإستطاعة المخترقين استخدامها لتنفيذ و تفعيل مختلف البرمجيات الخبيثة على أجهزة الضحايا ، دون الحاجة الى أن يضغطوا على أي شيء.
و هذا يالضبط ما يجعل من هذه الطريقة أمرا بالغ الخطورة يسهل من انتشار البرمجيات الخبيثة بشتى أنواعها ، حيث أن هذه الأخيرة تُفعّل و تُنفذ دون الحاجة الى أي ضغطات من المستخدمين ، كلما هي في حاجة إليه لكي تبدأ عملها هو تمرير سهم الماوس فوق رابط يوجد ضمن محتوى ملف باور بوينت PowerPoint عادي.
و قد تم رصد طريقة الإختراق الجديد في الآونة الأخيرة ضمن هجوم ممنهج شُن على مجموعة من الشركات و المنظمات في أوروبا و إفريقيا و الشرق الأوسط . حيث توصل مجموعة من الضحايا العاملين في هذه الأخيرة بإيميلات متعلقة بصفقات عمل مرفوقة بملف تقديمي من نوع باور بوينت ملغم.
بعد فحص الملف تبين أنه يحتوي رابطا تحت مسمى “Loading…please wait” ، يبدوا للوهلة الأولى كأي رابط عادي ، إلا أنه في الحقيقة ملغم بسكريبت PowerShell ، تُنفذ أسطره بمجرد مرور سهم الماوس فوق الرابط . الشيء الذي ينتج عنه في الأخير تثبيت تروجان على أجهزة الضحايا ، قادر على سرقة مختلف البيانات و المعلومات الشخصية التي تحتويها.
طريقة الإختراق الجديدة أو ما يمكن تسميته بالثغرة ، مصابة به مختلف نسخ و إصدارات مايكروسوفت أوفيس Microsoft Office القديمة ، في حين تبقى الإصدارات الجديدة محمية الى حد ما ، حيث أنها بمجرد الضغط على أي رابط ملغوم فيها تُظهر رسالة تحذر المستخدمين من خطر الإقدام على مثل هذه الخطوة ، و تدعوهم الى إيقاف تشغيلها بالضغط على زر Disable .
إحذر هذه البرمجية الخبيثة التي يمكنها أن تصيب جهازك بدون الضغط على أي شيء
Reviewed by l
on
6/16/2017
Rating:
ليست هناك تعليقات: