منتدى الفرح المسيحى  


العودة  

الملاحظات
  رقم المشاركة : ( 1 )  
قديم 12 - 06 - 2017, 06:31 PM
الصورة الرمزية Mary Naeem
 
Mary Naeem Female
† Admin Woman †

 الأوسمة و جوائز
 بينات الاتصال بالعضو
 اخر مواضيع العضو
  Mary Naeem غير متواجد حالياً  
الملف الشخصي
رقــم العضويـــة : 9
تـاريخ التسجيـل : May 2012
العــــــــمـــــــــر :
الـــــدولـــــــــــة : Egypt
المشاركـــــــات : 1,273,711

البرمجيات الخبيثة تصيب الحواسيب دون الضغط على روابط
البرمجيات الخبيثة تصيب الحواسيب دون الضغط على روابط
اكتشف باحثو الأمن أن مجرمي الإنترنت قد بدأوا أخيراً باستخدام برنامج تنزيل البرمجيات الخبيثة، بحيث يعمل هذا البرنامج على تثبيت البرمجيات الخبيثة من نوع تروجان المتعلقة بالأعمال والأمور المصرفية والحسابات البنكية على جهاز الحاسب الخاص بالضحية حتى لو لم يقم المستدم بالنقر فوق أي شيء.

ويعتقد العديد من المستخدمين أنهم في مأمن من البرمجيات الخبيثة بمجرد أنهم لا يضغطون على روابط مشبوهة المظهر، إلا أن شخص ما وجد وسيلة جديدة لتنصيب تلك البرمجيات على جهاز الحاسب، وكل ما يلزم المهاجم لتنزيل تلك البرمجيات الخبيثة هو تحريك مؤشر الفأرة فوق رابط تشعبي موجود ضمن ملف ناقل من نوع "باور بوينت".

ووفقاً للباحثين في شركة الحماية تريند مايكرو ودودج، فإن هذه التقنية الأمنية استعملت من قبل حملة البريد الإلكتروني المزعج الأخيرة والتي استهدفت الشركات والمنظمات في أوروبا والشرق الأوسط وأفريقيا، وكان موضوع تلك الرسائل الإلكترونية مرتبط بالغالب بأمور مالية مثل الفواتر وطلبات الشراء مع عرض تقديمي مرفق بصيغة "باور بوينت".

ويحتوي الملف المرفق بصيغة "باور بوينت" على ارتباط تشعبي واحد موجود في منتصف الملف يشير إلى "جار التحميل … يرجى الانتظار"، بحيث يحتوي ذلك الارتباط على نص برمجي ضار من نوع PowerShell مضمن، ويجري تنفيذ البرنامج النصي الضار بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.

ويحتاج مستخدمو أحدث إصدار من حزمة برمجيات المكتب مايكروسوفت أوفيس إلى الموافقة على تنزيل البرمجيات الضارة قبل تمكنها من إصابة جهاز الحاسب، وذلك لأن الإصدارات الأحدث من حزمة برمجيات أوفيس تمتلك طريقة عرض محمية، والتي تظهر للمستخدم تحذيراً عند بدء تشغيل البرنامج النصي عن احتمال وجود مشكلة أمنية.

ويمكن للمستخدم النقر على خيار "تعطيل" لعدم السماح لتلك البرامج النصية بالعمل، إلا أن مستخدمي الإصدارات القديمة من الحزمة لا يمتلكون تلك الطبقة الإضافية من الأمن والحماية، وباستطاعة تلك البرمجيات الخبيثة سرقة بيانات الاعتماد الخاصة بالمستخدم ومعلومات حساباته المصرفية بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.
رد مع اقتباس
 


الانتقال السريع

قد تكون مهتم بالمواضيع التالية ايضاً
الموضوع
مطوّر البرمجيات
مختبرات الحواسيب القديمة
بسبب البرمجيات الخبيثة.. هذا ما فعله عضو بالكونجرس بـ وكالة الأمن القومي!
هل برنامج سي كلينر يخلص الكمبيوتر من البرمجيات الخبيثة ؟
ما هي البرمجيات الخبيثة ؟ وما تأثيرها على جهاز الكمبيوتر ؟


الساعة الآن 08:14 AM


Powered by vBulletin® Copyright ©2000 - 2024