اكتشف كيف يستخدم المتسللون الآن الملفات التالفة لتجاوز برنامج مكافحة الفيروسات الخاص بك وتعلم الاستراتيجيات لضمان أمانك الرقمي.
Tl;dr
- يستخدم المتسللون أساليب جديدة لتوزيع البرامج الضارة عبر رسائل البريد الإلكتروني التصيدية.
- تفلت الملفات التالفة أو المعطلة من برامج مكافحة الفيروسات ومرشحات البريد العشوائي.
- يمكن أن يصاب المستخدمون عندما يحاولون استرداد محتويات هذه الملفات.
تهديد جديد للكمبيوتر يلوح في الأفق
لا تتوقف الجهات الفاعلة الخبيثة في العالم الرقمي عن الابتكار أبدًا. لقد وجدوا طريقة جديدة لإدخال البرامج الضارة إلى جهاز الكمبيوتر الخاص بك الذي يعمل بنظام التشغيل Windows والتي يمكن أن تفلت من انتباهك واهتمام أفضل برامج مكافحة الفيروسات. وفقًا لـ Cybernews وشركة استخبارات التهديدات ANY.RUN، بدأ المتسللون في إرسال رسائل إلكترونيةرسائل البريد الإلكتروني للتصيدتحتوي على ملفاتمايكروسوفت أوفيسأو ملفات ZIP تالفة أو معطلة.
الفخ يكمن في الفساد المتعمد لهذه الملفات. لا يمكن لبرامج مكافحة الفيروسات قراءة هذه الملفات "المكسورة" بشكل صحيح (ومرشحات البريد العشوائي في Outlook أيضًا)، لذا فهي تتجاوز كافة الإجراءات الأمنية.حمايةفي مكانه. النتيجة: تصل رسائل البريد الإلكتروني هذه بأمان إلى البريد الوارد للضحية.
عندما يحاول الضحية استرداد الملفات التالفة عن طريق تشغيل البرنامج المقابل في وضع الاسترداد، فإن المحتوى الضار الموجود فيها قادر على إصابة أجهزة الكمبيوتر الخاصة به. على سبيل المثال، قد يتلقى المستخدم مستند .docx معطلًا ولا يمكن فتحه في Word. ولكن تظهر رسالة تسأله عما إذا كان يريد استعادة محتوياته. إذا وافق المستخدم، يقوم Word بإعادة بناء الملف الضار ومعالجته، مما يصيب نظامه.
استغلال آليات الاسترداد
يوضح ANY.RUN أن المتسللين يتعمدون إفساد هذه الأنواع من الملفات لجعل من الصعب على أدوات الأمان اكتشاف المحتوى الضار الذي تحتوي عليه. الالتطبيقاتتم اختيارها على وجه التحديد لأنها تحتوي على آليات استرداد مدمجة يمكن للمتسللين إساءة استخدامها في هجماتهم.
في مواجهة هذا النوع الجديد من الهجمات، فإن يقظتك هي أفضل ما لديك. لا تنقر على أي رسائل بريد إلكتروني أو رسائل من مرسلين غير معروفين. تحقق من أصل رسائل البريد الإلكتروني التي يُفترض أنها داخلية لشركتك. اسأل نفسك: هل يرسل لك قسم الموارد البشرية عادةً رمز الاستجابة السريعة؟ هل المرسل مصدر أو شخص معروف ومعتاد؟ هل موضوع البريد الإلكتروني مريب أو عاجل أو به خطأ إملائي؟
أخيرًا، إذا لم تكن قد قمت بتثبيت أحد الأفضل بعدبرامج مكافحة الفيروساتعلى جهاز الكمبيوتر الخاص بك، فقد حان الوقت للقيام بذلك. تأكد من أن جميع أجهزتك محمية ضد البرامج الضارة والتهديدات، بما في ذلك أجهزتك المحمولة.
الخلاصة
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك