أصبحت الهجمات السيبرانية أكثر صعوبة في الكشف عنها. يستخدم المتسللون الآن تنسيق ملف غير متوقع للتهرب من برامج مكافحة الفيروسات وسرقة البيانات الحساسة. هذه الطريقة البارعة ولكن الهائلة تعرض أمان معلوماتك للخطر.
الالتصيد، أوالتصيد، هي طريقة للهجوم السيبراني تهدف إلىخداع المستخدمينلهماستخراج المعلومات الحساسة، يحبكلمات المرورأوالبيانات المصرفية. هذه الهجمات في كثير من الأحيانمقنعةفي الاتصالات المشروعة، تتكاثر عبر وسائل مختلفة. على سبيل المثال، سلط الباحثون الضوء مؤخرًا على التقنيات التياستخدم تطبيقات الويب التقدمية (PWA) على الهاتف المحمول لتقليد التطبيقات المصرفية، أو حتىملفات RTF، قليلة الاستخدام اليوم، والتي تخفي أفخاخًا معقدة. اليوم،المتسللينالابتكار مرة أخرى من خلال استغلال تنسيق ملف غير متوقع.
تعتمد هذه الحيلة الجديدة على الملفات الموجودة فيتنسيق SVG، وهو نوع ملف يُستخدم عادةً للرسومات المتجهة. هؤلاءالمرفقات، التي تبدو غير ضارة، تحتوي على تعليمات برمجية قادرة على التنفيذالبرامج النصية الضارة. أنها تسمح للمتسللين بعرضهاأشكال احتيالية، لإعادة توجيه المستخدمين إلىمواقع التصيدأو حتىتنزيل البرامج الضارة.
يستغل المتسللون ملفات SVG لسرقة البيانات الحساسة
تختلف ملفات SVG عن الصور الكلاسيكية مثل ملفات JPEG أو PNG. وعلى عكس الأخيرة، فهي لا تتكون من وحدات بكسل، بل من خطوط وأشكال موصوفة عبر رمز نصي. يمكن أن يدمج هذا عناصر HTML أو JavaScript، مما يجعله ملفًاملعب مثالي لمجرمي الإنترنت. على سبيل المثال، استخدم بعض المتسللين ملفات SVG لـتقليد مستندات Excelبأشكال متكاملة. وبمجرد ملئها، فإنها تنقل معرفات الضحايا مباشرة إلى المتسللين.
لقد استغلت حملات أخرى هذا التنسيق من أجلتوزيع البرامج الضارة. يمكن لملف SVG، على سبيل المثال، أن يتضمن زرًا يطالب المستخدم بذلكتنزيل مستند مزيف أثناء تشغيل برنامج نصي لتثبيت البرامج الضارة. غالبًا ما تمر هذه الملفاتدون أن يلاحظها أحد من قبل برامج مكافحة الفيروسات، لأنهم كذلكيعتبر نصا بسيطا. لتجنب أي حوادث مؤسفة، يُنصح بحذف أي بريد إلكتروني يحتوي على مرفق بهذا التنسيق بشكل منهجي، إلا إذا كنت متأكدًا من مصدره.
مصدر :الكمبيوتر النائم
اسأل عن أحدث لدينا!
Huawei Watch D2: هذه الساعة الثورية المتصلة يمكنها اكتشاف ارتفاع ضغط الدم الخفي
إذا تم تصميم الساعات المتصلة في البداية لتكون امتدادًا بسيطًا لهاتفك الذكي على معصمك، فقد أصبحت اليوم حلفاء أساسيين لمراقبة لياقتك وصحتك. لقد مرت هواوي للتو ...
الكائنات المتصلة
Fire TV Stick 4K: انخفض سعر مشغل البث المباشر من أمازون بمناسبة عيد الميلاد
مع اقتراب عيد الميلاد، أصبح جهاز Fire TV Stick معروضًا للبيع على أمازون! في الوقت الحالي، يخضع مشغل البث المباشر الشهير لتخفيض جيد بنسبة 45% تقريبًا مقارنة بالسعر الموصى به. انقر هنا...
الكائنات المتصلة
ستقوم شركة Valve بإعداد جهاز جديد ضمن نظام SteamOS ولن يكون جهاز Steam Deck 2
تشير المؤشرات إلى أن Valve يعمل على جهاز جديد يعمل بنظام التشغيل SteamOS. سطح البخار 2؟ لا على الإطلاق، سيكون الأمر مختلفًا تمامًا. في عالم ألعاب الفيديو إسم Valve…
تلفزيون
مفاجأة ! YouTube Premium مجاني لمدة شهرين، وإليك كيفية الاستفادة منه
إليك هدية عيد الميلاد التي قد يستمتع بها مستخدمو تطبيق YouTube على Android! من الممكن حاليًا الاستفادة من الاشتراك المجاني لمدة شهرين في الخطة المميزة لمنصة البث. في هذه المقالة…
يوتيوب
يرجى ملاحظة أن تسليم جهاز MacBook إلى متجر Apple لن يمنع سرقته.
تفاجأ رجل بشكل غير سار عندما اكتشف أن جهاز MacBook الخاص به مفقود عندما ذهب لاستلامه من متجر Apple. وهو ليس الوحيد في هذه الحالة. طلب منتج عبر الإنترنت أمر جيد…
أخبار
لقد قاموا بتثبيت Windows 11 على الهاتف، لكن النتيجة بعيدة عن المثالية
يعد Windows Phone نقطة تحول بالنسبة لشركة Microsoft، لكن بعض المتحمسين يرفضون التخلي عن فكرة هاتف Windows Phone. نجح أحدهم في تثبيت Windows 11 على هاتف ذكي. إليك ما تحتاج إلى معرفته قبل أن تحاول. في عام 2023، ساتيا ناديلا،...
الاتصالات الهاتفية
أسعار السيارات الجديدة ترتفع، لكن خياراتها أقل، وإليكم السبب
كشفت دراسة أوروبية أن أسعار السيارات الجديدة ترتفع بشكل مطرد بينما يتناقص عدد الخيارات. هناك عدة تفسيرات لذلك، دعونا نرى أي منها. شراء سيارة جديدة لا يقتصر فقط على اختيار الطراز...
سيارة
يفتح هذا التطبيق ميزات iPhone 16 في الطراز القديم الخاص بك، ولكن هل هي فكرة جيدة حقًا؟
هل تحلم بمميزات iPhone 16 الجديدة دون تغيير هاتفك؟ يعد أحد التطبيقات بإتاحتها في النماذج القديمة. كن حذرًا، فهذه التعديلات تحمل مخاطر على استقرار جهازك. يأتي كل جيل جديد من أجهزة iPhone مزودًا…
ايفون
يخفي كابل iPhone المزيف هذا كمبيوترًا صغيرًا يسرق جميع بياناتك عن بعد
يكشف مسح ما يشبه كابل شحن iPhone USB-C النموذجي أنه في الواقع أداة متطورة لسرقة بياناتك الشخصية. هذا كل شيء، بعد التقلب..
ايفون
VPN مجاني: أفضل الحلول للتصفح الآمن
قد يكون استخدام الإنترنت معقدًا أو خطيرًا على خصوصيتنا وبياناتنا. في بعض الحالات، يكون استخدام VPN أكثر أمانًا. ولكن إذا كنت لا ترغب في صرف أموالك، فاختر VPN مجاني. اكتشف مجموعتنا غير الشاملة.
أدلة شراء الكمبيوتر