phonandroid

تجري حاليا حملة اختراق ضخمة. يرسل المتسللون عددًا كبيرًا من رسائل البريد الإلكتروني المختلفة إلى ضحاياهم على أمل أن يفتحوا واحدة على الأقل. من الداخل هو مرفق ، في شكل PDF ، وهو في الواقع برامج ضارة قادرة على سرقة كلمات المرور.

malware mail
الاعتمادات: Unsplash

لا يمكننا أبدًا أن نقول ذلك بما فيه الكفاية ، يجب عليك دائمًا التحقق من مصباحين قبل تنزيل مرفق يتم إرساله عبر البريد الإلكتروني. إنها تقنية قديمة قدم العالم - على الأقل ، على الإنترنت - ومع ذلك لا يزال يعمل.بعد الكشف عن أن البرامج الضارة تهاجم حاليًا قطاع الطيران، اكتشفت Microsoftحملة بريدية ضخمة تهدف إلى تحليق كلمات المرورمن ضحاياه.

في رسائل البريد الإلكتروني هذه ، يعد ملف PDF منهجيًا ، والذي يبدو في البداية غير ضار ، ولكنه يختبئ بالفعلطروادة تدعى Strrat. هذا الأخير شرير بشكل خاص ، لأنه يعدد المهام.مثل Panda Steeler ، وبالتالي فهو قادر على سرقة المعرفات الواردة في المحافظ الرقمية. لكن هذا ليس كل شيء: يمكن أيضًا استخدامهالسيطرة على الجهاز المصاب، أو حتى تخفي نفسك كـ Ransomware.

القراصنة مولعين بضحيتهم لجعلهم يقومون بتنزيل البرامج الضارة

لضمان الحد الأقصى لمعدل النجاح ، يستخدم المتسللين كتلة الهندسة الجماعية. وبالتالي ، فإن الحملة لا تستند إلى بريد إلكتروني من نوع واحد ، ولكن علىمجموعة كبيرة من المواضيع المختلفة، على أمل أن يلفت انتباه أحدهم انتباه الأشخاص المستهدفين. يقلد العديد من رسائل البريد الإلكتروني المالية ، ويعلنون على سبيل المثالمدفوعات أو نقل مبالغ كبيرة.

حول نفس الموضوع:Windows - البرامج الضارة Bizarro تهدد بنهب حسابك المصرفي

تذكر ، ومع ذلك ، أن البرامج الضارة نشطة فقط عند تنزيلها من قبل الضحية. أيضًا ، إذا ذهب البريد الإلكتروني إلى الفتحة ، فلن يتم إصابة الجهاز ، وستظل كلمات المرور وغيرها من المعلومات آمنة. إذا كان بريدًا إلكترونيًا يحتوي على مرفق يبدو مشبوهًا لك ، فمن المحتمل أن يكون كذلك.ثم تجنب تنزيل الملف بأي ثمن. تحدد Microsoft أيضًا أن مدافعها المضاد للفيروسات يمكنه اكتشاف البرامج الضارة وحماية الكمبيوتر المستهدف.

شوهد أحدث إصدار من برنامج Strrat Malware (1.5) الذي يتخذ من Java مقراً له ، يتم توزيعه في حملة بريد إلكتروني ضخمة الأسبوع الماضي. هذا الفئران سيئ السمعة لسلوكه الشبيه بالبرامج الفدية لإلحاق امتداد اسم الملف .Crimson إلى الملفات دون تشفيرها فعليًا.pic.twitter.com/mgow2sjupn

- Microsoft Threat Intelligence (msftsecintel)19 مايو 2021


اسألنا الأخير!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.