اكتشف فريق من الباحثين الأمنيين أن البرامج الضارة تستخدم حاليًا الآلة الحاسبة لنظام التشغيل Windows 7، ولم يُعرف بعد ما إذا كانت Microsoft قد قامت بالتحديث أم لامدافعللتصدي لهذا الهجوم.
لقد أصبح من الصعب جدًا اختراق الأنظمة الأمنية الخاصة بـويندوزللفيروسات أو البرامج الضارة. الأشخاص الخبيثون الذين يختبئون وراء كل شيءالهجمات السيبرانيةولذلك يجب عليهم مضاعفة براعتهم وإبداعهم لتنفيذ هجماتهم. والأخير للأسف ينجح بشكل جيد. هذه هي الطريقةعلى سبيل المثال، استخدم المتسللون Microsoft Team بشكل متكررمستفيدين من الثقة العمياء التي يضعها موظفو الشركة في المنصة.
في الآونة الأخيرة،استخدم الهجوم السيبراني تقنيات وكيل HTTPS لاختطاف حسابات Office 365، مع تأثر آلاف الشركات. الآن، اكتشف الباحثون الأمنيون أن هذه الحملةيستخدم التصيد الاحتيالي تطبيق الحاسبة الذي يعمل بنظام التشغيل Windows 7لتنفيذ هجومه. إنها وسائل الإعلامالكمبيوتر النائمالذي نقل المعلومات للتو.
بشكل ملموس ودون الدخول في تفاصيل تقنية للغاية،هكذا يتم الهجوم.
- يبدأ ذلك بمطالبة المستخدم بتنزيل صورة قرص ISOمتنكرا في شكل ملف PDF.
- يحتوي الأخير على اختصار يفتحنسخة مضمنة في تطبيق الحاسبة.
- ستستخدم الحاسبة في Windows 7 مكتبات الارتباطات الديناميكية (DLL)في نفس المجلد.
- لا يتم تشغيل فتح الآلة الحاسبةلا توجد إنذارات في ويندوز.
- ملف يحتوي علىالبرامج الضارة Qbotالأحمال وهذا الأخير يمكن أن يصيب Windows File Explorer وبدء سرقة البيانات.
لاحظ أيضًا أن Microsoft قد قامت بالفعل بتصحيح هذا الخلل. لهذا السبب،لا تعمل حملة التصيد الاحتيالي المبتكرة هذه مع الآلة الحاسبة لنظامي التشغيل Windows 10 وWindows 11. ولكن لا يزال يتعين عليك توخي الحذر. لأن الملف الذي تم تنزيله عن طريق الخطأ يحتوي على إصدار الآلة الحاسبة الخاصة بنظام Windows 7، والتي تستخدم هذه التقنية لمهاجمة أحدث إصدارات Windows. كما هو الحال في جميع الحالات عند مواجهة تهديدات التصيد الاحتيالي المماثلة، فمن الضروري القيام بذلكتأكد من أن لديك برنامج مكافحة فيروسات محدثًا وتجنب تنزيل الملفات من مواقع الويب المشبوهة.
إقرأ أيضاً:التصيد الاحتيالي، وتسجيل المئات من أسماء نطاقات FR المزيفة، ويجري الإعداد لحملة غير مسبوقة
مصدر :bleepingcomputer.com