نظاما التشغيل Windows 7 و10: عادت تحديثات Adobe Flash Player الحقيقية المليئة بالبرامج الضارة

يتم استهداف نظامي التشغيل Windows 7 وWindows 10 من خلال حملات تحديث Adobe Flash Player المزيفة. ما يجعل هذه الحملة خطيرة هو أن أدوات التثبيت هذه تفعل ما تم تنزيلها من أجله: فهي تقوم بتحديث Flash Player. لكنهم يخفون أيضًا حصان طروادة الذي يقوم بتنزيل XMRig وتثبيته بشكل سري، وهو برنامج تعدين العملات المشفرة. لا يلاحظ المستخدم أي شيء سوى الأداء الضعيف. ويعتقد الباحثون أن أجهزة الكمبيوتر المصابة يمكنها تنزيل برامج ضارة أخرى لاحقًا.

يحذر باحثو شبكة بالو ألتو من حملة جديدة من الهجمات الوهميةيتم استهداف تحديثات Flash Player بانتظام بواسطة الثغرات الأمنية. هذا النوع من الهجوم قديم قدم البرنامج المساعد الذي يحمل نفس الاسم على الأقل. الجديد هو أننا نتحدث عن برامج التثبيت الحقيقية الزائفة: لا يدرك المستخدم أنه يقوم بتثبيت برامج ضارة، خاصة وأن تحديث Adobe Flash يحدث كما هو متوقع. أثناء التثبيت، يتم أيضًا تثبيت برنامج آخر – عادةً XMRig، وهو أحد برامج تعدين Monero، لكن الباحثين يحذرون من أن هذه البرامج قد تكون أيضًا برامج ضارة. يعمل البرنامج في الخلفية دون علم المستخدم. لم يتم اكتشاف الهجوم في نظام التشغيل Windows 7، وربما لا يتم اكتشافه في نظام التشغيل Windows 10. توضح شبكة Palo Alto أنها واجهت حوالي 113 نوعًا مختلفًا من هذا النوع من الهجمات منذ مارس 2018. وتقدم قائمة تضم 473 اسمًا للملفات وعناوين URL التي تتوافق معهم،القائمة التي يمكنك الرجوع إليها باتباع هذا الرابط.

Windows 7 و10: لا تقم بتحديث Flash Player دون الانتقال مباشرة إلى موقع Adobe

كما قلنا لك، يعد Flash Player سطحًا شائعًا للهجوم، ويرجع ذلك، من بين أمور أخرى، إلى نظام التحديث الخطير في بعض الأحيان، وشاشاته المميزة التي من السهل جدًا تقليدها - وتريح الضحية بسهولة. ولهذا السبب، من بين أمور أخرى، بالإضافة إلى تأثيره غير المعقول في كثير من الأحيان على الأداء، فإن استخدامه آخذ في الانخفاض.بعض المتصفحات مثل فايرفوكسوآخرونيقوم Chrome بحظر Flash Player افتراضيًا. حتىقررت شركة Adobe أخيرًا الاستسلام، وأعلنت أنه اعتبارًا من عام 2020، سيتم التخلي عن برنامج Adobe Flash نهائيًا، ولن يتلقى أي تحديثات بعد الآن. نظرًا لأنه منذ إطلاقه، شهد الويب ظهور تنسيقات مفتوحة أكثر تنوعًا وتفاعلية واستقرارًا وأمانًا، ومدمجة مباشرة في بنية المتصفحات (HTML5، CSS3، وما إلى ذلك).

فكيف يمكنك حماية نفسك من هذا النوع من الهجمات؟ بكل بساطة... عن طريق القسم بشركة Adobe. في حالة ظهور نافذة تحديث منبثقة، أينما ظهرت، لا تقبل أي شيء – وانتقل مباشرة إلى موقع Adobe في قسم التنزيل، لتنزيل أحدث إصدار من البرنامج الإضافي وتثبيته. وفي جميع الحالات، تجنب مواقع التنزيل التابعة لجهات خارجية. من السهل جدًا خداع مستخدمي الإنترنت بمثل هذه التحديثات المزيفة. خاصة وأن شبكة Palo Alto تشير إلى أنه من الممكن أن يستخدم المتسللون هذا الناقل لتثبيت برامج ضارة أخرى دون علم المستخدم بعد ذلك. وأخيرا، إذا كنت قد أصيبت بالفعل، فمن المستحسن أن تفعل ذلكقم بإجراء فحص باستخدام برنامج مكافحة الفيروسات المفضل لديك، وإذا كانت النتيجة سلبية، فلا تتردد في بدء فحص آخر باستخدام حل تابع لجهة خارجية.