الثلاثاء 17-10-2017   
خمسة ملايين أردني يملكون تطبيق واتس آب    قطار 'الحرمين' السريع يصل مكة    الحكومة تمنح إعفاءات لتشجيع شركات التأمين على الاندماج    الفيصلي يحصل على الرخصة الآسيوية للمشاركة بدوري الأبطال    البدء بتطبيق قرار إعفاء الحطب المستورد من الرسوم الجمركية (التفاصيل)    مصدر رسمي اردني: القائمون على المؤتمر الصهيوني نكرات    مصرع قيادي كبير بالحرس الثوري الإيراني في سوريا    الحكومة توافق على منح متضرري الجوفة مساكن جديدة    السفير صفي عياد ممثلا للأردن لدى الاتحاد الإفريقي    اغلاق ٢١٠٠ مؤسسة غذائية.. تقدم مواد غير صالحة للاستهلاك البشري    القبض على فتاتين بحقهن 18 طلباً في الزرقاء    الأردن الثالث عربيا بعدد الشركات الناشئة بمجال التكنولوجيا المالية    200 ألف دينار خسائر اطلاق النار على 15 محولاً بالشونة!    اربد: فتاة تحاول الانتحار بتناولها كمية من دواء "السكري"    الصفدي يهنئ نظيره السوداني برفع العقوبات الاقتصادية    

البرمجيات الخبيثة تصيب الحواسيب دون النقر على روابط

النهر نيوز- اكتشف باحثو الأمن أن مجرمي الإنترنت قد بدأوا مؤخراً باستخدام برنامج تنزيل البرمجيات الخبيثة، بحيث يعمل هذا البرنامج على تثبيت البرمجيات الخبيثة من نوع تروجان المتعلقة بالأعمال والأمور المصرفية والحسابات البنكية على جهاز الحاسب الخاص بالضحية حتى لو لم يقم المستدم بالنقر فوق أي شيء.
ويعتقد العديد من المستخدمين أنهم في مأمن من البرمجيات الخبيثة بمجرد أنهم لا يضغطون على روابط مشبوهة المظهر، إلا أن شخص ما وجد وسيلة جديدة لتنصيب تلك البرمجيات على جهاز الحاسب، وكل ما يلزم المهاجم لتنزيل تلك البرمجيات الخبيثة هو تحريك مؤشر الفأرة فوق رابط تشعبي موجود ضمن ملف ناقل من نوع PowerPoint.
ووفقاً للباحثين في شركة الحماية تريند مايكرو Trend Micro ودودج Dodge فإن هذه التقنية الأمنية قد جرى استعمالها من قبل حملة البريد الإلكتروني المزعج الأخيرة والتي استهدفت الشركات والمنظمات في أوروبا والشرق الأوسط وأفريقيا، وكان موضوع تلك الرسائل الإلكترونية مرتبط بالغالب بأمور مالية مثل الفواتر وطلبات الشراء مع عرض تقديمي مرفق بصيغة PowerPoint.
ويحتوي الملف المرفق بصيغة PowerPoint على ارتباط تشعبي واحد موجود في منتصف الملف يشير إلى "جار التحميل … يرجى الانتظار"، بحيث يحتوي ذلك الارتباط على نص برمجي ضار من نوع PowerShell مضمن، ويجري تنفيذ البرنامج النصي الضار بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.
ويحتاج مستخدمو أحدث إصدار من حزمة برمجيات المكتب مايكروسوفت أوفيس Microsoft Office إلى الموافقة على تنزيل البرمجيات الضارة قبل تمكنها من إصابة جهاز الحاسب، وذلك لأن الإصدارات الأحدث من حزمة برمجيات أوفيس تمتلك طريقة عرض محمية، والتي تظهر للمستخدم تحذيراً عند بدء تشغيل البرنامج النصي عن احتمال وجود مشكلة أمنية.
ويمكن للمستخدم النقر على خيار "تعطيل" لعدم السماح لتلك البرامج النصية بالعمل، إلا أن مستخدمي الإصدارات القديمة من الحزمة لا يمتلكون تلك الطبقة الإضافية من الأمن والحماية، وباستطاعة تلك البرمجيات الخبيثة سرقة بيانات الاعتماد الخاصة بالمستخدم ومعلومات حساباته المصرفية بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.

التاريخ : 6/12/2017 10:11:03 AM

التعليقات
لا يوجد تعليقات على هذا الخبر ، كن أول من يعلق
اضف تعليق
الاسم :  
التعليق :  
جميع الحقوق محفوظة لموقع النهر الاخباري
لا مانع من الاقتباس واعادة النشر شريطة ذكر المصدر " النهر الاخباري "
الاراء والتعليقات المنشورة تعبر عن رأي اصحابها فقط