روابط مشبوهة توقع بك حتى دون نقر

img

يعتقد اغلبنا انه في مأمن من البرمجيات الخبيثة بتفادي الضغط على الروابط المشبوهة، لكن باحثين امنيين وجدوا ان قراصنة ابتدعوا طريقة جديدة تمكنهم من سرقة الحسابات المصرفية البنكية وغيرها من البيانات حتى دون نقر الضحية على الرابط الذي يحمل الطعم.

ونجح قراصنة في تنصيب برمجيات تروجان الخبيثة، فقط بعد تحريك الضحية مؤشر الفأرة فوق رابط تشعبي موجود ضمن ملف ناقل من نوع باوربوينت.

وتستخدم صيغة باوربوينت في العروض التقديمية حيث توفر مجموعة من الأدوات لإنتاج ملفات إلكترونية تحتوي على شرائح افتراضية عليها كتابات وصور تستخدم على جهاز عرض سينمائي (بروجيكتور) مرتبط بكمبيوتر من قبل شخص (المقدم) في حضور مجموعة من الأشخاص (المجتمعين) وهو كثير الاستخدام في الشركات والمراكز التعليمية التي تتوفر بها المعدات اللازمة.

وقال باحثوت امنيون ان الاسلوب استخدم فعلا من قبل حملة البريد الإلكتروني المزعج الأخيرة والتي استهدفت الشركات والمنظمات في أوروبا والشرق الأوسط وأفريقيا، وكان موضوع تلك الرسائل الإلكترونية مرتبط بالغالب بأمور مالية مثل الفواتير وطلبات الشراء مع عرض تقديمي مرفق بصيغة باوربوينت.

ويحتوي الملف المرفق على ارتباط تشعبي واحد موجود في منتصف الملف يشير إلى “جار التحميل… يرجى الانتظار”، بحيث يحتوي ذلك الارتباط على نص برمجي ضار من نوع باورشال مضمن، ويجري تنفيذ البرنامج النصي الضار بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.

ويحتاج مستخدمو أحدث إصدار من حزمة برمجيات المكتب مايكروسوفت أوفيس إلى الموافقة على تنزيل البرمجيات الضارة قبل تمكنها من إصابة الكمبيوتر، وذلك لأن الإصدارات الأحدث من حزمة برمجيات أوفيس تمتلك طريقة عرض محمية.

ويظهر للمستخدم تحذير عند بدء تشغيل البرنامج النصي عن احتمال وجود مشكلة أمنية.

ويمكن للمستخدم النقر على خيار “تعطيل” لعدم السماح لتلك البرامج النصية بالعمل.

إلا أن مستخدمي الإصدارات القديمة من الحزمة لا يمتلكون تلك الطبقة الإضافية من الأمن والحماية.

الكاتب Mudir

Mudir

مواضيع متعلقة

اترك رداً

*