اكتشف خبراء الأمن من Palo Alto Networks حملة هجومية جديدة تنشر البرامج الضارة من خلال نتائج بحث Google.
جدول المحتويات
أفاد تقرير صادر عن وحدة الأمن السيبراني 42 في شركة Palo Alto Networks أن قراصنة إنترنت تمكنوا من انتحال صفة برنامج GlobalProtect VPN، ووضع إعلانات على محرك بحث Google لجذب المستخدمين إلى مواقع ويب ضارة.
عندما يزور المستخدمون هذا الموقع، يتم خداعهم لتنزيل برنامج تنزيل البرامج الضارة المسمى WikiLoader، والذي يتخفى في صورة برنامج GlobalProtect. ثم يقوم WikiLoader بتنزيل تعليمات برمجية خبيثة أخرى، والتي تقوم بسرقة المعلومات وتسمح للمتسللين بالتحكم في الجهاز عن بعد.
وبحسب الباحثين، فإن تكتيكات هجوم القراصنة قد تغيرت لتوسيع نطاق الضحايا المحتملين، من هجمات التصيد التقليدية إلى تحسين محركات البحث (SEO).
كان WikiLoader نشطًا منذ أواخر عام 2022. ولتجاوز تدابير الأمان، كان المتسللون يقومون بتحديث البرامج الضارة باستمرار.
وينصح الخبراء المستخدمين بضرورة الحذر عند تنزيل البرامج من الإنترنت، وخاصة من نتائج بحث جوجل. تأكد دائمًا من مصدر ومصداقية موقع الويب قبل تنزيل أي ملفات.
تحذر إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات المستخدمين من عمليات الاحتيال التي تغري الضحايا بتحميل برمجيات تحتوي على برمجيات خبيثة من خلال إعلانات تشجع المستخدمين على تحميل تطبيق Google Authenticator لزيادة الأمان للأجهزة الشخصية في الفضاء الإلكتروني.
على وجه التحديد، قام المحتالون بإنشاء مواقع ويب بأسماء نطاق مزيفة وإدراج إعلانات ممولة بحيث عندما يبحث الأشخاص عن معلومات، تظهر نتائج البحث في أعلى الصفحة. لتجعل المستخدمين موضوعيين وسهل الوقوع في الفخاخ، تحتوي هذه المواقع أيضًا على شهادات Google مزيفة.
إذا قام المستخدمون بالنقر على الإعلانات المذكورة أعلاه، فسيتم إعادة توجيههم إلى موقع Google مزيف يحمل الرابط "chromeweb-authenticators.com". عند النقر عليه، سيتم تنزيل التطبيق المزيف تلقائيًا من خدمة استضافة أكواد المصدر المفتوح Github، ثم مهاجمة أجهزة الضحية، وسرقة المعلومات والبيانات المهمة.
توصي إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات الأشخاص باليقظة عند البحث عن تطبيقات الأمان وتنزيلها. يجب عليك تنزيل التطبيقات فقط من نظام Play Store (CH Play) لأنظمة التشغيل Android وApp Store لأنظمة التشغيل iOS. لا تقم مطلقًا بتنزيل التطبيقات من مصادر غير معروفة أو مواقع غير رسمية.
اكتشف باحثو الأمن مؤخرًا برنامجًا خبيثًا جديدًا يسمى "Mamont"، والذي يمكنه انتحال شخصية Google Chrome لخداع الأشخاص وسرقة المعلومات.
يخفي Mamont نفسه عن طريق انتحال متصفح الويب الشهير Google Chrome لسرقة معلومات مثل كلمات المرور والنصوص والصور وجهات اتصال المستخدمين. ويقول الخبراء إن البرمجيات الخبيثة تستهدف حاليًا المتحدثين بالروسية فقط، ولكن الجهات الفاعلة التي تقف وراء التهديد "Mamont" سوف تعمل بسرعة على توسيع نطاق أهدافها.
أصبحت عمليات الاحتيال عبر الإنترنت باستخدام البرمجيات الخبيثة "Mamont" أكثر تعقيدًا على نحو متزايد. في كثير من الأحيان يستخدم المحتالون حسابات بنكية مستأجرة أو مشتراة لإجراء معاملات مشبوهة وغسل الأموال. وينشرون معلومات على المنتديات وشبكات التواصل الاجتماعي حول استئجار/شراء الحسابات أو الاتصال بالعمال ذوي الدخل المنخفض والطلاب... لاستئجار وفتح حسابات بنكية بأسعار تتراوح بين 500 ألف إلى مليون دونج لكل حساب.
يحمل هذا البرنامج الخبيث نفس رمز Chrome، مما يجعل من السهل على المستخدمين الارتباك والوقوع فيه.
لتجنب الوقوع ضحية لسرقة المعلومات الشخصية والبرمجيات الخبيثة، ينبغي على المستخدمين توخي الحذر عند التعامل مع الروابط غير المألوفة، وعدم تقديم معلومات شخصية حساسة، مثل أرقام هوية المواطن، وأرقام بطاقات الائتمان، وأرقام الحسابات المصرفية، ورموز OTP، وما إلى ذلك. كما ينبغي على المستخدمين الامتناع تمامًا عن تنزيل أي برامج مجهولة المصدر، والانتباه إلى الأذونات التي يتطلبها التطبيق عند التثبيت.
Struggling with Microsoft Teams Password Error because you forgot your password? Follow our step-by-step guide on how to fix Microsoft Teams password error forgot issues quickly and securely. No tech skills needed!
هل تشعر بالإحباط من بطء برنامج مايكروسوفت تيمز؟ اكتشف سبب بطء مايكروسوفت تيمز وطبّق هذه النصائح العشر المجربة لتسريعه بشكل كبير في عام 2026 من أجل تعاون سلس للغاية.
هل تواجه مشكلة في تحميل علامة تبويب ويكي في مايكروسوفت تيمز؟ اكتشف حلولاً مجربة خطوة بخطوة لحل المشكلة بسرعة، واستعادة علامات تبويب ويكي، وتعزيز إنتاجية فريقك دون عناء.
هل سئمت من أخطاء مزامنة إدارة المهام في مايكروسوفت تيمز التي تعيق سير عملك؟ اتبع حلولنا الخبيرة خطوة بخطوة لاستعادة مزامنة المهام بسلاسة بين تيمز، وبلانييه، وقائمة المهام. حلول سريعة لراحة فورية!
هل تواجه مشكلة في بطء تطبيق مايكروسوفت تيمز؟ تعرّف على كيفية مسح ذاكرة التخزين المؤقت لتطبيق مايكروسوفت تيمز خطوة بخطوة لحل مشاكل الأداء، والبطء، والتعطل، وتحسين السرعة على أنظمة ويندوز، وماك، والويب، والهواتف المحمولة. حلول سريعة وفعّالة!
هل سئمت من مشاكل تشغيل الوسائط في مايكروسوفت تيمز التي تُفسد اجتماعاتك لعام 2026؟ اتبع دليلنا المُفصّل خطوة بخطوة لإصلاح مشاكل الصوت والفيديو والمشاركة بسرعة - دون الحاجة لأي مهارات تقنية. تعاون سلس بانتظارك!
هل سئمت من خطأ مايكروسوفت تيمز رقم 1200 الذي يتسبب في انقطاع مكالماتك الهاتفية؟ اكتشف حلولاً سريعة وبسيطة لأنظمة iOS وAndroid للعودة إلى العمل الجماعي بسلاسة وسرعة - دون الحاجة إلى أي مهارات تقنية!
هل تواجه مشكلة في إعدادات بروكسي مايكروسوفت تيمز؟ اكتشف خطوات فعّالة لحل هذه المشكلة. امسح ذاكرة التخزين المؤقت، وعدّل إعدادات البروكسي، واستمتع بمكالمات سلسة في دقائق معدودة مع دليلنا المتخصص.
تعلّم كيفية تسجيل الدخول إلى مركز إدارة مايكروسوفت تيمز بشكل صحيح من خلال دليلنا المفصل خطوة بخطوة. عالج الأخطاء الشائعة، واضمن الأمان، وقم بإدارة تيمز بسهولة تامة للمسؤولين في كل مكان.
هل تواجه مشكلة في مزامنة تقويم Teams الخاص بك؟ إليك دليلًا خطوة بخطوة لحل مشاكل المزامنة في Microsoft Teams. استعد عرض التقويم وقم بالمزامنة بسهولة تامة - نصائح الخبراء متوفرة هنا!
