اكتشف خبراء الأمن من Palo Alto Networks حملة هجومية جديدة تنشر البرامج الضارة من خلال نتائج بحث Google.
جدول المحتويات
أفاد تقرير صادر عن وحدة الأمن السيبراني 42 في شركة Palo Alto Networks أن قراصنة إنترنت تمكنوا من انتحال صفة برنامج GlobalProtect VPN، ووضع إعلانات على محرك بحث Google لجذب المستخدمين إلى مواقع ويب ضارة.
عندما يزور المستخدمون هذا الموقع، يتم خداعهم لتنزيل برنامج تنزيل البرامج الضارة المسمى WikiLoader، والذي يتخفى في صورة برنامج GlobalProtect. ثم يقوم WikiLoader بتنزيل تعليمات برمجية خبيثة أخرى، والتي تقوم بسرقة المعلومات وتسمح للمتسللين بالتحكم في الجهاز عن بعد.
وبحسب الباحثين، فإن تكتيكات هجوم القراصنة قد تغيرت لتوسيع نطاق الضحايا المحتملين، من هجمات التصيد التقليدية إلى تحسين محركات البحث (SEO).
كان WikiLoader نشطًا منذ أواخر عام 2022. ولتجاوز تدابير الأمان، كان المتسللون يقومون بتحديث البرامج الضارة باستمرار.
وينصح الخبراء المستخدمين بضرورة الحذر عند تنزيل البرامج من الإنترنت، وخاصة من نتائج بحث جوجل. تأكد دائمًا من مصدر ومصداقية موقع الويب قبل تنزيل أي ملفات.
تحذر إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات المستخدمين من عمليات الاحتيال التي تغري الضحايا بتحميل برمجيات تحتوي على برمجيات خبيثة من خلال إعلانات تشجع المستخدمين على تحميل تطبيق Google Authenticator لزيادة الأمان للأجهزة الشخصية في الفضاء الإلكتروني.
على وجه التحديد، قام المحتالون بإنشاء مواقع ويب بأسماء نطاق مزيفة وإدراج إعلانات ممولة بحيث عندما يبحث الأشخاص عن معلومات، تظهر نتائج البحث في أعلى الصفحة. لتجعل المستخدمين موضوعيين وسهل الوقوع في الفخاخ، تحتوي هذه المواقع أيضًا على شهادات Google مزيفة.
إذا قام المستخدمون بالنقر على الإعلانات المذكورة أعلاه، فسيتم إعادة توجيههم إلى موقع Google مزيف يحمل الرابط "chromeweb-authenticators.com". عند النقر عليه، سيتم تنزيل التطبيق المزيف تلقائيًا من خدمة استضافة أكواد المصدر المفتوح Github، ثم مهاجمة أجهزة الضحية، وسرقة المعلومات والبيانات المهمة.
توصي إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات الأشخاص باليقظة عند البحث عن تطبيقات الأمان وتنزيلها. يجب عليك تنزيل التطبيقات فقط من نظام Play Store (CH Play) لأنظمة التشغيل Android وApp Store لأنظمة التشغيل iOS. لا تقم مطلقًا بتنزيل التطبيقات من مصادر غير معروفة أو مواقع غير رسمية.
اكتشف باحثو الأمن مؤخرًا برنامجًا خبيثًا جديدًا يسمى "Mamont"، والذي يمكنه انتحال شخصية Google Chrome لخداع الأشخاص وسرقة المعلومات.
يخفي Mamont نفسه عن طريق انتحال متصفح الويب الشهير Google Chrome لسرقة معلومات مثل كلمات المرور والنصوص والصور وجهات اتصال المستخدمين. ويقول الخبراء إن البرمجيات الخبيثة تستهدف حاليًا المتحدثين بالروسية فقط، ولكن الجهات الفاعلة التي تقف وراء التهديد "Mamont" سوف تعمل بسرعة على توسيع نطاق أهدافها.
أصبحت عمليات الاحتيال عبر الإنترنت باستخدام البرمجيات الخبيثة "Mamont" أكثر تعقيدًا على نحو متزايد. في كثير من الأحيان يستخدم المحتالون حسابات بنكية مستأجرة أو مشتراة لإجراء معاملات مشبوهة وغسل الأموال. وينشرون معلومات على المنتديات وشبكات التواصل الاجتماعي حول استئجار/شراء الحسابات أو الاتصال بالعمال ذوي الدخل المنخفض والطلاب... لاستئجار وفتح حسابات بنكية بأسعار تتراوح بين 500 ألف إلى مليون دونج لكل حساب.
يحمل هذا البرنامج الخبيث نفس رمز Chrome، مما يجعل من السهل على المستخدمين الارتباك والوقوع فيه.
لتجنب الوقوع ضحية لسرقة المعلومات الشخصية والبرمجيات الخبيثة، ينبغي على المستخدمين توخي الحذر عند التعامل مع الروابط غير المألوفة، وعدم تقديم معلومات شخصية حساسة، مثل أرقام هوية المواطن، وأرقام بطاقات الائتمان، وأرقام الحسابات المصرفية، ورموز OTP، وما إلى ذلك. كما ينبغي على المستخدمين الامتناع تمامًا عن تنزيل أي برامج مجهولة المصدر، والانتباه إلى الأذونات التي يتطلبها التطبيق عند التثبيت.
حذرت شركة مايكروسوفت رسميًا المستخدمين من وجود ثغرة أمنية قد تسمح للمتسللين بنشر البرامج الضارة بسهولة من خلال تطبيق البريد الإلكتروني Outlook.
اكتشفت شركة للأمن السيبراني عددًا كبيرًا من تطبيقات Android التي تحتوي على أكواد ضارة (برامج إعلانية). ويثير هذا الاكتشاف أيضًا أسئلة كبيرة حول كيفية مراقبة جوجل لمتجرها عبر الإنترنت.
في الوقت الحاضر، تم تثبيت شبكات الواي فاي المجانية في كل مكان، من المقاهي، والمتنزهات الترفيهية، ومراكز التسوق،... وهذا مناسب جدًا بالنسبة لنا كمستخدمين أن نتمكن من الاتصال بالشبكة في كل مكان لتصفح الفيسبوك والعمل. ولكن هل من الآمن استخدام الواي فاي المجاني؟
هناك اتجاه خطير يتم نشره من قبل مجتمع القراصنة العالمي، والذي يسيء استخدام منصة إعلانات Google لنشر التعليمات البرمجية الضارة.
غالبًا ما يتم توزيع برامج سرقة المعلومات الخبيثة في نموذج البرامج الضارة كخدمة، وغالبًا ما يتم استخدامها لسرقة البيانات، مع البقاء مخفية لأطول فترة ممكنة.
على الرغم من أن دعم Windows 10 سيتوقف بعد 14 أكتوبر 2025، إلا أن العديد من مستخدمي Steam ما زالوا يستخدمون نظام التشغيل.
Struggling with Microsoft Teams Password Error because you forgot your password? Follow our step-by-step guide on how to fix Microsoft Teams password error forgot issues quickly and securely. No tech skills needed!
هل تشعر بالإحباط من بطء برنامج مايكروسوفت تيمز؟ اكتشف سبب بطء مايكروسوفت تيمز وطبّق هذه النصائح العشر المجربة لتسريعه بشكل كبير في عام 2026 من أجل تعاون سلس للغاية.
هل تواجه مشكلة في تحميل علامة تبويب ويكي في مايكروسوفت تيمز؟ اكتشف حلولاً مجربة خطوة بخطوة لحل المشكلة بسرعة، واستعادة علامات تبويب ويكي، وتعزيز إنتاجية فريقك دون عناء.
هل سئمت من أخطاء مزامنة إدارة المهام في مايكروسوفت تيمز التي تعيق سير عملك؟ اتبع حلولنا الخبيرة خطوة بخطوة لاستعادة مزامنة المهام بسلاسة بين تيمز، وبلانييه، وقائمة المهام. حلول سريعة لراحة فورية!
هل تواجه مشكلة في بطء تطبيق مايكروسوفت تيمز؟ تعرّف على كيفية مسح ذاكرة التخزين المؤقت لتطبيق مايكروسوفت تيمز خطوة بخطوة لحل مشاكل الأداء، والبطء، والتعطل، وتحسين السرعة على أنظمة ويندوز، وماك، والويب، والهواتف المحمولة. حلول سريعة وفعّالة!
هل سئمت من مشاكل تشغيل الوسائط في مايكروسوفت تيمز التي تُفسد اجتماعاتك لعام 2026؟ اتبع دليلنا المُفصّل خطوة بخطوة لإصلاح مشاكل الصوت والفيديو والمشاركة بسرعة - دون الحاجة لأي مهارات تقنية. تعاون سلس بانتظارك!
هل سئمت من خطأ مايكروسوفت تيمز رقم 1200 الذي يتسبب في انقطاع مكالماتك الهاتفية؟ اكتشف حلولاً سريعة وبسيطة لأنظمة iOS وAndroid للعودة إلى العمل الجماعي بسلاسة وسرعة - دون الحاجة إلى أي مهارات تقنية!
هل تواجه مشكلة في إعدادات بروكسي مايكروسوفت تيمز؟ اكتشف خطوات فعّالة لحل هذه المشكلة. امسح ذاكرة التخزين المؤقت، وعدّل إعدادات البروكسي، واستمتع بمكالمات سلسة في دقائق معدودة مع دليلنا المتخصص.
تعلّم كيفية تسجيل الدخول إلى مركز إدارة مايكروسوفت تيمز بشكل صحيح من خلال دليلنا المفصل خطوة بخطوة. عالج الأخطاء الشائعة، واضمن الأمان، وقم بإدارة تيمز بسهولة تامة للمسؤولين في كل مكان.
هل تواجه مشكلة في مزامنة تقويم Teams الخاص بك؟ إليك دليلًا خطوة بخطوة لحل مشاكل المزامنة في Microsoft Teams. استعد عرض التقويم وقم بالمزامنة بسهولة تامة - نصائح الخبراء متوفرة هنا!
هل سئمت من تعطل مايكروسوفت تيمز بسبب خطأ فادح؟ إليك الحل الأمثل لإصلاح سجل النظام لعام 2026، والذي يحل المشكلة في دقائق. دليل خطوة بخطوة، لقطات شاشة، ونصائح لحل دائم. يعمل على أحدث الإصدارات!
اكتشف كيفية استخدام ميزة "المساعدة في مايكروسوفت تيمز" لتعزيز الإنتاجية المدعومة بالذكاء الاصطناعي. دليل خطوة بخطوة، وميزات رئيسية، ونصائح لتحويل الاجتماعات والمحادثات والمهام بسلاسة. أطلق العنان لتعاون أكثر ذكاءً اليوم!
هل تواجه مشكلة في استخدام حساب مايكروسوفت تيمز غير الصحيح على نظام ويندوز 11؟ إليك تعليمات بسيطة خطوة بخطوة لإزالة حساب مايكروسوفت تيمز الخاص بك وتغييره بكل سهولة. مثالي لإدارة ملفات تعريف العمل والملفات الشخصية!
هل تشعر بالإحباط بسبب فشل تسجيلك في مايكروسوفت تيمز؟ اكتشف أهم الأسباب الشائعة مثل مشاكل الأذونات، وحدود التخزين، وأعطال الشبكة، بالإضافة إلى حلول خطوة بخطوة لمنع حالات الفشل المستقبلية والتسجيل بسلاسة في كل مرة.
هل تواجه صعوبة في قراءة النصوص الصغيرة في مايكروسوفت تيمز؟ اكتشف خطوات مجربة لتكبير واجهة المستخدم وجعلها أكثر وضوحًا. تعديلات سهلة لإعدادات سطح المكتب والويب وإمكانية الوصول لتحسين الوضوح وتقليل إجهاد العين.
