اكتشف خبراء الأمن من Palo Alto Networks حملة هجومية جديدة تنشر البرامج الضارة من خلال نتائج بحث Google.
جدول المحتويات
أفاد تقرير صادر عن وحدة الأمن السيبراني 42 في شركة Palo Alto Networks أن قراصنة إنترنت تمكنوا من انتحال صفة برنامج GlobalProtect VPN، ووضع إعلانات على محرك بحث Google لجذب المستخدمين إلى مواقع ويب ضارة.
عندما يزور المستخدمون هذا الموقع، يتم خداعهم لتنزيل برنامج تنزيل البرامج الضارة المسمى WikiLoader، والذي يتخفى في صورة برنامج GlobalProtect. ثم يقوم WikiLoader بتنزيل تعليمات برمجية خبيثة أخرى، والتي تقوم بسرقة المعلومات وتسمح للمتسللين بالتحكم في الجهاز عن بعد.
وبحسب الباحثين، فإن تكتيكات هجوم القراصنة قد تغيرت لتوسيع نطاق الضحايا المحتملين، من هجمات التصيد التقليدية إلى تحسين محركات البحث (SEO).
كان WikiLoader نشطًا منذ أواخر عام 2022. ولتجاوز تدابير الأمان، كان المتسللون يقومون بتحديث البرامج الضارة باستمرار.
وينصح الخبراء المستخدمين بضرورة الحذر عند تنزيل البرامج من الإنترنت، وخاصة من نتائج بحث جوجل. تأكد دائمًا من مصدر ومصداقية موقع الويب قبل تنزيل أي ملفات.
تحذر إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات المستخدمين من عمليات الاحتيال التي تغري الضحايا بتحميل برمجيات تحتوي على برمجيات خبيثة من خلال إعلانات تشجع المستخدمين على تحميل تطبيق Google Authenticator لزيادة الأمان للأجهزة الشخصية في الفضاء الإلكتروني.
على وجه التحديد، قام المحتالون بإنشاء مواقع ويب بأسماء نطاق مزيفة وإدراج إعلانات ممولة بحيث عندما يبحث الأشخاص عن معلومات، تظهر نتائج البحث في أعلى الصفحة. لتجعل المستخدمين موضوعيين وسهل الوقوع في الفخاخ، تحتوي هذه المواقع أيضًا على شهادات Google مزيفة.
إذا قام المستخدمون بالنقر على الإعلانات المذكورة أعلاه، فسيتم إعادة توجيههم إلى موقع Google مزيف يحمل الرابط "chromeweb-authenticators.com". عند النقر عليه، سيتم تنزيل التطبيق المزيف تلقائيًا من خدمة استضافة أكواد المصدر المفتوح Github، ثم مهاجمة أجهزة الضحية، وسرقة المعلومات والبيانات المهمة.
توصي إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات الأشخاص باليقظة عند البحث عن تطبيقات الأمان وتنزيلها. يجب عليك تنزيل التطبيقات فقط من نظام Play Store (CH Play) لأنظمة التشغيل Android وApp Store لأنظمة التشغيل iOS. لا تقم مطلقًا بتنزيل التطبيقات من مصادر غير معروفة أو مواقع غير رسمية.
اكتشف باحثو الأمن مؤخرًا برنامجًا خبيثًا جديدًا يسمى "Mamont"، والذي يمكنه انتحال شخصية Google Chrome لخداع الأشخاص وسرقة المعلومات.
يخفي Mamont نفسه عن طريق انتحال متصفح الويب الشهير Google Chrome لسرقة معلومات مثل كلمات المرور والنصوص والصور وجهات اتصال المستخدمين. ويقول الخبراء إن البرمجيات الخبيثة تستهدف حاليًا المتحدثين بالروسية فقط، ولكن الجهات الفاعلة التي تقف وراء التهديد "Mamont" سوف تعمل بسرعة على توسيع نطاق أهدافها.
أصبحت عمليات الاحتيال عبر الإنترنت باستخدام البرمجيات الخبيثة "Mamont" أكثر تعقيدًا على نحو متزايد. في كثير من الأحيان يستخدم المحتالون حسابات بنكية مستأجرة أو مشتراة لإجراء معاملات مشبوهة وغسل الأموال. وينشرون معلومات على المنتديات وشبكات التواصل الاجتماعي حول استئجار/شراء الحسابات أو الاتصال بالعمال ذوي الدخل المنخفض والطلاب... لاستئجار وفتح حسابات بنكية بأسعار تتراوح بين 500 ألف إلى مليون دونج لكل حساب.
يحمل هذا البرنامج الخبيث نفس رمز Chrome، مما يجعل من السهل على المستخدمين الارتباك والوقوع فيه.
لتجنب الوقوع ضحية لسرقة المعلومات الشخصية والبرمجيات الخبيثة، ينبغي على المستخدمين توخي الحذر عند التعامل مع الروابط غير المألوفة، وعدم تقديم معلومات شخصية حساسة، مثل أرقام هوية المواطن، وأرقام بطاقات الائتمان، وأرقام الحسابات المصرفية، ورموز OTP، وما إلى ذلك. كما ينبغي على المستخدمين الامتناع تمامًا عن تنزيل أي برامج مجهولة المصدر، والانتباه إلى الأذونات التي يتطلبها التطبيق عند التثبيت.
حذرت شركة مايكروسوفت رسميًا المستخدمين من وجود ثغرة أمنية قد تسمح للمتسللين بنشر البرامج الضارة بسهولة من خلال تطبيق البريد الإلكتروني Outlook.
اكتشفت شركة للأمن السيبراني عددًا كبيرًا من تطبيقات Android التي تحتوي على أكواد ضارة (برامج إعلانية). ويثير هذا الاكتشاف أيضًا أسئلة كبيرة حول كيفية مراقبة جوجل لمتجرها عبر الإنترنت.
في الوقت الحاضر، تم تثبيت شبكات الواي فاي المجانية في كل مكان، من المقاهي، والمتنزهات الترفيهية، ومراكز التسوق،... وهذا مناسب جدًا بالنسبة لنا كمستخدمين أن نتمكن من الاتصال بالشبكة في كل مكان لتصفح الفيسبوك والعمل. ولكن هل من الآمن استخدام الواي فاي المجاني؟
هناك اتجاه خطير يتم نشره من قبل مجتمع القراصنة العالمي، والذي يسيء استخدام منصة إعلانات Google لنشر التعليمات البرمجية الضارة.
غالبًا ما يتم توزيع برامج سرقة المعلومات الخبيثة في نموذج البرامج الضارة كخدمة، وغالبًا ما يتم استخدامها لسرقة البيانات، مع البقاء مخفية لأطول فترة ممكنة.
على الرغم من أن دعم Windows 10 سيتوقف بعد 14 أكتوبر 2025، إلا أن العديد من مستخدمي Steam ما زالوا يستخدمون نظام التشغيل.
يحتاج الطلاب إلى نوع محدد من أجهزة الكمبيوتر المحمولة لدراستهم. لا ينبغي أن يكون قويًا بما يكفي لأداء جيد في تخصصهم المختار فحسب، بل يجب أيضًا أن يكون صغيرًا وخفيفًا بما يكفي لحمله طوال اليوم.
تعتبر إضافة طابعة إلى نظام التشغيل Windows 10 أمرًا بسيطًا، على الرغم من أن العملية بالنسبة للأجهزة السلكية ستكون مختلفة عن تلك الخاصة بالأجهزة اللاسلكية.
كما تعلمون، تُعدّ ذاكرة الوصول العشوائي (RAM) جزءًا أساسيًا من مكونات الحاسوب، فهي بمثابة ذاكرة لمعالجة البيانات، وهي العامل الحاسم في سرعة الحاسوب المحمول أو الحاسوب الشخصي. في المقالة التالية، سيقدم لكم WebTech360 بعض الطرق للتحقق من أخطاء ذاكرة الوصول العشوائي (RAM) باستخدام برامج على نظام ويندوز.
لقد اجتاحت أجهزة التلفاز الذكية العالم حقًا. مع وجود العديد من الميزات الرائعة واتصال الإنترنت، غيرت التكنولوجيا الطريقة التي نشاهد بها التلفزيون.
الثلاجات هي أجهزة مألوفة في المنازل. تحتوي الثلاجات عادة على حجرتين، حجرة التبريد واسعة وتحتوي على ضوء يضيء تلقائيًا في كل مرة يفتحها المستخدم، بينما حجرة الفريزر ضيقة ولا تحتوي على ضوء.
تتأثر شبكات Wi-Fi بالعديد من العوامل التي تتجاوز أجهزة التوجيه وعرض النطاق الترددي والتداخل، ولكن هناك بعض الطرق الذكية لتعزيز شبكتك.
إذا كنت تريد الرجوع إلى نظام التشغيل iOS 16 المستقر على هاتفك، فإليك الدليل الأساسي لإلغاء تثبيت نظام التشغيل iOS 17 والرجوع من نظام التشغيل iOS 17 إلى 16.
الزبادي طعام رائع. هل من الجيد تناول الزبادي يوميًا؟ عندما تأكل الزبادي يومياً كيف سيتغير جسمك؟ دعونا نكتشف ذلك معًا!
تناقش هذه المقالة أكثر أنواع الأرز المغذية وكيفية تحقيق أقصى قدر من الفوائد الصحية لأي نوع أرز تختاره.
إن إنشاء جدول للنوم وروتين وقت النوم، وتغيير المنبه، وتعديل نظامك الغذائي هي بعض التدابير التي يمكن أن تساعدك على النوم بشكل أفضل والاستيقاظ في الوقت المحدد في الصباح.
الإيجار من فضلك! Landlord Sim هي لعبة محاكاة للهواتف المحمولة تعمل على نظامي التشغيل iOS وAndroid. ستلعب دور مالك مجمع سكني وتبدأ في تأجير شقة بهدف ترقية التصميم الداخلي لشققك وتجهيزها للمستأجرين.
احصل على رمز لعبة Bathroom Tower Defense من Roblox واستخدمه للحصول على مكافآت مثيرة. سيساعدونك على ترقية أو فتح الأبراج ذات الضرر الأعلى.
دعونا نتعلم عن بنية ورموز ومبادئ تشغيل المحولات بالطريقة الأكثر دقة.
من جودة الصورة والصوت الأفضل إلى التحكم الصوتي والمزيد، تعمل هذه الميزات المدعومة بالذكاء الاصطناعي على جعل أجهزة التلفزيون الذكية أفضل بكثير!
في البداية، كان لدى الناس آمال كبيرة في DeepSeek. باعتباره روبوت محادثة يعمل بالذكاء الاصطناعي يتم تسويقه كمنافس قوي لـ ChatGPT، فإنه يعد بإمكانيات وتجارب دردشة ذكية.
