تحذير من برمجية خبيثة تتنكر بصورة ملف إكسل عن كورونا

الاثنين 25 مايو 2020 11:42 م

لم يفوت القراصنة فرصة استغلال "كورونا" لنشر البرمجيات الخبيثة وحملات الخداع، وفي هذا الإطار كشف فريق "ميكروسوفت" الأمني السيبراني مؤخراً تفاصيل عن حملتين للتصيد الاحتيالي تخدعان المستخدمين لتنزيل وفتح ملفات "إكسل" خبيثة تمنح القراصنة إمكانية الوصول عن بعد إلى جهاز الكمبيوتر الخاص بك.

تدعي بعض رسائل البريد الإلكتروني أنها من جامعة "جونز هوبكنز"، في حين يدعي البعض الآخر أنه يقدم اختبار "كوفيد-19" أو خدمات مماثلة.

تأتي رسائل البريد الإلكتروني مرفقة بمستندات "إكسل" ذات عناوين مثل "WHO COVID-19 SITUATION REPORT"، أي "تقرير وضع كوفيد-19 من منظمة الصحة العالمية"، ولكن الحقيقة أنها تحتوي على كود يقوم عند فتحه، بتثبيت أداة للوصول إلى الكمبيوتر عن بعد، تسمى "NetSupport Manager".

يعد "NetSupport Manager" برنامجًا رسميًا وآمنًا تمامًا للاستخدام في الظروف العادية، لذلك يمكنه تجاوز برنامج مكافحة البرامج الخبيثة أو برامج مكافحة الفيروسات دون أي مشكلة.

ولكن، في هذه الحالة، يستخدمه المهاجمون للسيطرة على جهاز الكمبيوتر الخاص بك والوصول إلى ملفاتك وبرامجك عن بُعد، ويزرع بعض البرامج الخبيثة الأخرى.

هذه ليست حملات التصيد الأولى القائمة على "NetSupport Manager"، ولن تكون الأخيرة، ولكن لحسن الحظ، يمكن منع محاولات التصيد الاحتيالي بمجرد معرفة شكلها.

لهذا، لا تفتح رسائل البريد الإلكتروني العشوائية بشكل عام، خاصة إذا كانت تدعي أنها من جامعة "جونز هوبكنز" أو توفر اختبارات "كورونا"، وإذا حدث أن فتحت بريدًا إلكترونيًا من عنوان غير معروف، فلا تنقر فوق أي روابط أو تقم بتنزيل ملفات.

 

المصدر | لايف هاكر - ترجمة الخليج الجديد

  كلمات مفتاحية

برمجية خبيثة فيروس كورونا

برمجية خبيثة لا تُمسح من هاتفك حتى لو أعدته لضبط المصنع

احذر.. لا تعد تشغيل الكمبيوتر بعد إصابته ببرمجية الفدية الخبيثة

مثبتة عمدا.. اكتشاف برمجيات خبيثة في هواتف شركة صينية

برمجية خبيثة تهاجم مؤسسات الشرق الأوسط.. تعرف عليها