الاثنين 25 مايو 2020 08:42 م

لم يفوت القراصنة فرصة استغلال "كورونا" لنشر البرمجيات الخبيثة وحملات الخداع، وفي هذا الإطار كشف فريق "ميكروسوفت" الأمني السيبراني مؤخراً تفاصيل عن حملتين للتصيد الاحتيالي تخدعان المستخدمين لتنزيل وفتح ملفات "إكسل" خبيثة تمنح القراصنة إمكانية الوصول عن بعد إلى جهاز الكمبيوتر الخاص بك.

تدعي بعض رسائل البريد الإلكتروني أنها من جامعة "جونز هوبكنز"، في حين يدعي البعض الآخر أنه يقدم اختبار "كوفيد-19" أو خدمات مماثلة.

تأتي رسائل البريد الإلكتروني مرفقة بمستندات "إكسل" ذات عناوين مثل "WHO COVID-19 SITUATION REPORT"، أي "تقرير وضع كوفيد-19 من منظمة الصحة العالمية"، ولكن الحقيقة أنها تحتوي على كود يقوم عند فتحه، بتثبيت أداة للوصول إلى الكمبيوتر عن بعد، تسمى "NetSupport Manager".

يعد "NetSupport Manager" برنامجًا رسميًا وآمنًا تمامًا للاستخدام في الظروف العادية، لذلك يمكنه تجاوز برنامج مكافحة البرامج الخبيثة أو برامج مكافحة الفيروسات دون أي مشكلة.

ولكن، في هذه الحالة، يستخدمه المهاجمون للسيطرة على جهاز الكمبيوتر الخاص بك والوصول إلى ملفاتك وبرامجك عن بُعد، ويزرع بعض البرامج الخبيثة الأخرى.

هذه ليست حملات التصيد الأولى القائمة على "NetSupport Manager"، ولن تكون الأخيرة، ولكن لحسن الحظ، يمكن منع محاولات التصيد الاحتيالي بمجرد معرفة شكلها.

لهذا، لا تفتح رسائل البريد الإلكتروني العشوائية بشكل عام، خاصة إذا كانت تدعي أنها من جامعة "جونز هوبكنز" أو توفر اختبارات "كورونا"، وإذا حدث أن فتحت بريدًا إلكترونيًا من عنوان غير معروف، فلا تنقر فوق أي روابط أو تقم بتنزيل ملفات.

 

المصدر | لايف هاكر - ترجمة الخليج الجديد