• 11/05/2023
  •  https://dg.samrl.org/l?a4793 
    الكشف عن حملة إعلانات خبيثة لنشر برامج ضارة عبر تحديثات أمان مزيفة لأنظمة ويندوز
    الحقوق الرقمية |

    أبلغت مالوير بايتس لابز Malwarebytes Labs ، وهي شركة للأمن السيبراني، عن تهديد جديد في شكل أداة تحميل مراوغة للغاية، يتم توزيعها من خلال تحديث نظام مزيف، والتي تعمل على تجاوز حلول مكافحة الفيروسات التقليدية وتنفيذ تعليمات برمجية ضارة على جهاز الضحية.

    وفقًا لـ Malwarebytes، يستخدم ممثل التهديد الإعلانات الضارة (Malvertising) لإعادة توجيه المستخدمين إلى ما يشبه تحديث أمان ويندوز Windows، مضيفا أن الأداة صُممت بشكل جيد للغاية لأنها تعتمد على متصفح الويب لعرض رسوم متحركة بملء الشاشة تشبه إلى حد كبير ما تتوقعه من مايكروسوفت Microsoft.

    وأشار التقرير إلى أن التحديث الأمني ​​المزيف يستخدم أداة تحميل تم تحديدها كبرنامج خبيث (أورورا ستيلر Aurora stealer) يتجاوز تقريبا جميع محركات مكافحة الفيروسات، ويسرق المعلومات الحساسة من الأنظمة المصابة، موضحا أن ممثل التهديد يقوم بشراء إعلانات غير مرغوبة popunder التي تستهدف حركة مرور البالغين وتخدع الضحايا بما يبدو أنه تحديث أمان للنظام.

    ويضيف التقرير: بقدر ما يبدو مقنعًا، فإن ما تراه [في صورة الخبر] أعلاه هو في الواقع نافذة متصفح يتم عرضها في وضع ملء الشاشة، والتي تظهر بوضوح أكثر عند تنزيل ملف التحديث المسمى ChromeUpdate.exe.

    لحماية أنفسهم من هذا النوع من الهجمات، ينبغي على المستخدمين استخدام برامج مكافحة الفيروسات ومنع الإعلانات غير المرغوب فيها، والابتعاد عن الروابط الغير موثوقة، وتحديث البرمجيات الخاصة بهم بانتظام.

    ومن المهم للأفراد والمؤسسات أن يظلوا يقظين وأن يتخذوا خطوات لحماية أنفسهم من هذا التهديد ، مثل استخدام حلول متقدمة لحماية نقطة النهاية وتثقيف موظفيهم بشأن مخاطر هجمات التصيد الاحتيالي.

     


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير