• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 22/10/2023
    •  https://dg.samrl.org/l?a5021
    جوجل تستضيف إعلانًا ضارًا ينتحل برنامج إدارة كلمات المرور KeePass
    الحقوق الرقمية |

    يعد KeePass أحد  أفضل برامج إدارة كلمات المرور . لديها التكنولوجيا المناسبة لحماية أمنك على الإنترنت. 

    ومع ذلك، فقد أثبت الهجوم الإلكتروني الأخير أنه بغض النظر عن مدى أمان الأداة، فإنها لا تزال بحاجة إلى توخي الحذر. 

    قامت بعض الجهات الفاعلة الخبيثة بإخفاء رموز البرامج الضارة في إعلانات Google. إذا قمت بتنزيله، فقد ينتهي بك الأمر بوجود فيروسات على جهاز الكمبيوتر الخاص بك. 

    لكنه لم يكن KeePass الحقيقي. بل كان مقلدا. 

    رصدت Malwarebytes  الرابط المشبوه الذي ظهر في أعلى نتائج البحث. يعني أنك ستراه قبل المواقع الشرعية التي تظهر تحته. 

    عادةً، يمكنك رؤية عنوان الموقع قبل النقر على الرابط. وبهذه الطريقة، يمكنك بسهولة معرفة ما إذا كانت مزيفة أم لا. 

    لسوء الحظ، يستخدم منتحل KeePass خدعة لإخفاء عنوان URL الخاص به. ونتيجة لذلك، يبدو أن الرابط يأتي من الموقع الرسمي لـ KeePass. حتى لو كنت مستخدمًا مهتمًا بالأمن، فقد يتم خداعك. 

    بونيكود
    استخدم المهاجمون Punycode. وهي طريقة لتمثيل أحرف Unicode باستخدام مجموعة أحرف ASCII الأساسية فقط. يتم استخدامه بشكل شائع في أسماء النطاقات الدولية لترميز أسماء النطاقات التي تحتوي على أحرف غير ASCII، مثل الحروف المحركة أو الأحرف من النصوص مثل الصينية أو العربية أو السيريلية. 

    تم استخدام Punycode في هذا السيناريو، لخداع المستخدمين لزيارة المواقع الضارة، حيث تمكنت الجهات الخبيثة من تسجيل أسماء النطاقات التي تشبه موقع الويب الشرعي لـ KeePass ولكنها استخدمت Punycode لتضمين أحرف تشبه أحرف ASCII بشكل وثيق. 

    إذا تعرف الموقع على أنك تقوم بتشغيل متصفح في بيئة وضع الحماية، فلن تتم إعادة توجيهك إلى موقع الويب الخاص بالبرامج الضارة. ولكن إذا كنت مستخدمًا حقيقيًا، فسوف تقوم بزيارة الموقع الضار. 

    من هناك، ستميل إلى تنزيل فيروس متنكر في هيئة مدير كلمات المرور Keepass. 

    واكتشفت شركة الأمن Sophos  أن الفيروس مرتبط بتطبيقات ضارة يمكنها سرقة كلمات المرور والتفاصيل المالية وما إلى ذلك. 

    لتجنب هذا النوع من الفخاخ، قد ترغب في التفكير في استخدام  ملحقات أدوات حظر الإعلانات  التي يمكنها حمايتك من أنواع معينة من التهديدات المستندة إلى الويب. تم تصميم أدوات حظر الإعلانات لمنع عرض الإعلانات على صفحات الويب. يمكن أن يساعد هذا في تقليل احتمالية مواجهة الإعلانات الضارة، بما في ذلك تلك التي قد تؤدي إلى الإصابة بالبرامج الضارة أو هجمات التصيد الاحتيالي. عادةً ما تحدد أدوات حظر الإعلانات شبكات ومجالات الإعلانات الضارة المعروفة وتحظرها. 

    النقر الاحتيالي عبارة عن أسلوب يقوم فيه  الممثلون الضارون بالنقر  بشكل متكرر على الإعلانات لتوليد إيرادات احتيالية أو استنفاد ميزانية المعلن. يمكن لأدوات حظر الإعلانات منع هذه النقرات المزيفة، مما يوفر أموال المعلنين ويحتمل أن يحسن تجربة المستخدم. 

    من خلال حظر الإعلانات، يمكن لهذا الامتداد تقليل مساحة الهجوم المحتملة. فهو يجعل من الصعب تسليم البرامج الضارة من خلال الإعلانات. 

    يمكن أن تتضمن بعض أدوات حظر الإعلانات أيضًا ميزات خصوصية تمنع المعلنين من تتبع سلوكك عبر الإنترنت وجمع البيانات الشخصية. يمكن أن يؤدي ذلك إلى حماية خصوصيتك وتقليل مخاطر مواجهة محاولات التصيد الاحتيالي المستهدفة. 

    يجب عليك أيضًا تثبيت تطبيق قوي لمكافحة الفيروسات. 

    المصدر: Social barrel 

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير