التخطي إلى المحتوى
الرئيسية

احذر من إعلانات Microsoft Teams المزيفة التي تنشر برامج الفدية

كتب حكاية مصريةفي آخر تحديث

ماذا حدث: ارفعوا رؤوسكم للجميع. هناك عملية احتيال جديدة سيئة للغاية، وهي تستهدف أي شخص يبحث عن Microsoft Teams.

  • قامت عصابة من برامج الفدية تسمى Rhysida بشراء مساحة إعلانية على محركات البحث، وخاصة Bing. لذا، عندما تبحث عن “Microsoft Teams”، قد يكون إعلانهم المزيف هو أول ما تراه. يبدو الأمر شرعيًا تمامًا، وكأنه يشير مباشرة إلى صفحة تنزيل Microsoft الحقيقية.
  • لكنه فخ. عندما تنقر عليه، فإنه يرسلك إلى موقع ويب مزيف (موقع من المحتمل أن يكون مكتوبًا مثل الموقع الحقيقي تقريبًا، وهو تكتيك يسمى “typosquatting”).
  • تقوم بتنزيل ما تعتقد أنه مثبت Teams، ولكنه في الواقع جزء من برنامج ضار يسمى OysterLoader. بمجرد وجود ذلك على نظامك، يمكنه السماح للمتسللين بالدخول في النهاية إلى قفل جميع ملفاتك باستخدام برامج الفدية.
الأيدي على جهاز كمبيوتر محمول.
إثامفوتو / غيتي إيماجز / إثامفوتو / غيتي إيماجز

لماذا هذا مهم: هذه حملة ذكية بشكل مخيف. هؤلاء الأشخاص، الذين تم ربطهم بأكثر من 200 تسرب للبيانات، هم جزء من شبكة “برامج الفدية كخدمة” (نعم، هذا شيء حقيقي).

  • ولإنجاح عملية الاحتيال، يستخدمون مجموعة من الشهادات الرقمية – تلك الأشياء الصغيرة التي من المفترض أن تخبر Windows، “مرحبًا، هذا البرنامج شرعي وآمن”.
  • نظرًا لأن البرامج الضارة تحتوي على شهادة (من المحتمل أن تكون مسروقة)، فإن جهاز الكمبيوتر الخاص بك يثق بها، وقد لا يقوم برنامج مكافحة الفيروسات لديك بالإبلاغ عنها. قالت إحدى الشركات الأمنية إنه في البداية، لم تتمكن أي أدوات مكافحة فيروسات تقريبًا من اكتشاف هذا الشيء، مما أعطى المتسللين متسعًا من الوقت للدخول.
  • مايكروسوفت منخرطة في لعبة اضرب الخلد عالية المخاطر؛ لقد قاموا بالفعل بإلغاء أكثر من 200 من هذه الشهادات المزيفة، لكن الأشرار يستمرون في التطور.

لماذا يجب أن أهتم: وهذه ليست مشكلة بالنسبة للشركات الكبرى فقط. إنهم يضربون الأفراد والمدارس والشركات الصغيرة – أي شخص قد يبحث عن برامج شائعة.

  • إذا قمت بتنزيل Microsoft Teams (أو أي تطبيق شائع بالفعل) من أحد الإعلانات على شبكة البحث مؤخرًا، فقد تكون في خطر.
  • قد يكون النقر فوق هذا الرابط الخاطئ هو كل ما يتطلبه الأمر لتشفير جهاز الكمبيوتر الخاص بك بالكامل – جميع الصور والمستندات والملفات الشخصية – والاحتفاظ به للحصول على فدية.
القفل على لوحة المفاتيح.
ذا ديجيتال واي/بيكساباي/بيكساباي

ما هو التالي: خبراء الأمن مهتمون بهذا الأمر، ومايكروسوفت تقاوم، لكن هذه المجموعات تتكيف بسرعة. أفضل دفاع بالنسبة لك؟ الأمر بسيط جدًا:

  • لا تقم مطلقًا بتنزيل البرامج من إعلان على شبكة البحث.
  • على محمل الجد، فقط لا تفعل ذلك. انتقل دائمًا مباشرةً إلى الموقع الرسمي بنفسك (مثل الكتابة يدويًا على موقع microsoft.com).
  • يعد استخدام أداة حظر الإعلانات على متصفحك فكرة رائعة أيضًا، لأنه من المحتمل أن يمنعك من رؤية هذه الإعلانات الضارة في المقام الأول. ابقَ آمنًا هناك.

Fonte

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *