بالفيديو.. مجرمي الإنترنت يستهدفون ثغرة أمنية في ميكروسوفت لتدميرها
يجب على عملاء الخدمات المصرفية عبر الإنترنت في جميع أنحاء العالم أن يكون على اطلاع على رسائل البريد الإلكتروني احتيال التي تسمح للقراصنة لسرقة كلمات السر الخاصة بك - وأموالك.
رسائل البريد الإلكتروني التصيد التي تدعي أنها من المنظمات المالية ذات السمعة الطيبة تحتوي على برامج مخفية - تهدف إلى استغلال عيب المكتشفة حديثا في ميكروسوفت ورد.
المستندات المفتوحة مع برنامج معالجة النصوص قد خداع المستخدمين في تحميل التعليمات البرمجية التي تسمح مجرمي الإنترنت لإصابة جهاز الكمبيوتر الخاص بهم والتقاط تسجيل الدخول المصرفية.
حذرت شركة الأمن السيبراني بروفبوانت أمس أن استغلال كان يستخدم لنشر برامج طروادة - ودعا دريدكس.
وقد استخدمت دريدكس سابقا لسرقة كلمات المرور المصرفية عبر الإنترنت على الصعيد العالمي، مما أدى إلى سرقة مئات الملايين من الدولارات في جميع أنحاء العالم.
خلال تفشي الفيروس في عام 2015، كانت الولايات المتحدة الأكثر تضررا وفقا لشركة أمن الكمبيوتر سيمانتيك.
وأعقب ذلك اليابان وألمانيا، مع وجود أعداد كبيرة من الإصابات أيضا في المملكة المتحدة وكندا وأستراليا وعدد من البلدان الأوروبية الأخرى.
بدأت آخر حملة بريد إلكتروني في أستراليا، ولكن الخبراء يحذرون من أن هذا يمكن أن تنتشر بسرعة إلى بقية العالم.
يستهدف استغلال عيب غير المكتشفة سابقا - المعروفة في الدوائر الأمنية باعتبارها الضعف "اليوم صفر" - في البرنامج.
وهذا يسمح للقراصنة بإدخال الشيفرات الخبيثة في نص المستند - في هذه الحالة ملفات .RTF وهمية (ريتش تكست تنسيق) التي هي في الواقع رمز هتمل المقنعة.
ويتم توزيع الوثائق عن طريق رسائل البريد الإلكتروني الرسمية التي تدعي أنها من الشركات المصرفية والمالية المعروفة.
ذروتها على موقع بروفبوانت، وقال محلل أمني: "هذه هي الحملة الأولى التي لاحظنا أن روافع كشفت حديثا مايكروسوفت صفر يوم.
"وهو يمثل مستوى كبيرا من خفة الحركة والابتكار للجهات الفاعلة دريدكس الذين اعتمدوا في المقام الأول على الوثائق المحملة الكلي تعلق على رسائل البريد الإلكتروني.
"التركيز على استغلال العامل البشري - أي ميل الناس للنقر وتثبيت البرامج الضارة عن غير قصد على أجهزتهم في هجمات هندسية اجتماعيا - لا يزال اتجاها رئيسيا في المشهد التهديد الحالي.
"لكن المهاجمين الانتهازيين، والاستفادة من الأدوات المتاحة لتوزيع البرامج الضارة بكفاءة وفعالية."
وقالت مايكروسوفت أنها سوف تصحيح الخلل اليوم.
وقال متحدث باسم الشركة في بيان أرسلته إلى وسائل الإعلام: "نحن نخطط لمعالجة هذا من خلال تحديث يوم الثلاثاء 11 أبريل، وسيتم حماية العملاء الذين لديهم التحديثات تمكين تلقائيا.
وفي الوقت نفسه نحن نشجع العملاء لممارسة عادات الحوسبة الآمنة على الانترنت، بما في ذلك ممارسة الحذر قبل فتح ملفات غير معروفة وعدم تحميل المحتوى من مصادر غير موثوق بها لتجنب هذا النوع من القضية.
"نظرا للفعالية على نطاق واسع والتسليح السريع لهذا استغلال، فمن الأهمية بمكان أن المستخدمين والمنظمات تطبيق التصحيح في أقرب وقت لأنها تصبح متاحة."
ليست هناك تعليقات