حذّر خبراء الأمن السيبراني في روسيا من تصاعد موجة هجمات إلكترونية تستغل ثغرات في برنامج WinRAR الشهير، بهدف اختراق أجهزة الحواسيب والهواتف الذكية وسرقة البيانات.
وأشار الخبراء إلى أن برنامج WinRAR، المستخدم على نطاق واسع في أرشفة الملفات، يعد من أكثر البرامج انتشارًا في روسيا، حيث تعتمد عليه أكثر من 79% من الشركات، ويباع منه قرابة 10 آلاف ترخيص شهريًا. هذه الشعبية جعلت منه هدفًا مثاليًا للقراصنة الذين يرسلون ملفات مضغوطة تحتوي على برمجيات خبيثة للتسلل إلى أنظمة الضحايا.
وبحسب شركة BI.ZONE المتخصصة في أمن المعلومات، فإن مجموعة قرصنة تُعرف باسم Paper Werewolf تكثف مؤخرًا هجماتها على شركات في روسيا وأوزبكستان، معتمدة على إرسال أرشيفات بصيغة RAR تخفي بداخلها برمجيات ضارة. ويحقق المهاجمون بذلك هدفين رئيسيين: استغلال ثغرات في البرنامج نفسه لتثبيت البرمجيات الخبيثة، وزيادة فرص تجاوز الرسائل المصابة لمرشحات البريد الإلكتروني، نظرًا لانتشار الملفات المؤرشفة في المراسلات التجارية.
وأوضح رئيس شركة BI.ZONE، أوليغ سكولكين، أن أسلوب الهجوم غالبًا ما يبدأ عبر رسائل تصيد احتيالي تُرسل من عناوين بريد إلكتروني مخترقة، وتتضمن نسخة معدلة من برنامج XPS Viewer تمكّن المهاجمين من التحكم عن بُعد في الجهاز المستهدف.
ولتفادي هذه الهجمات، ينصح خبراء التقنية بضرورة تحديث برنامج WinRAR بشكل دوري، وتجنب فتح الملفات المرفقة المشبوهة حتى وإن بدت من مصادر موثوقة، إضافة إلى تدريب الموظفين في الشركات والمؤسسات الكبرى على كشف أساليب التصيد الإلكتروني.
حذّر خبراء الأمن السيبراني في روسيا من تصاعد موجة هجمات إلكترونية تستغل ثغرات في برنامج WinRAR الشهير، بهدف اختراق أجهزة الحواسيب والهواتف الذكية وسرقة البيانات.
وأشار الخبراء إلى أن برنامج WinRAR، المستخدم على نطاق واسع في أرشفة الملفات، يعد من أكثر البرامج انتشارًا في روسيا، حيث تعتمد عليه أكثر من 79% من الشركات، ويباع منه قرابة 10 آلاف ترخيص شهريًا. هذه الشعبية جعلت منه هدفًا مثاليًا للقراصنة الذين يرسلون ملفات مضغوطة تحتوي على برمجيات خبيثة للتسلل إلى أنظمة الضحايا.
وبحسب شركة BI.ZONE المتخصصة في أمن المعلومات، فإن مجموعة قرصنة تُعرف باسم Paper Werewolf تكثف مؤخرًا هجماتها على شركات في روسيا وأوزبكستان، معتمدة على إرسال أرشيفات بصيغة RAR تخفي بداخلها برمجيات ضارة. ويحقق المهاجمون بذلك هدفين رئيسيين: استغلال ثغرات في البرنامج نفسه لتثبيت البرمجيات الخبيثة، وزيادة فرص تجاوز الرسائل المصابة لمرشحات البريد الإلكتروني، نظرًا لانتشار الملفات المؤرشفة في المراسلات التجارية.
وأوضح رئيس شركة BI.ZONE، أوليغ سكولكين، أن أسلوب الهجوم غالبًا ما يبدأ عبر رسائل تصيد احتيالي تُرسل من عناوين بريد إلكتروني مخترقة، وتتضمن نسخة معدلة من برنامج XPS Viewer تمكّن المهاجمين من التحكم عن بُعد في الجهاز المستهدف.
ولتفادي هذه الهجمات، ينصح خبراء التقنية بضرورة تحديث برنامج WinRAR بشكل دوري، وتجنب فتح الملفات المرفقة المشبوهة حتى وإن بدت من مصادر موثوقة، إضافة إلى تدريب الموظفين في الشركات والمؤسسات الكبرى على كشف أساليب التصيد الإلكتروني.
حذّر خبراء الأمن السيبراني في روسيا من تصاعد موجة هجمات إلكترونية تستغل ثغرات في برنامج WinRAR الشهير، بهدف اختراق أجهزة الحواسيب والهواتف الذكية وسرقة البيانات.
وأشار الخبراء إلى أن برنامج WinRAR، المستخدم على نطاق واسع في أرشفة الملفات، يعد من أكثر البرامج انتشارًا في روسيا، حيث تعتمد عليه أكثر من 79% من الشركات، ويباع منه قرابة 10 آلاف ترخيص شهريًا. هذه الشعبية جعلت منه هدفًا مثاليًا للقراصنة الذين يرسلون ملفات مضغوطة تحتوي على برمجيات خبيثة للتسلل إلى أنظمة الضحايا.
وبحسب شركة BI.ZONE المتخصصة في أمن المعلومات، فإن مجموعة قرصنة تُعرف باسم Paper Werewolf تكثف مؤخرًا هجماتها على شركات في روسيا وأوزبكستان، معتمدة على إرسال أرشيفات بصيغة RAR تخفي بداخلها برمجيات ضارة. ويحقق المهاجمون بذلك هدفين رئيسيين: استغلال ثغرات في البرنامج نفسه لتثبيت البرمجيات الخبيثة، وزيادة فرص تجاوز الرسائل المصابة لمرشحات البريد الإلكتروني، نظرًا لانتشار الملفات المؤرشفة في المراسلات التجارية.
وأوضح رئيس شركة BI.ZONE، أوليغ سكولكين، أن أسلوب الهجوم غالبًا ما يبدأ عبر رسائل تصيد احتيالي تُرسل من عناوين بريد إلكتروني مخترقة، وتتضمن نسخة معدلة من برنامج XPS Viewer تمكّن المهاجمين من التحكم عن بُعد في الجهاز المستهدف.
ولتفادي هذه الهجمات، ينصح خبراء التقنية بضرورة تحديث برنامج WinRAR بشكل دوري، وتجنب فتح الملفات المرفقة المشبوهة حتى وإن بدت من مصادر موثوقة، إضافة إلى تدريب الموظفين في الشركات والمؤسسات الكبرى على كشف أساليب التصيد الإلكتروني.
التعليقات
تحذيرات من هجمات قرصنة إلكترونية عبر برمجيات WinRAR
التعليقات