حذّر خبراء الأمن السيبراني من حملة احتيالية جديدة تستهدف المستخدمين الباحثين عن برنامج 'تيمز' التابع لشركة مايكروسوفت، بعد أن رُصدت إعلانات مزيفة في محركات البحث، خصوصاً على بينغ، تقود إلى مواقع خبيثة تنشر برمجيات فدية بدل التطبيق الحقيقي.
تقف وراء هذه الحملة عصابة الفدية 'Rhysida'، المعروفة بعمليات تسريب بيانات واسعة تجاوزت 200 اختراق في الأشهر الماضية.
اشترت العصابة مساحات إعلانية على محركات البحث بحيث تظهر إعلاناتها في مقدمة نتائج البحث عن 'مايكروسوفت تيمز'، وتبدو الإعلانات مقنعة للغاية، حتى أنها تحمل روابط بأسماء قريبة من العنوان الرسمي لشركة مايكروسوفت — وهي حيلة تُعرف باسم 'الكتابة الملتبسة'، بحسب تقرير نشره موقع 'digitaltrends' واطلعت عليه 'العربية Business'.
بمجرد أن ينقر المستخدم على الإعلان ويحمّل ما يعتقد أنه ملف تثبيت تيمز، يتم تنزيل برمجية خبيثة تُعرف باسم OysterLoader، تتيح للقراصنة اختراق النظام وقفل الملفات باستخدام برمجيات فدية.
ذكاء إجرامي واستغلال الشهادات الرقمية تستخدم العصابة شهادات رقمية مزيفة أو مسروقة لتوقيع البرنامج الخبيث، ما يجعله يبدو وكأنه تطبيق موثوق من نظام التشغيل.
خدعت هذه الحيلة العديد من برامج مكافحة الفيروسات، إذ لم تكن تتعرف على التهديد في بدايته.
وبحسب تقارير أمنية، تمكنت 'مايكروسوفت' من إلغاء أكثر من 200 شهادة مزورة حتى الآن، إلا أن المهاجمين يواصلون تطوير أساليبهم بسرعة.
كيف تحمي نفسك؟ يؤكد الخبراء أن أفضل وسيلة للحماية هي تجنّب تنزيل البرامج من الإعلانات، حتى لو بدت موثوقة.
ينبغي دائماً الدخول إلى الموقع الرسمي مباشرة عبر كتابة العنوان يدويًا في المتصفح، كما يُنصح باستخدام أداة حظر الإعلانات (Ad Blocker)، التي تمنع ظهور الإعلانات الخبيثة من الأساس.
وفي وقت تتسابق فيه شركات التقنية لصدّ هذه الهجمات المتطورة، تبقى اليقظة الرقمية هي خط الدفاع الأول، فالمحتالون لا يطوّرون أدواتهم فحسب، بل أيضاً أساليب الإقناع التي تجعل ضحاياهم يثقون بهم أكثر من اللازم.
حذّر خبراء الأمن السيبراني من حملة احتيالية جديدة تستهدف المستخدمين الباحثين عن برنامج 'تيمز' التابع لشركة مايكروسوفت، بعد أن رُصدت إعلانات مزيفة في محركات البحث، خصوصاً على بينغ، تقود إلى مواقع خبيثة تنشر برمجيات فدية بدل التطبيق الحقيقي.
تقف وراء هذه الحملة عصابة الفدية 'Rhysida'، المعروفة بعمليات تسريب بيانات واسعة تجاوزت 200 اختراق في الأشهر الماضية.
اشترت العصابة مساحات إعلانية على محركات البحث بحيث تظهر إعلاناتها في مقدمة نتائج البحث عن 'مايكروسوفت تيمز'، وتبدو الإعلانات مقنعة للغاية، حتى أنها تحمل روابط بأسماء قريبة من العنوان الرسمي لشركة مايكروسوفت — وهي حيلة تُعرف باسم 'الكتابة الملتبسة'، بحسب تقرير نشره موقع 'digitaltrends' واطلعت عليه 'العربية Business'.
بمجرد أن ينقر المستخدم على الإعلان ويحمّل ما يعتقد أنه ملف تثبيت تيمز، يتم تنزيل برمجية خبيثة تُعرف باسم OysterLoader، تتيح للقراصنة اختراق النظام وقفل الملفات باستخدام برمجيات فدية.
ذكاء إجرامي واستغلال الشهادات الرقمية تستخدم العصابة شهادات رقمية مزيفة أو مسروقة لتوقيع البرنامج الخبيث، ما يجعله يبدو وكأنه تطبيق موثوق من نظام التشغيل.
خدعت هذه الحيلة العديد من برامج مكافحة الفيروسات، إذ لم تكن تتعرف على التهديد في بدايته.
وبحسب تقارير أمنية، تمكنت 'مايكروسوفت' من إلغاء أكثر من 200 شهادة مزورة حتى الآن، إلا أن المهاجمين يواصلون تطوير أساليبهم بسرعة.
كيف تحمي نفسك؟ يؤكد الخبراء أن أفضل وسيلة للحماية هي تجنّب تنزيل البرامج من الإعلانات، حتى لو بدت موثوقة.
ينبغي دائماً الدخول إلى الموقع الرسمي مباشرة عبر كتابة العنوان يدويًا في المتصفح، كما يُنصح باستخدام أداة حظر الإعلانات (Ad Blocker)، التي تمنع ظهور الإعلانات الخبيثة من الأساس.
وفي وقت تتسابق فيه شركات التقنية لصدّ هذه الهجمات المتطورة، تبقى اليقظة الرقمية هي خط الدفاع الأول، فالمحتالون لا يطوّرون أدواتهم فحسب، بل أيضاً أساليب الإقناع التي تجعل ضحاياهم يثقون بهم أكثر من اللازم.
حذّر خبراء الأمن السيبراني من حملة احتيالية جديدة تستهدف المستخدمين الباحثين عن برنامج 'تيمز' التابع لشركة مايكروسوفت، بعد أن رُصدت إعلانات مزيفة في محركات البحث، خصوصاً على بينغ، تقود إلى مواقع خبيثة تنشر برمجيات فدية بدل التطبيق الحقيقي.
تقف وراء هذه الحملة عصابة الفدية 'Rhysida'، المعروفة بعمليات تسريب بيانات واسعة تجاوزت 200 اختراق في الأشهر الماضية.
اشترت العصابة مساحات إعلانية على محركات البحث بحيث تظهر إعلاناتها في مقدمة نتائج البحث عن 'مايكروسوفت تيمز'، وتبدو الإعلانات مقنعة للغاية، حتى أنها تحمل روابط بأسماء قريبة من العنوان الرسمي لشركة مايكروسوفت — وهي حيلة تُعرف باسم 'الكتابة الملتبسة'، بحسب تقرير نشره موقع 'digitaltrends' واطلعت عليه 'العربية Business'.
بمجرد أن ينقر المستخدم على الإعلان ويحمّل ما يعتقد أنه ملف تثبيت تيمز، يتم تنزيل برمجية خبيثة تُعرف باسم OysterLoader، تتيح للقراصنة اختراق النظام وقفل الملفات باستخدام برمجيات فدية.
ذكاء إجرامي واستغلال الشهادات الرقمية تستخدم العصابة شهادات رقمية مزيفة أو مسروقة لتوقيع البرنامج الخبيث، ما يجعله يبدو وكأنه تطبيق موثوق من نظام التشغيل.
خدعت هذه الحيلة العديد من برامج مكافحة الفيروسات، إذ لم تكن تتعرف على التهديد في بدايته.
وبحسب تقارير أمنية، تمكنت 'مايكروسوفت' من إلغاء أكثر من 200 شهادة مزورة حتى الآن، إلا أن المهاجمين يواصلون تطوير أساليبهم بسرعة.
كيف تحمي نفسك؟ يؤكد الخبراء أن أفضل وسيلة للحماية هي تجنّب تنزيل البرامج من الإعلانات، حتى لو بدت موثوقة.
ينبغي دائماً الدخول إلى الموقع الرسمي مباشرة عبر كتابة العنوان يدويًا في المتصفح، كما يُنصح باستخدام أداة حظر الإعلانات (Ad Blocker)، التي تمنع ظهور الإعلانات الخبيثة من الأساس.
وفي وقت تتسابق فيه شركات التقنية لصدّ هذه الهجمات المتطورة، تبقى اليقظة الرقمية هي خط الدفاع الأول، فالمحتالون لا يطوّرون أدواتهم فحسب، بل أيضاً أساليب الإقناع التي تجعل ضحاياهم يثقون بهم أكثر من اللازم.
التعليقات