ديما نجم
أخبار الآن | دبي – الإمارات العربية المتحدة (صحف)
اكتشف باحثو الأمن أن مجرمي الإنترنت قد بدأوا مؤخراً باستخدام برنامج تنزيل البرمجيات الخبيثة، بحيث يعمل هذا البرنامج على تثبيت البرمجيات الخبيثة من نوع تروجان المتعلقة بالأعمال والأمور المصرفية والحسابات البنكية على جهاز الحاسب الخاص بالضحية حتى لو لم يقم المستخدم بالنقر فوق أي شيء.
ويعتقد العديد من المستخدمين أنهم في مأمن مـن البرمجيات الخبيثة بمجرد أنهم لا يضغطون على روابط مشبوهة المظهر، إلا أن شخصا ما وجد وسيلة جديدة لتنصيب تلك البرمجيات على جهاز الحاسوب، وكل ما يلزم المهاجم لتنزيل تلك البرمجيات الخبيثة هو تحريك مؤشر الفأرة فوق رابط تشعبي موجود ضمن ملف ناقل من نوع PowerPoint.
ووفقاً للباحثين في شركة الحماية تريند مايكرو Trend Micro ودودج Dodge فإن هذه التقنية الأمنية قد جرى استعمالها من قبل حملة البريد الإلكتروني المزعج الأخيرة والتي استهدفت الشركات والمنظمات في أوروبا والشرق الأوسط وأفريقيا، وكان موضوع تلك الرسائل الإلكترونية مرتبط بالغالب بأمور مالية مثل الفواتر وطلبات الشراء مع عرض تقديمي مرفق بصيغة PowerPoint.
ويحتوي الملف المرفق بصيغة PowerPoint على ارتباط تشعبي واحد موجود في منتصف الملف يشير إلى "جار التحميل.. يرجى الانتظار"، بحيث يحتوي ذلك الارتباط على نص برمجي ضار من نوع PowerShell مضمن، ويجري تنفيذ البرنامج النصي الضار بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.
ويحتاج مستخدمو أحدث إصدار مـــن حزمة برمجيات المكتب مايكروسوفت أوفيس Microsoft Office إلى الموافقة على تنزيل البرمجيات الضارة قبل تمكنها مـــن إصابة جهاز الحاسب، وذلك لأن الإصدارات الأحدث من حزمة برمجيات أوفيس تمتلك طريقة عرض محمية، والتي تظهر للمستخدم تحذيراً عند بدء تشغيل البرنامج النصي عن احتمال وجود مشكلة أمنية.
ويمكن للمستخدم النقر على خيار "تعطيل" لعدم السماح لتلك البرامج النصية بالعمل، إلا أن مستخدمي الإصدارات القديمة مـــن الحزمة لا يمتلكون تلك الطبقة الإضافية من الأمن والحماية، وباستطاعة تلك البرمجيات الخبيثة سرقة بيانات الاعتماد الخاصة بالمستخدم ومعلومات حساباته المصرفية بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.
اقرأ أيضا: