بسم الله الرحمن الرحيم
كن حذرًا جدًا مع مرفق Excel هذا فهو فيروس خطير جدًا
ما عليك سوى فتح ملف Excel لتسليم مفاتيح جهاز الكمبيوتر الخاص بك إلى المتسللين، مع جميع البيانات الموجودة بداخله بما في ذلك تلك الخاصة بالوصول إلى الشبكات الاجتماعية والحسابات المصرفية عبر الإنترنت
يأتي تنبيه آخر من الباحثين في شركة الأمن السيبراني Fortinet لمستخدمي Windows: يتم تداول إصدار جديد من حصان طروادة Remcos وتبدأ العدوى من بريد إلكتروني يحتوي على ملف Excel مرفق. إذا قام المستخدم بتنزيل هذا الملف وفتحه، فستبدأ الإصابة، وهو أمر يصعب جدًا الدفاع ضده لأن الإصدار الجديد من الفيروس متقدم للغاية ومنقح.
لنكون صادقين، فإن Remcos ليس فيروسًا حقيقيًا: إنه RAT، ولكن بهذا الاختصار لا ينبغي أن نعني "حصان طروادة للوصول عن بعد" المعتاد، بل "أداة الإدارة عن بعد". يعد Remcos، من الناحية العملية، برنامجًا تجاريًا مشروعًا تمامًا، تم تطويره بواسطة شركة للأمن السيبراني، ويستخدم لإدارة أجهزة الكمبيوتر على الشبكة عن بعد ولكن يتم تعديله أيضًا واستخدامه لأغراض غير مشروعة. لذلك، في هذه المقالة، لن نشير إلى Remcos "الشرعية"، ولكن إلى تلك التي يستخدمها المجرمون.
كيف تعمل العدوى: Remcos
تبدأ إصابة Remcos برسالة بريد إلكتروني تصيدية، يبدو أنها مرسلة من قبل شركة ترسل فاتورة بتنسيق Excel كمرفق. مثل جميع المنتجات تقريبًا في مجموعة Microsoft Office، يوفر Excel أيضًا للمستخدمين إمكانية إدراج تعليمات برمجية في الملف لتنفيذ واحد أو أكثر من نصوص الأوامر، وفي كثير من الأحيان، يستغل المتسللون هذه الإمكانية لاختراق أجهزة الكمبيوتر الخاصة بالضحايا.
إذا تم فتح مرفق البريد الإلكتروني على جهاز كمبيوتر يعمل بنظام Windows، فسيتم تشغيل العديد من البرامج النصية المشفرة بشكل متسلسل، وبالتالي باستخدام تعليمات برمجية غامضة. وهذا يجعل من المستحيل على معظم برامج مكافحة الفيروسات اعتراض التهديد عند فحص الملف.
تنفذ البرامج النصية المشفرة سلسلة طويلة من الأوامر المصممة لاستغلال ثغرة أمنية قديمة وخطيرة للغاية في Microsoft Office تسمى CVE-2017-0199. إذا نجحت جميع الأوامر، فإن Remcos يتمكن من التسلل إلى الكمبيوتر وإتاحته للمتسلل، الذي يمكنه الآن التحكم في الجهاز عن بعد.
في مثل هذه الحالات، يمكن للمتسللين لاحقًا تثبيت فيروسات أخرى، والتجسس على الكمبيوتر بحثًا عن كلمات المرور وبيانات الوصول إلى الحساب، والاستيلاء على حسابات الوسائط الاجتماعية وغير ذلك الكثير.
كيف تحمي نفسك من ريمكوس
هناك طريقتان أساسيتان للدفاع ضد Remcos: التحديثات والحكمة. تم اكتشاف الثغرة الأمنية CVE-2017-0199، كما يوحي الاسم، في عام 2017 وتم حلها بالفعل بواسطة Microsoft من خلال العديد من تحديثات البرامج. وبالتالي فإن أي شخص قام بتثبيت برنامج Excel على جهاز الكمبيوتر الخاص به، ولكنه يقوم بتحديثه بانتظام، يكون محميًا نظريًا من مخاطر Remcos.
ومع ذلك، فإن الحذر ليس أكثر من اللازم ولا يمكننا إلا أن نكرر ما تم التوصية به بالفعل عشرات المرات: لا تقم أبدًا بتنزيل مرفقات البريد الإلكتروني إذا لم تكن متأكدًا تمامًا من هوية المرسل وما إذا كان هذا المرسل يحتاج بالفعل إلى إرسال ملف إليك.
في الواقع، إذا لم يقم المستخدم بتنزيل الملف المرفق برسالة البريد الإلكتروني التصيدية وفتحه، فإنه لا يخاطر بأي شيء على الإطلاق.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))