أخر الاخبار

فيروسات الفدية تعود مجددا انتبه من هذه الملفات ولا تحملها

إنتشار ملفات PDF المصابة بالفيروسات على محرك البحث Google

انتبه قبل تحميل أية ملف لأنه في الاونة الاخيرة لانه يوجد الكثير ملفات PDF الضارة في مرتبة عالية في نتائج بحث Google.

فيروسات الفدية تعود مجددا


نشر باحثون من شركة Netskope لخدمات الأمان تقرير Netskope Cloud and Threat: Global Cloud and Malware Trends . 

و يكشف لنا المستند عن زيادة تنزيلات التصيد الاحتيالي بنسبة 450٪ في الأشهر الـ 12 الماضية. والأهم من ذلك ، أنه يشير إلى أن المهاجمون يستخدمون تحسين محرك البحث (SEO) لتصنيف ملفات PDF الضارة في محركات البحث.

تتطور محاولات إصطياد ضحايا باستمرار كبير. لا يستهدف المهاجمون الموظفين فقط من خلال صندوق بريدهم الإلكتروني. من الواضح أنهم يستخدمون أيضًا محركات بحث شائعة مثل Google و Bing.

"تختلف تنزيلات التصيد الاحتيالي عن مواقع التصيد الاحتيالي التقليدية. هذه عادةً ملفات PDF التي تتخذ شكل كابتشا مزيفة ، أو طلبات مشاركة ملفات مزيفة أو فواتير مزيفة ، وهي جزء من حملة تصيد أكبر "، حسبما جاء في التقرير.

جلب الضحايا في ازدياد كبير

في عام 2021 ، تعرضت 83٪ من المؤسسات لهجوم تصيد عبر البريد الإلكتروني. هذه هي الطريقة التي تم خداعهم بها للنقر على الرابط الخطأ ، أو تنزيل البرامج الضارة ، أو تقديم بيانات الاعتماد ، أو إجراء تحويل مصرفي. ببساطة ، التصيد هو تقنية للجرائم الإلكترونية تستخدم الاحتيال أو الخداع أو الخداع. وذلك لحمل الضحية على إفشاء معلومات شخصية حساسة.

"يعرف الناس أن يكونوا حذرين من الروابط التي ينقرون عليها في رسائل البريد الإلكتروني والنصوص ووسائل التواصل الاجتماعي من أشخاص لا يعرفونهم. لكن محركات البحث؟ قال راي كانزانيز ، مدير Netskope's Threat Labs ، "إنه تحدٍ أصعب بكثير للتغلب عليه" .

يرتبط ارتفاع هجمات التصيد الاحتيالي بحقيقة أن المتسللين يتجهون الآن إلى تقنيات تحسين محركات البحث. لذلك يمتلك المهاجمون وسيطًا جديدًا يمكنهم من خلاله التلاعب بالموظفين لتسليم معلومات حساسة خارج نطاق حماية الضوابط الأمنية الأخرى. في الواقع ، بالنسبة للمستخدم العادي ، من الصعب التمييز بين نتيجة محرك بحث حميدة ونتائج محرك بحث ضارة.

وفقًا لـ Netskope ، فإن هذا يسلط الضوء على أهمية وجود حل لتصفية الويب. بالإضافة إلى ذلك ، يتم استدعاء فرق الأمان لتشجيع المستخدمين على فحص جميع الروابط التي ينقرون عليها. وبالمثل ، من المهم أن يقوم كل مستخدم أو موظف بإبلاغ فريق الأمان بأي مشكلات. أخيرًا ، يؤكد Canzanese أيضًا على أهمية قيام المستخدمين بالإبلاغ عن عناوين URL الضارة على محركات البحث الشائعة. وذلك لمساعدة المورد على إزالتها من قائمة الموقع. ولكن أيضًا لمنع المستخدمين الآخرين من التعرض للاختراق.

كيف تكتشف ملفات PDF الضارة

يوضح Netskope أنه في سياق انتشار التصيد الاحتيالي للتنزيل ، كان المتسللون أكثر نجاحًا في وضع [ملفات PDF] في مرتبة عالية في محركات البحث الشائعة من خلال حشد تقنيات تحسين محركات البحث الشائعة. يمكن أن تأخذ ملفات PDF هذه شكل شاشات CAPTHA مزيفة أو فواتير قياسية مزيفة. إذا نقر المستخدم عليها ، يتم تشغيل عملية وتتسبب في تثبيت واحد أو أكثر من البرامج الضارة.

إذا نقر أحد الموظفين على ملف PDF ضار ، فيمكنه توقع رؤية اختبار captcha مزيفًا في أعلى الصفحة الأولى ثم نصًا على صفحات أخرى. في هذه السيناريوهات ، يجب على المستخدمين أولاً إغلاق الملف. بعد ذلك ، قم بإزالته من الجهاز وإبلاغ فريق الأمان في أسرع وقت ممكن.

أخيرًا بالأرقام ، وفقًا لـ Netskope ، شكلت الملفات القابلة للتنفيذ (EXE / DLL) وملفات Microsoft Office وملفات PDF وملفات ZIP نسبة 81٪ من إجمالي تنزيلات البرامج الضارة في الاثني عشر شهرًا الماضية.


تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -