تستخدم البرامج الضارة مكونات Windows المشروعة لاستهداف البرازيليين

حدد خبراء Trend Micro البرامج الضارة التي تستغل مكونات Windows للانتشار إلى أجهزة الكمبيوتر الخاصة بالضحايا. تم القبض على الفيروس في البرازيل ، وهو يتضمن بريدًا إلكترونيًا مزيفًا باسم مكتب البريد ، والذي ينبه المتلقي لمراسلات مفترضة ومحاولات تسليم فاشلة.

يؤدي محتوى الرسالة إلى الوصول إلى الارتباط الضار ، وعند النقر فوق المحتوى ، يقوم المستخدم بتنزيل البرامج الضارة على جهاز الكمبيوتر. يعتبر التهديد خطيرًا ، لاعتراض التفاصيل المصرفية للبرازيليين. في الأسطر التالية ، تعرف على المزيد حول عملية الخداع وتعرف على كيفية حماية نفسك.

اقرأ: احتيال جديد يسرق تفاصيل مصرفية للبرازيليين

تركز البرمجيات الخبيثة 1 من 2 على المستخدمين البرازيليين ويمكنها اعتراض التفاصيل المصرفية – الصورة: استنساخ / Pond5

تركز البرامج الضارة على المستخدمين البرازيليين ويمكنها اعتراض التفاصيل المصرفية – الصورة: استنساخ / Pond5

تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo

تدخل البرامج الضارة إلى الكمبيوتر بعد تنفيذ الملف المتاح على الرابط في البريد الإلكتروني. على الكمبيوتر ، يستغل الفيروس خصائص certutil.exe ، وهو برنامج Windows داخلي لإدارة الشهادات الرقمية ؛ و wmic.exe ، أداة سطر أوامر لنظام التشغيل.

يسمح استغلال هذين المكونين للبرامج الضارة ببدء تنزيل الأجزاء الوظيفية من الفيروس كما لو كانت ملفات شرعية ليتم استخدامها بواسطة Windows. نظرًا لأن الاتصال المضمون من خلال certutil.exe يمكن أن يمر دون أن يلاحظه أحد ، يمكن للاحتيال الوصول إلى الخوادم البعيدة التي تطلق محتوى من الجهاز. وبالتالي يمكن أن يتسبب الإجراء في تلف وإلحاق الضرر بالمستخدم. ومن الجدير بالذكر أن الطاعون ، على ما يبدو ، مقدر له مهاجمة البرازيليين فقط.

يتم توزيع 2 من 2 برامج ضارة عبر البريد الإلكتروني المزيف من مكتب البريد: لاحظ العنوان واللغة المشبوهة – الصورة: الاستنساخ / Trend Micro

يتم توزيع البرامج الضارة من رسائل البريد الإلكتروني المزيفة لمكتب البريد: لاحظ العنوان واللغة المشبوهة – الصورة: استنساخ / Trend Micro

بالإضافة إلى الممارسات الجيدة المعتادة – نظام التشغيل المحدث ومكافحة الفيروسات – هناك بعض النصائح المهمة التي يجب أخذها في الاعتبار. الأول هو أن مكتب البريد لا يرسل بريدًا إلكترونيًا لإعلامك بأنه لم يتم تسليم الطلب.

تحذير آخر – صالح لكل بريد إلكتروني مشبوه – هو التحقق من أصل العنوان. احذر من المرسلين بأسماء غريبة ومليئة بالأرقام. من المهم أيضًا التحقق من لغة الاتصال: المراسلات من شركة رسمية مكتوبة باللغة البرتغالية الجيدة ودون أخطاء إملائية.

أخيرًا ، توصي Trend Micro دائمًا بتجنب النقر على الروابط المتاحة في رسائل البريد الإلكتروني – إلا إذا كنت مقتنعًا بنسبة 100٪ بشرعية الرسالة والمرسل.

تحقق من النصائح لجعل جهاز الكمبيوتر الخاص بك أسرع بدون تثبيت أي شيء

تحقق من النصائح لجعل جهاز الكمبيوتر الخاص بك أسرع بدون تثبيت أي شيء