احذر ! برنامج ضار قيد النشر عن طريق البريد الإلكتروني يسرق كلمات مرورك


تجرى حاليا حملة اختراق ضخمة. يرسل المتسللون عددًا كبيرًا من رسائل البريد الإلكتروني المختلفة إلى ضحاياهم على أمل أن يفتحوا واحدة على الأقل. يوجد بالداخل مرفق، على شكل ملف PDF، وهو في الواقع برنامج ضار قادر على سرقة كلمات المرور.


يجب عليك دائمًا التحقق جيدًا قبل تنزيل أي مرفق تم إرساله عبر البريد الإلكتروني. حيث اكتشفت مايكروسوفت حملة بريدية ضخمة تهدف إلى سرقة كلمات مرور. يوجد في رسائل البريد الإلكتروني هذه ملف PDF منظم، والذي يبدو للوهلة الأولى غير ضار، ولكنه في الواقع يخفي حصان طروادة يسمى StrRAT

مثل البرنامج الضار Panda Stealer ، فهذا البرنامج قادر على سرقة المعرفات الموجودة في المحافظ الرقمية. ولكن هذا ليس كل شيء : يمكن استخدامه أيضًا للتحكم في الجهاز المصاب، أو حتى إخفاء نفسه على أنه برنامج ransomware.

لضمان أقصى معدل للنجاح، يستخدم المتسللون الهندسة الاجتماعية الشاملة أو ما يسمى ب social engineering. وبالتالي، فإن الحملة لا تعتمد على بريد إلكتروني قياسي واحد، بل على عدد وافر من الرسائل التي تغطي مواضيع مختلفة، على أمل أن يجذب أحدها انتباه الأشخاص المستهدفين. يقوم العديد بتقليد رسائل البريد الإلكتروني المالية، مثل الإعلان عن مدفوعات كبيرة أو تحويلات.

هذا البرنامج الضار نشط فقط عند تنزيله. أيضًا، إذا استقبله البريد الإلكتروني، فلن يصاب الجهاز، وستظل كلمات المرور والمعلومات الأخرى آمنة. إذا كان البريد الإلكتروني الذي يحتوي على مرفق يبدو مريبًا، فمن المحتمل أن يكون كذلك. لذلك ، تجنب تنزيل الملف بأي طريقة.

تحدد مايكروسوفت أيضًا أن برنامج مكافحة الفيروسات ديفندر الخاص بها يمكنه اكتشاف البرامج الضارة وحماية الكمبيوتر المستهدف.