واشنطن ـ وكالات:
يعتقد اغلبنا انه في مأمن من البرمجيات الخبيثة بتفادي الضغط على الروابط المشبوهة، لكن باحثين امنيين وجدوا ان قراصنة ابتدعوا طريقة جديدة تمكنهم من سرقة الحسابات المصرفية البنكية وغيرها من البيانات حتى من دون نقر الضحية على الرابط الذي يحمل الطعم.
ونجح قراصنة في تنصيب برمجيات تروجان الخبيثة، فقط بعد تحريك الضحية مؤشر الفأرة فوق رابط تشعبي موجود ضمن ملف ناقل من نوع باوربوينت.
وتستعمل صيغة باوربوينت في العروض التقديمية حيث توفر مجموعة من الأدوات لإنتاج ملفات إلكترونية تحتوي على شرائح افتراضية عليها كتابات وصور تستعمل على جهاز عرض سينمائي (بروجيكتور) مرتبط بكمبيوتر من قبل شخص (المقدم) في حضور مجموعة من الأشخاص (المجتمعين) وهو كثير الاستعمال في الشركات والمراكز التعليمية التي تتوفر بها المعدات المطلوبة.
وقال باحثون امنيون ان الاسلوب استعمل فعلاً من قبل حملة البريد الإلكتروني المزعج الأخيرة والتي استهدفت الشركات والمنظمات في أوروبا والشرق الأوسط وأفريقيا، وكان موضوع تلك الرسائل الإلكترونية مرتبط بالغالب بأمور مالية مثل الفواتير وطلبات الشراء مع عرض تقديمي مرفق بصيغة باوربوينت.
ويحتوي الملف المرفق على ارتباط تشعبي واحد موجود في منتصف الملف يشير إلى «جار التحميل… يرجى الانتظار»، بحيث يحتوي ذلك الارتباط على نص برمجي ضار من نوع باورشال مضمن، ويجري تنفيذ البرنامج النصي الضار بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.
ويحتاج مستعملوا أحدث إصدار من حزمة برمجيات المكتب مايكروسوفت أوفيس إلى الموافقة على تنزيل البرمجيات الضارة قبل تمكنها من إصابة الكمبيوتر، وذلك لأن الإصدارات الأحدث من حزمة برمجيات أوفيس تمتلك طريقة عرض محمية. ويظهر للمستعمل تحذير عند بدء تشغيل البرنامج النصي عن احتمال وجود مشكلة أمنية.
ويمكن للمستعمل النقر على خيار «تعطيل» لعدم السماح لتلك البرامج النصية بالعمل. إلا أن مستخدمي الإصدارات القديمة من الحزمة لا يمتلكون تلك الطبقة الإضافية من الأمن والحماية.
روابط مشبوهة توقع بك حتى من دون نقر
التعليقات مغلقة