عندما نتوصل برسائل البريد الإلكتروني وتنزيل الملفات ، تقوم غوغل نفسها بفحص الملف بحثًا عن محتوى ضار ، ثم مكافحة الفيروسات الموجودة لدينا على جهاز الكمبيوتر. تكمن المشكلة في أنه بمجرد ضغط الملف في ZIP ، يمكن للمتسلل ضغط الفيروس على جهاز الكمبيوتر الخاص بنا.
هذه هي التقنية التي تستخدمها حملة اختراق جديدة اكتشفها باحثو Trustwave ، والتي تسعى إلى توزيع البرامج الضارة للتصيد الاحتيالي. حيث خطت عوامل تصفية بوابات البريد الإلكتروني لتوزيع البرامج الضارة لـ NanoCore RAT.
ومن المثير للاهتمام أن حجم ملف ZIP المضغوط الذي تم اكشاف أنه يتم توزيعه أكبر من حجم الملفات الموجودة في داخله . بالخصوص نتحدث عن ملف يسمى SHIPPING_MX00034900_PL_INV_pdf.exe ، وهو الملف الذي يحتوي على البرامج الضارة عبارة عن حصان طروادة.
لذلك ، فتوصيتنا هو أنه إذا توصلت بملف zip على بريدك الإلكتروني من شخص مجهول لا تعرفه فلا تفتحه أو لا تقوم بتحميله أصلا لكونه سيعرضك للإختراق.
ومن المثير للاهتمام أن حجم ملف ZIP المضغوط الذي تم اكشاف أنه يتم توزيعه أكبر من حجم الملفات الموجودة في داخله . بالخصوص نتحدث عن ملف يسمى SHIPPING_MX00034900_PL_INV_pdf.exe ، وهو الملف الذي يحتوي على البرامج الضارة عبارة عن حصان طروادة.
لذلك ، فتوصيتنا هو أنه إذا توصلت بملف zip على بريدك الإلكتروني من شخص مجهول لا تعرفه فلا تفتحه أو لا تقوم بتحميله أصلا لكونه سيعرضك للإختراق.
ليست هناك تعليقات:
إرسال تعليق