وهذا هو بالضبط ما نتعامل معه في هذه السطور، مع فيروس جديد تم اكتشافه للتو والذي يركز على استخراج جميع كلمات المرور المخزنة لدينا. هذه عملية تحدث، إذا أصبحنا ضحايا، في غضون ثوانٍ ودون أن ندرك ذلك. ونحن نعلم كل هذا بفضل الاستشارة التي أرسلها خبراء أمنيون مختلفون اكتشفوا هذا الهجوم الضخم واسع النطاق.
والأسوأ من ذلك هو أن الأمر يؤثر على معظم متصفحات الويب الحالية والمنصات عبر الإنترنت التي نستخدمها كل يوم تقريبًا. وكما علمنا، فإن هذا الكود الخبيث الجديد يؤثر أيضًا على منصات مثل Discord وتيليغرام وOutlook وSteam. على وجه التحديد، هو البرنامج الخبيث المسمى Katz Stealer ويتم توزيعه كحزمة JavaScript ضارة مخفية في ملفات مضغوطة.
بهذه الطريقة، عندما يفتح المستخدم البرنامج على جهاز الكمبيوتر الخاص به، فإنه يقوم تلقائيًا بتشغيل تنزيل البرنامج النصي PowerShell ويبدأ انتشار الفيروس. والأسوأ من ذلك هو أن الكود الخبيث نفسه قادر على التهرب من أنظمة أمان الكمبيوتر وسيكون لديه إمكانية الوصول الكامل إلى المحتوى المخزن دون أن ندرك ذلك. إنه قادر أيضًا على تجاوز التحكم في حساب مستخدم الويندوز.
ومن هناك، يعد هذا رمزًا خبيثًا قادرًا على كسر تشفير غوغل كروم والمتصفحات الأخرى للحصول على كلمات المرور المخزنة هناك. من الواضح أن هذا يشكل خطرًا، لأنه يعرض جميع بيانات تسجيل الدخول الخاصة بنا والبيانات المقابلة لها لمعظم المنصات عبر الإنترنت التي نصل إليها بانتظام.
علينا أن نضع في الاعتبار أن هذه البرمجيات الخبيثة الخطيرة تصل إلينا من خلال تقنيات التصيد المعتادة. على سبيل المثال، يتم استخدام رسائل البريد الإلكتروني الضارة، بالإضافة إلى التطبيقات المصابة التي يتم تنزيلها من الإنترنت أو الإعلانات المشبوهة التي نضغط عليها على مواقع ويب معينة. لذلك، لمنع وصولKatz Stealer ، يجب علينا اتخاذ الاحتياطات المعتادة التي كنا نخبركم عنها منذ فترة طويلة.
يبدو أنه في بعض الأحيان لا تكفي حلول الأمان وبرامج مكافحة الفيروسات لمنع هذا النوع من الحملات الضارة، لذا فإن دورنا في منع إصابة أجهزة الكمبيوتر الخاصة بنا، كما يحدث حاليًا، أصبح مهمًا بشكل متزايد.
ليست هناك تعليقات:
إرسال تعليق