-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

إذا تحدثنا عن مديري كلمات المرور، فإن أحد البرامج المشهورة للغاية هو KeePass. يتم استخدامه لتخزين كلمات المرور حتى تتمكن من تسجيل الدخول بسهولة أكبر، دون الحاجة إلى تذكرها جميعًا. ومع ذلك، بالإضافة إلى فائدته، سنتحدث في هذه المقالة عن كيفية استخدامهم لإصدار مزيف للتسلل إلى البرامج الضارة. يمكن أن يؤدي هذا إلى تعريض سلامتك للخطر بشكل خطير، لذا من الأفضل التصرف وتجنب المشاكل.

على وجه التحديد، يقومون بنشر برامج الفدية باستخدام نسخة معدلة من KeePass. يبدو أنه تطبيق شرعي، لكنه ليس كذلك. علاوة على ذلك، فقد قاموا بنشر هذه النسخة الاحتيالية لعدة أشهر، لذلك ربما تأثر العديد من المستخدمين في مرحلة ما.

- نسخة مزيفة من KeePass

اكتشف فريق من الباحثين الأمنيين من WithSecure أن مجرمي الإنترنت كانوا يوزعون هذه النسخة المزيفة من KeePass لمدة ثمانية أشهر على الأقل. هدفهم هو سرقة كلمات المرور، والسيطرة على الجهاز، وحتى إدخال برامج الفدية إلى شبكة الضحية.

يبدأ كل شيء بمثبت مزيف يتم نشره عبر الإنترنت من خلال الإعلانات. باستخدام هذا الأسلوب، يتمكنون من إدخال برامج ضارة إلى البرنامج . وبما أن KeePass مفتوح المصدر، مما يسمح لأي شخص بالوصول إليه أو حتى تعديله، فقد استغل مجرمو الإنترنت ذلك وقاموا بتغيير الكود لإنشاء نسخة ضارة.

الشيء الخطير جدًا هو أن البرنامج يعمل. وهذا يعني أن مدير كلمات المرور سيحافظ على وظائفه المعتادة، وبالتالي قد لا يشك الضحية في أي شيء. 

وبحسب باحثي الأمن في WithSecure، فإن هذا الهجوم أدى أيضًا إلى تشفير خوادم VMware ESXi الخاصة بالشركة باستخدام برامج الفدية.

في وقت كتابة هذا المقال، لا تزال هناك مواقع ويب توزع هذه النسخة المعدلة من برنامج KeePass. يتيح هذا للمهاجم سرقة أي كلمة مرور يدخلها الضحية في البرنامج. لا شك أن هذه مشكلة أكثر من مهمة، حيث يمكنهم الوصول إلى جميع أنواع الحسابات.

- ماذا يجب عليك فعله

إذن ما الذي يجب عليك فعله لتثبيت KeePass بأمان وتجنب أي مشاكل؟ الأمر الأكثر أهمية هو تنزيل البرامج دائمًا من المصادر الرسمية. وهذا مهم بشكل خاص عندما يتعلق الأمر بمدير كلمات المرور، مما يعني أنه تطبيق حساس. لا تقم بتنزيله أبدًا من مواقع الطرف الثالث. كن حذرًا من الروابط التي تراها في الإعلانات أثناء التصفح، وعلى وسائل التواصل الاجتماعي، وما إلى ذلك.

وبالإضافة إلى ذلك، فمن المستحسن دائمًا إبقاء الجهاز محدثًا بشكل صحيح. في كثير من الحالات، يستغل المتسللون نقاط الضعف الموجودة ويستغلونها لشن هجماتهم. تأكد دائمًا من تثبيت أحدث إصدار لديك، سواء كان نظام التشغيل أو أي تطبيق.

ومن ناحية أخرى، فإن وجود برنامج مكافحة فيروسات جيد هو وسيلة أخرى لتجنب المشاكل. هناك العديد من الخيارات، ولكن يجب عليك دائمًا اختيار الخيار الذي يحمل ضمانًا يحمي جهازك حقًا ويمكنه مساعدتك إذا لزم الأمر.

باختصار، إنهم يقدمون نسخة احتيالية من KeePass، مدير كلمات المرور الشهير. من المهم أن تتجنب الأخطاء وتقوم دائمًا بتنزيل هذا النوع من البرامج من مصادر رسمية.

كن حذرا إذا كنت تستعمل KeePass .. مدير كلمات المرور الشهير

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2025
تصميم و تكويد : بيكود