-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

 

يُعد برنامج Lumma الخبيث تهديدًا يهدد أمن مستخدمي الإنترنت منذ فترة طويلة. يُعرف أيضًا باسم Lumma infostealer، لأنه سارق معلومات. ورغم ظهوره واختفائه عدة مرات، إلا أنه عاد الآن بقوة ويستخدم أساليب جديدة للانتشار. سنخبرك بكيفية عمله وما يمكنك فعله للبقاء محميًا.

إنه برنامج ضار قادر على إصابة الأجهزة من خلال رسائل البريد الإلكتروني الاحتيالية وتنزيل التطبيقات المزيفة. يرتبط الأخير ارتباطًا وثيقًا بإحدى الطرق الأكثر استخدامًا لتوزيع Lummav : اليوتيوب والفيسبوك  ، وهما منصتان مستخدمتان على نطاق واسع.

في 22 يوليو، أصدرت شركة Trend Micro تقريرًا يحذر من عودة برنامج Lumma الخبيث. شهد عدد الهجمات تزايدا خلال شهر يونيو/حزيران. بل إنهم أظهروا رسالة يفترض أنها كتبت من قبل مشغلي Lumma ، تفيد بأنهم عانوا من سقوط أكثر من 2500 نطاق خلال شهر مايو/أيار، ولكن لم يتم الاستيلاء على خادمهم المركزي ويمكنهم الاستمرار في سرقة المعلومات.

يجب أن نتذكر أن Lumma عبارة عن برنامج ضار كخدمة (MaaS). إنه نوع من التهديدات التي يتم بيعها على شبكة الويب المظلمة، وتم إنشاؤه حتى يتمكن الآخرون من استخدامه في حملاتهم الخبيثة وسرقة بيانات الاعتماد والمعلومات من جميع الأنواع. بهذه الطريقة، يمكن حتى لمجرمي الإنترنت الأقل خبرة الوصول إلى أدوات ضارة مصممة بالفعل وجاهزة للاستخدام.

أما بالنسبة للبيانات التي يمكن أن يسرقها Lumma، فقد يتضمن ذلك أي معلومات حساسة لديك على نظام الويندوز الخاص بك، وكلمات المرور لحساباتك (مع القدرة على التقاط ضغطات المفاتيح)، والبيانات المخزنة في متصفحك، أو سرقة أي ملفات قمت بتخزينها. إنه يعمل مثل حصان طروادة، مما يسمح للمتسللين بفتح باب خلفي.

لكن الأمر الذي يستحق تسليط الضوء عليه هو استخدام الفيسبوك واليوتيوب. هاتان المنصتان لديهما العديد من المستخدمين حول العالم، لذا هناك العديد من الضحايا المحتملين. إنهم عادة ما يستخدمون مقاطع فيديو متعلقة بالبرامج المقرصنة. قد يقدمون هناك روابط لتنزيل برنامج أو ملف لقرصنة شيء محدد، ولكن ما يقوم الضحية بتنزيله في الواقع هو برنامج Lumma الخبيث.

 لحماية نفسك، فإن الشيء الأساسي هو تجنب الأخطاء وعدم تنزيل الملفات من هذا النوع أبدًا من خلال روابط الطرف الثالث، مثل الروابط التي تراها في تعليقات وسائل التواصل الاجتماعي أو مقاطع فيديو اليوتيوب المشكوك فيها. إن الحس السليم هو الحاجز الرئيسي. كن حذرًا بشكل خاص إذا رأيت رمز CAPTCHA عند النقر فوق صفحة ما، حيث يمكن أن يكون هذا زرًا مخفيًا لتنزيل ملف ضار.

ونوصيك أيضًا بالحفاظ على تحديث أجهزتك، لأنها غالبًا ما تستغل الثغرات الأمنية لشن هجماتها. وبالمثل، فإن وجود برنامج مكافحة فيروسات جيد سيساعدك على اكتشاف البرامج الضارة والقضاء عليها قبل أن تؤثر على حياتك.

حذاري من الضغط على الروابط في الفيسبوك واليوتيوب .. عودة واحدة من أسوأ البرمجيات الخبيثة

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2025
تصميم و تكويد : بيكود