حذاري اذا كنت تستعمل هذا البرنامج من مايكروسوفت .. هجوم فدية جديد يؤدي الى فقدان ملفاتك

مايكروسوفت تيمز منصة تواصل مصممة لإبقاء الفرق على اطلاع دائم وتواصل فوري. كما تتضمن ميزات للمراسلة الفورية ومكالمات الفيديو، مما يتيح عقد اجتماعات هجينة. بالإضافة إلى هذه الإمكانيات، تُشير الشركة، التي تتخذ من ريدموند مقراً لها، على موقعها الإلكتروني الرسمي إلى أن تيمز أداة آمنة لأنها تُطبق إجراءات أمنية ضرورية، مثل الكشف عن هجمات التصيد الاحتيالي وحظر الرسائل التي تحتوي على ملفات ضارة.

مع ذلك، يبدو أن الإجراءات التي اتخذتها مايكروسوفت لم تكن كافية لوقف برامج الفدية التي تستخدم إعلانات Teams المزيفة لنشر البرامج الضارة. ووفقًا لـ Digital Trends، استحوذت مجموعة برامج فدية تُدعى "Rhysida" على مساحات إعلانية على محركات البحث، وخاصةً Bing، لقفل ملفات المستخدمين ببرنامج خبيث يُسمى "OysterLoader".

عند البحث عن Microsoft Teams، تظهر إعلانات مزيفة تبدو حقيقية، كما لو كانت تقودك مباشرةً إلى صفحة التنزيل الرسمية من مايكروسوفت . لكن هذا فخ، لأن النقر على الرابط يُعيد توجيهك إلى موقع ويب مزيف يُثبّت البرنامج الخبيث "OysterLoader" بدلاً من تنزيل مُثبّت Teams. بمجرد تثبيت هذا البرنامج الخبيث على جهازك، يُمكّن "OysterLoader" مجرمي الإنترنت من الوصول إلى جميع ملفاتك وقفلها باستخدام برامج الفدية.

وتشير تقارير Digital Trends إلى أنه لكي تنجح عملية الاحتيال، يستخدم مجرمو الإنترنت عددًا من الشهادات الرقمية للتحقق من أن برنامج التثبيت الخبيث شرعي وآمن؛ وبهذه الطريقة، لا يكتشف برنامج مكافحة الفيروسات أنه برنامج ضار مصمم لسرقة المعلومات السرية.

قد تؤثر هذه المشكلة على الشركات الكبيرة والأفراد والمدارس والشركات الصغيرة. لذلك، إذا قام شخص ما مؤخرًا بتنزيل Microsoft Teams عبر إعلان بحث، فقد يكون معرضًا للخطر لأن ملفاته قد تكون مشفرة.

ومع ذلك، لمنع انتشار هذا البرنامج الخبيث، أفادت Digital Trends أن "خبراء الأمن يبذلون جهودًا حثيثة" و"مايكروسوفت تقاوم". ولكن حتى القضاء عليه تمامًا، يُنصح بتجنب تنزيل Teams من إعلانات البحث واستخدام مانع إعلانات في متصفحك.