لقد رأينا في مناسبات عديدة كيف يستخدمون نقاط الضعف في التطبيقات لتسلل الفيروسات والسيطرة على الأجهزة. في هذه الحالة، هو خطأ يؤثر على برنامج WinRAR، أحد أشهر برامج ضغط الملفات. على وجه التحديد، ما يفعلونه هو التسلل إلى باب خلفي يسمى RingSpy. سنشرح لك كيفية عمل هذا التهديد، وكيف يمكن أن يصل إليك، والأهم من ذلك، ما يجب عليك فعله لحماية نفسك ومنعه من التأثير عليك.
هذا ملف مزيف يحتوي على مستند PDF ، و بمجرد أن يفتحه الضحية، تبدأ المشكلة. يؤدي النقر المزدوج على ملف PDF إلى تنفيذ الملف الضار ويبدأ الباب الخلفي RingSpy في العمل على النظام المخترق.وراء هذا التهديد يوجد هاكر يعرف باسم Mysterious Werewolf . ويستخدم رسائل البريد الإلكتروني التصيدية ، مع الملفات الضارة التي تستغل الثغرة الأمنية CVE-2023-38831 الموجودة في WinRAR. وبهذه الطريقة، يتمكن من تنفيذ تعليمات برمجية ضارة والسيطرة على جهاز الكمبيوتر المتأثر.
RingSpy مكتوب بلغة بايثون ، يستخدم الهاكر روبوت تيليغرام كخادم أوامر وتحكم وبالتالي يمكنه الوصول إلى النظام المخترق. لكن ما الذي يسمح به هذا الهجوم بالضبط؟ إذا كنت ضحية لهذا التهديد، فيمكن للمهاجم تنفيذ أوامر عشوائية، وتنزيل الملفات، وإرسال النتائج إلى روبوت تيليغرام.
قد تكون خصوصيتك وأمانك في خطر إذا لم تتخذ إجراءات وقائية. WinRAR هو برنامج موجود بكثرة في أنظمتنا، لذلك يستغله المتسللون لشن الهجمات.
- كيف تحمي نفسك
الشيء الرئيسي هو عدم الوقوع في الأخطاء التي قد تسمح للمهاجم بالتسلل إلى نوع ما من الفيروسات أو الملفات الضارة. وفي هذه الحالة، كما أوضحنا، يرسلون ملفًا مزيفًا عبر البريد الإلكتروني. تأكد من عدم ارتكاب الأخطاء عندما تتلقى رسالة بريد إلكتروني مشبوهة. من الأفضل أن تتجاهل ذلك ولا تقم مطلقًا بتنزيل المستندات التي قد تكون احتيالية.
بالإضافة إلى ذلك، من الضروري تحديث كل شيء. في هذه الحالة، ما تحتاج إلى التأكد منه هو تحديث WinRAR إلى الإصدار الأحدث. ولكن هذا شيء يجب عليك تطبيقه أيضًا على نظام التشغيل نفسه، بالإضافة إلى أي برنامج آخر قمت بتثبيته. تحقق دائمًا من الإصدار الذي قمت بتثبيته وتجنب الثغرات الأمنية التي يمكن استغلالها.
ومن ناحية أخرى، هناك فكرة جيدة أخرى وهي أن يكون لديك مضاد فيروسات جيد. سيساعدك ذلك على اكتشاف التهديدات الأمنية. في حالة قيامك بتنزيل ملف ضار، فإن وجود برنامج أمان يمكن أن ينبهك ويزيله قبل أن يبدأ في التصرف والسيطرة على جهازك، مما سيؤثر على خصوصيتك وأمانك.
باختصار، إذا كان لديك برنامج WinRAR فمن الضروري أن تقوم بتحديثه. ومن الضروري اتخاذ التدابير اللازمة لمنع الهجمات من هذا النوع والقدرة على الحفاظ على الأمن والخصوصية على الشبكة في جميع الأوقات. تمامًا كما يمكنك معرفة ما إذا كان موقع الويب جديرًا بالثقة، يجب عليك التحقق من أي بريد إلكتروني.
from حوحو للمعلوميات https://ift.tt/EGPdHb3
via IFTTT