BazarCall هو اسم تهديد جديد تم اكتشافه في بداية العام يستخدم مراكز الاتصال للانتشار. تصل البرامج الضارة ، المعروفة أيضًا باسم BazaCall ، إلى المستخدمين بعد تلقي بريد إلكتروني يطلب الاتصال برقم هاتف لإلغاء اشتراك سيتم تحصيله في وقت قصير.
يتم استقبال المتصلين من قبل شخص ويتم إعادة توجيههم إلى صفحة ويب حيث سيتعين عليهم تنزيل نموذج إلغاء الإستراك المفترض . بالطبع ، ليس كذلك. ما يقوم المستخدمون بتنزيله هو برنامج BazarCall الضار.
من فريق Microsoft 365 Defender Threat Intelligence Team ، الذي كان يلاحق خطر BazaCall منذ شهور ، حذروا من أن هذا أكثر خطورة مما كان يعتقد سابقًا لأنه يسمح للمهاجمين بتوزيع برامج الفدية أو سرقة البيانات في غضون 48 ساعة من الإصابة.
تسلط مايكروسوفت الضوء بشكل خاص على جهاز التحكم عن بعد الذي يمكن أن يمتلكه المسؤولون عن BazarCall من لوحة مفاتيح ضحاياهم ، مما يسمح لهم بالتصرف بسرعة وفعالية أكبر ، على سبيل المثال ، عند الانتشار عبر شبكة كاملة ، قد يعرض للخطر بقية الأجهزة المتصلة.
وأشاروا من مايكروسوفت إلى أن "التحكم اليدوي في لوحة المفاتيح يجعل هذا التهديد أكثر خطورة وأكثر مراوغة من هجمات البرامج الضارة التقليدية والآلية". نحن ، بلا شك نواجه تهديد معقد للغاية نظرًا لطريقته في اصطياد الضحايا .توصيتنا أنه في حالة توصلت برسال ويطلب منك الإتصال برقم معين فلا تتصلبه إذا كنت تجهل ولا تعرفة هوية صاحبه .
ليست هناك تعليقات:
إرسال تعليق