كن حذرًا مع أي مرفق Word محتمل يمكنه الوصول إلى بريدك الإلكتروني باسمك ، فقد يكون فيروسًا. من الملائم أن تكون منتبهًا جدًا لهذا النوع من المستندات المرفقة التي تصل عبر البريد الإلكتروني ، ففيروس معروف جيدًا يسمى Emotet يتصدر الأخبار مرة أخرى في الأسابيع الأخيرة.
يمكن أن ينخدع أي شخص لا يعرف طريقته في العمل ، وهو فيروس يجب أن تكون شديد الحذر منه. الحقيقة هي أنه يمكن أن يكون حقيقيًا تمامًا لأنه يصل عبر البريد الإلكتروني من عنوان قد يكون معروفًا لك ، بل إنهم يخاطبونك بالاسم.إنها ليست تقنية جديدة لمحاولة تجاوز الضوابط التي ينفذها برنامج مكافحة الفيروسات ، فقد فعل فيروس Emotet المعروف الشيء نفسه في الماضي. ومرة أخرى ، يهدفون إلى خداع الضحايا في مستند Word لمحاولة اختراق جهاز الكمبيوتر.
Emotet ، وهو ما يسمى بالفيروس ، له هدف واضح للغاية بمجرد أن يتمكن من الوصول إلى جهاز الكمبيوتر وإصابته. والغرض منه هو محاولة سرقة البيانات من ضحاياه وحتى كلمات المرور لتلك الخدمات التي يصل إليها المستخدم ، ولكنه قادر أيضًا على تنزيل البرامج الضارة.
وسائل الدخول الخاصة به إلى جهازك هي من خلال مستند Word ، كما أشرنا إليه أعلاه . يبدو أن مستند Word المرفق هذا يأتي من جهة اتصال موثوقة ، ويمكن حتى أن يكون باسمك ، لذلك للوهلة الأولى لن يبدو الأمر مريبًا لأي شخص.
هذا المرفق خفيف للغاية ، فقط 616 كيلو بايت ، ولكن في حالة خداع المستخدم لتشغيل الملف المخفي ، يمكن أن يتجاوز الحجم 500 ميجا بايت. لمحاولة تحقيق ذلك ، سيشجع المستخدم على النقر فوق خيار "تمكين المحتوى".
إذا نقر المستخدم على خيار "تمكين المحتوى" ، فسيكون قد منح Word إذنًا لإلغاء قفل المستند وما يحدث الآن هو أنه سيتم تنفيذه دون علم الضحية ، وستظل عواقب ذلك أيضًا غير مرئية عمليًا.
من هناك ، سيكون له القدرة على تنزيل ملف مضغوط معين من الإنترنت ، وسيقوم بتنفيذ مفتاح DLL الذي يصيب الكمبيوتر. الآن سيكون عندما يبدأ Emote في "العمل" على هدفه ، وسرقة المعلومات الهامة وحتى كلمات المرور.
كما أنه سيكون قادر على تنزيل المزيد من الفيروسات على جهاز الكمبيوتر لمواصلة إصابة جهاز الكمبيوتر. ما هو واضح هو أنه يجب عليك توخي الحذر الشديد مع هذا النوع من التهديد ، حتى لو تلقيت ملفا جدير بالثقة من جهة اتصال معروفة ، يجب أن تكون دائمًا في حالة تأهب لأنه قد يكون فيروساً.
ليست هناك تعليقات:
إرسال تعليق