من المهم جدًا تحديث متصفحك، بالإضافة إلى أي برنامج تستخدمه. ومع ذلك، فمن الضروري عدم ارتكاب الأخطاء عند تثبيت التحديث. نخبرك في هذه المقالة كيف يقومون بتوزيع التحديثات الخاطئة للمتصفحات مثل كروم وفارفوكس. سنتحدث معك عن كيفية مواجهتها أثناء التصفح وما يجب عليك فعله للحفاظ على خصوصيتك وأمانك في جميع الأوقات.
يمكن للقراصنة استخدام استراتيجيات متنوعة جدًا للهجوم. أحدها يستخدم برامج ضارة، أو بشكل أكثر تحديدًا، تحديثات مزيفة. من المهم جدًا معرفة كيفية التعرف عليها وعدم ارتكاب خطأ تثبيت تلك التي قد تكون احتيالية. يمكنهم سرقة كلمات المرور أو البيانات الشخصية أو الوصول إلى الجهاز.هذه حملة تُعرف باسم FakeUpdate. ومع ذلك، وعلى الرغم من أننا نتحدث عن حالة محددة، إلا أن الحقيقة هي أن هناك حالات أخرى مماثلة. ويستخدمون دائمًا تحديثات من هذا النوع، من بعض البرامج المعروفة، للتسلل إلى البرامج الضارة دون أن يدرك الضحية ذلك. يتعلق الأمر ببساطة عند التصفح، عند الدخول إلى صفحة ويب.
ولكن كيف يفعلون ذلك بالضبط؟ في هذه الحملة، يقوم المتسللون بإنشاء مواقع ويب ضارة أو مهاجمة الصفحات الأخرى الموجودة بشكل مباشر. وبهذا، يمكنهم إنشاء إشعارات تظهر عند التصفح. في الأساس، يحذرون من أن المتصفح قديم ويدعوونك للنقر على لافتة لتثبيت الإصدار الأحدث.
ومع ذلك، بمجرد النقر على هذا الشعار، لتثبيت هذا التحديث المفترض، فإن الأمر ليس كذلك حقًا. نحن في الواقع نقوم بتنزيل ملف يحتوي على برامج ضارة. إنه برنامج مزيف، برنامج ضار تم إنشاؤه للهجوم. هذا ليس تحديثًا لمتصفح كروم أو فايرفوكس أو أي متصفح آخر تستخدمه.
تقدم هذه الحملة الأخيرة تهديدًا يُعرف باسم WarmCookie. إنه باب خلفي لنظام الويندوزيسمح للمهاجمين بالتحكم في النظام. يمكنه سرقة البيانات والملفات والتقاط لقطات الشاشة وتنفيذ الأوامر... كل هذا بعد تثبيت هذا التحديث المفترض.
- كيفية التحديث بأمانفي حالة غوغل كروم ، على سبيل المثال، عليك الانتقال إلى القائمة الموجودة في أعلى اليمين، والنقر على "مساعدة"، ثم الانتقال إلى "معلومات غوغل كروم ". سيُظهر لك الإصدار الذي قمت بتثبيته حاليًا، وإذا كان هناك إصدار جديد، فسيبدأ عملية التثبيت تلقائيًا، وعند الانتهاء، سيطلب منك إعادة التشغيل.
إذا كنت تستخدم متصفحًا آخر، مثل موزيلا فايرفوكس أو مايكروسوفت إيدج فستكون العملية مشابهة. سيتعين عليك الانتقال إلى القسم المقابل، داخل القائمة، والتحقق من تثبيت أحدث إصدار لديك.
ما لا يجب عليك فعله أبدًا هو تثبيت التحديثات من أي مصدر غير معروف . يمكنك دائمًا الانتقال إلى الموقع الرسمي للمتصفح، بالإضافة إلى متاجر التطبيقات الموثوقة، حيث يتم اجتياز عامل التصفية المسبق. كن حذرًا من أي روابط تراها على مواقع الطرف الثالث أو اللافتات التي تظهر أثناء التصفح.
باختصار، احذر من تحديثات المتصفح المزيفة. من الضروري دائمًا تثبيت الإصدارات الجديدة من مصادر شرعية، مع ضمانات، وعدم ارتكاب الأخطاء. قد يكون الثمن الذي يجب دفعه هو سرقة كلمات المرور أو البيانات الشخصية أو السيطرة على الجهاز.
- المصدر Bleeping Computer
ليست هناك تعليقات:
إرسال تعليق