fbpx
الاخبارالامن السيبراني

برامج Dridex ضارة متسللة في رسائل بريد إلكتروني

تقوم عصابة Dridex للبرامج الضارة بإرسال هدايا خبيثة بمناسبة رأس السنة، عن طريق حملة بريد عشوائي تتظاهر بأنها ترسل بطاقات هدايا أمازون. 

وتعد برامج Dridex عبارة عن برنامج حصان طروادة متعدد الخصائص يمكنه تنفيذ عمليات ضارة مختلفة، بما في ذلك سرقة معلومات تسجيل الدخول وتسجيل ضغطات المفاتيح والتقاط لقطات للشاشة (Screenshot) وتنزيل المزيد من البرامج الضارة وتثبيتها.

كما تعتبر برامج Dridex خطيرة بشكل إستثنائي لأنه من المعروف أنها تسمح بتثبيت برامج فدية (Ransomware) على الشبكات المعرضة للهجوم. 

وتستخدم عصابات المخترقين الأحداث الجارية والعطلات كموضوعات لحملات التصيد الاحتيالي عند توزيع البرامج الضارة لجذب المستخدمين لفتح الملفات الضارة. 

وقامت شركة الأمن السيبراني سايبريسون باكتشاف هذه الاختراقات التي تتظاهر بأنها بطاقة هدية من أمازون مرسلة عبر البريد الإلكتروني بقيمة 100 دولار والتي بمكن للمستخدمين إستردادها بالنقر فوق زر بريد إلكتروني وهمي للتصيد الإحتيالي. عند النقر فوق الزر، سيتم تنزيل مستندات Word ضارة بأسماء مثل “Amazon_Gift_Card” و “Order_Gift_Cart” و “Amazon_eGift-Card”. 

عند فتحها، تشير المرفقات إلى أنه تم إنشاؤها في نسخة Microsoft Office على الإنترنت، وتطلب من المستلم النقر فوق الزر “تمكين المحتوى”. ولكن سيؤدي القيام بذلك إلى تنفيذ وحدات ماكرو ضارة تقوم بتنزيل وتثبيت برنامج Dridex الضار، وربما برامج ضارة أخرى. 

مع حلول الأعياد والكثير من الناس يحتفلون عن بعد، من المحتمل أن تكون بطاقات هدايا أمازون هدية شائعة هذا الموسم. لذلك فمن الضروري أن تتذكر أن أمازون لن تطالبك مطلقاً بتنزيل ملف لإسترداد بطاقات هدايا منها. بدلاً من ذلك، ستحتوي رسالة البريد الإلكتروني الرسمية لبطاقة هدايا أمازون على رمز تقوم بإسترداده على موقع أمازون لإضافة الأموال إلى حسابك. 

كلمات مفتاحية
عرض المزيد

موضوعات ذات صلة

زر الذهاب إلى الأعلى
إغلاق