أخبار أمن المعلومات

احذر…برامج خبيثة تنتشر عبر البريد الإلكتروني

كنا في مقالات ومواضيع سابقة قد تعرضنا لبرامج الفدية الخبيثة او ما تدعى Ransomware. في الفترة الأخيرة ظهر نوع جديد من هذه البرامج الخبيثة بإسم Critron او CTB-LOcker. حيث قام باحثون امنيون في شركة Malwarebytes بإكتشاف هذا البرنامج الخبيث و الذي يستهدف ضحاياه عبر البريد الإلكتروني.
 
رسائل البريد الإلكتروني تصل للضحايا على انها رسائل تنبيه من شركة جوجل وذلك لخداع الضحايا بوجود ثغرات امنية في متصفح Google Chrome وان النسخة الحالية ليست النسخة الأخيرة, وذلك لكي يقوم لضحية بتحديث المتصفح عن طريق النقر على رابط موجود في محتوى الرسالة. بمجرد النقر على الرابط فإنه يتم تحويل الضحية لموقع الكتروني مستضاف من قبل المخترقين, يحتوى على برنامج التحديث الوهمي.
 
برنامج Critroni او CBT-Locker الخبيث يقوم بإقفال جهاز الضحية و تشفير كامل الملفات الموجودة عليه و يطلب فدية من الضحية مقدارها 500 دولار امريكي.
 
حسب تصريح شركة Malwarebytes فإن عملية ازالة هذا البرنامج الخبيث سهلة بإستخدام برنامج مضاد البرامج الخبيثة من الشركة و الذي يدعى Malwarebytes Anti-Malware و لكن عملية استرجاع الملفات صعبة للغاية.
 
كما هو معروف تعتبر مثل هذه الرسائل عبارة عن رسائل مزعجة (SPAM) من قبل العديد من الشركات التي تقدم خدمة البريد الإلكتروني, الا ان عملية الفلترة لهذه الرسائل قد يتم التحايل عليها لتصل للبريد الوارد.
 
صور من البرنامج الخبيث :
 
fake-google-chrome-update-leads-to-ctb-lockercritroni-ransomware-2
 
encrypted1
 
encrypted8
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

5 + 12 =

إغلاق