أخبار أمن المعلومات

احذر…برامج خبيثة تنتشر عبر البريد الإلكتروني

كنا في مقالات ومواضيع سابقة قد تعرضنا لبرامج الفدية الخبيثة او ما تدعى Ransomware. في الفترة الأخيرة ظهر نوع جديد من هذه البرامج الخبيثة بإسم Critron او CTB-LOcker. حيث قام باحثون امنيون في شركة Malwarebytes بإكتشاف هذا البرنامج الخبيث و الذي يستهدف ضحاياه عبر البريد الإلكتروني.
 
رسائل البريد الإلكتروني تصل للضحايا على انها رسائل تنبيه من شركة جوجل وذلك لخداع الضحايا بوجود ثغرات امنية في متصفح Google Chrome وان النسخة الحالية ليست النسخة الأخيرة, وذلك لكي يقوم لضحية بتحديث المتصفح عن طريق النقر على رابط موجود في محتوى الرسالة. بمجرد النقر على الرابط فإنه يتم تحويل الضحية لموقع الكتروني مستضاف من قبل المخترقين, يحتوى على برنامج التحديث الوهمي.
 
برنامج Critroni او CBT-Locker الخبيث يقوم بإقفال جهاز الضحية و تشفير كامل الملفات الموجودة عليه و يطلب فدية من الضحية مقدارها 500 دولار امريكي.
 
حسب تصريح شركة Malwarebytes فإن عملية ازالة هذا البرنامج الخبيث سهلة بإستخدام برنامج مضاد البرامج الخبيثة من الشركة و الذي يدعى Malwarebytes Anti-Malware و لكن عملية استرجاع الملفات صعبة للغاية.
 
كما هو معروف تعتبر مثل هذه الرسائل عبارة عن رسائل مزعجة (SPAM) من قبل العديد من الشركات التي تقدم خدمة البريد الإلكتروني, الا ان عملية الفلترة لهذه الرسائل قد يتم التحايل عليها لتصل للبريد الوارد.
 
صور من البرنامج الخبيث :
 
fake-google-chrome-update-leads-to-ctb-lockercritroni-ransomware-2
 
encrypted1
 
encrypted8
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

13 + five =

زر الذهاب إلى الأعلى
إغلاق