تحذر Microsoft بشكل عاجل من حملة تصيّد تستخدم وحدات ماكرو Excel ضارة لاختراق أجهزة الكمبيوتر

أصدر فريق الأمان مع Microsoft Security Intelligence تحذيراً عاجلاً بشأن حملة احتيالية 'ضخمة' يمكن أن تؤثر على ملايين مستخدمي Microsoft الذين يراقبونهم منذ أيام. في هذه الحملة ، سيحاول المخترق تثبيت أداة الوصول عن بُعد على جهاز الكمبيوتر الهدف عن طريق خداع الضحية لفتح مرفق بريد إلكتروني يحتوي على ماكرو Excel 4.0 ضار.


وفقًا لنتائج تحقيق المخابرات الأمنية ، فإن هذه الحملة الاحتيالية 'تتبع' موضوعًا ساخنًا للغاية يُترجم حاليًا باسم COVID-19. بدأ نشره في 12 مايو وقد نشر حتى الآن المئات من المرفقات الخبيثة والمصممة بشكل جيد لبيئة الإنترنت. غالبًا ما يتم تضمين هذه الملفات الضارة في رسائل البريد الإلكتروني المزيفة المزيفة ، من مصادر موثوقة مثل منظمة الصحة العالمية ومركز جونز هوبكنز ومنظمات الصحة العامة الدولية الأخرى.

إذا حاول المستلم فتح ملفات Excel الخبيثة المرفقة ، فسيرى المحتوى المعروض كتحذير أمان ومخططًا لعدوى COVID-19 حول العالم. ولكن إذا تم السماح بتشغيل الماكرو Excel 4.0 الخبيث نفسه ، فسوف يقوم بتنزيل نفسه وتشغيل برنامج يسمى NetSupport Manager.



ملف Excel ضار

بشكل أساسي ، يعد NetSupport Manager أداة وصول شرعي عن بعد ، ولكن في هذه الحالة ، يمكن أن يسيء استخدام المهاجم للوصول إلى جهاز الكمبيوتر المستهدف ، ثم تخصيصه. تحذر الاستخبارات الأمنية من تشغيل الأوامر الخبيثة عن قصد على الأنظمة المخترقة.

'على مدار الأشهر القليلة الماضية ، لاحظنا زيادة مطردة في استخدام وحدات ماكرو Excel 4.0 الضارة في حملات هجوم البرامج الضارة. أظهرت حملات Excel 4.0 علامات الازدهار منذ بداية شهر أبريل وتتبع في الغالب موضوع COVID-19 '.

- ذكاء أمن مايكروسوفت

على وجه الخصوص ، على الرغم من أنه تم توزيع المئات من الملفات الضارة والتلاعب بها في هجمات مختلفة ، إلا أنها كلها متصلة بنفس عنوان URL لتنزيل حمولات ضارة إلى النظام. مصاب.

على نطاق عالمي. في أواخر أبريل ، قالت Google إنها نجحت في حظر ملايين الرسائل الإلكترونية الخبيثة المتعلقة بـ COVID-19 على Gmail كل ​​يوم.

بشكل عام ، تم تصميم شكل مرفقات التصيد الخبيثة في رسائل البريد الإلكتروني بشكل أكثر تعقيدًا ولكنه ليس جديدًا في طبيعته. ومع ذلك ، سيظل الأمر خطيرًا على المستخدمين العاديين الذين ليس لديهم الكثير من المعرفة الأمنية.

يمكنك إيقاف تشغيل وحدات الماكرو في Excel إذا لم تستخدم هذه الميزة لمنع المخاطر.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

كيفية إصلاح الأخطاء عندما يشير الهاتف إلى مكالمة طوارئ ، مكالمات الطوارئ فقط

صورة
لا يوجد خطأ في الخدمة أو مكالمات الطوارئ تحدث بشكل شائع فقط. يمنعك بشكل أساسي من الاتصال بشخص ما أو استخدام أي وظيفة تعتمد على الشبكة في هاتفك. فهل هناك طريقة لإصلاح الخطأ عندما يشير الهاتف إلى مكالمة طوارئ؟ الجواب نعم. هناك العديد من الأسباب التي قد تظهر جهاز مكالمات الطوارئ فقط. قد تكون مشكلة في برنامج أو مشكلة في جهاز أو خدمة شبكة. هناك قائمة طويلة من الأسباب المحتملة التي تسبب هذه المشكلة. من الناحية الفنية ، لن تتمكن من استخدام الميزة الأساسية للهاتف الذكي وهي إجراء المكالمات واستخدام الإنترنت. كيفية إصلاح خطأ الهاتف بإخطار مكالمات الطوارئ فقط يشير الهاتف إلى مكالمة طوارئ - هذا حل 1. تشغيل / إيقاف تشغيل وضع الطائرة: يؤدي تشغيل وضع الطائرة إلى تعطيل الوظائف اللاسلكية للهاتف الذكي. كل ما عليك فعله هو تشغيل وضع الطائرة ، وانتظر بضع ثوان ثم قم بإيقاف تشغيله. الآن ، تحقق مما إذا كان هاتفك متصلاً بالإنترنت. 2. أعد تشغيل الهاتف: في بعض الأحيان ، يمكن أن تحل طريقة إعادة التشغيل البسيطة العديد من المشاكل. يمكنك إيقاف تشغيل الهاتف والانتظار لمدة 30 ثانية إلى دق
قراءة المزيد

6 طرق لحذف نفسك من الإنترنت

صورة
إن الأمر ليس بهذه البساطة ، ولكن إليك بعض الخطوات السهلة التي يجب أن توجهك في الاتجاه الصحيح. إذا كنت تقرأ هذا ، فمن المحتمل جدًا أن تكون معلوماتك الشخصية متاحة للجمهور. وبعبارة 'عامة' أعني الجميع في كل مكان. لذا ، كيف يمكن لحذف نفسك من الإنترنت منع الشركات من الحصول على معلوماتك؟ إجابة مختصرة: لا تستطيع. لسوء الحظ ، لا يمكنك أبدًا إزالة نفسك تمامًا من الإنترنت ، ولكن هناك طرق لتقليل بصمتك على الإنترنت ، مما يقلل من فرص وصول بياناتك إلى هناك. إليك بعض الطرق للقيام بذلك. ولكن ، احذر: قد تؤدي إزالة معلوماتك من الإنترنت ، كما أشرت إليها أدناه ، إلى التأثير السلبي على قدرتك على التواصل مع أصحاب العمل المحتملين. 1. قم بحذف أو إلغاء تنشيط حسابات التسوق والشبكات الاجتماعية وخدمات الويب فكر في الشبكات الاجتماعية التي لديك ملفات شخصية عليها. بصرف النظر عن الحسابات الكبيرة ، مثل Facebook و Twitter و LinkedIn و Instagram ، هل لا يزال لديك حسابات عامة على مواقع مثل Tumblr أو Google+ أو حتى MySpace؟ ماذا عن حساب Reddit الخاص بك؟ ما مواقع التسوق التي قمت بالتسجيل فيها؟ قد تت
قراءة المزيد

الاختلافات بين كلمات المرور القوية والضعيفة

صورة
لماذا كلمات المرور ضعيفة جدا وقوية؟ ما هي معايير تقييم قوة كلمة المرور؟ هي أطوال أو أرقام أو أحرف خاصة؟ انضم إلينا لتعلم ومعرفة كيفية إنشاء حساب حماية كلمة مرور مثالي دون اتصال. الفرق بين كلمات المرور القوية والضعيفة: تحتوي كلمات المرور القوية على أحرف عشوائية وكلمات مرور ضعيفة يسهل التنبؤ بها إنشاء كلمات مرور من أكبر عدد ممكن من الأحرف العشوائية. لما ذلك؟ لأنه إذا تم إنشاء كلمة مرور باستخدام لوحة مفاتيح رقمية أو رقمية ، فمن السهل على المتسللين تخمينها باستخدام أداة كسر كلمة المرور المستندة إلى القاموس. دائمًا ما تكون كلمات المرور القوية معقدة ، وغالبًا ما تكون كلمات المرور الضعيفة بسيطة إذا كنت تستخدم الأرقام في كلمة مرور فقط ، فيمكن كسرها في بضع ثوانٍ فقط باستخدام أداة مخصصة. يزيد إنشاء كلمات المرور في شكل رقمي من إمكانيات المطابقة. في هذه الأثناء ، سيقضي الأشرار المزيد من الوقت والجهد لاختراق كلمات المرور. لذلك ، تذكر إضافة أحرف خاصة إلى كلمة المرور لحماية الحساب. دائمًا ما تكون كلمات المرور الجيدة طويلة ، وكلمات المرور الضعيفة قصيرة يعد طول كلمة الم
قراءة المزيد