كشف مواقع مزيفة تنشر أداة تحميل برنامج حصان طروادة «TookPS»
كشفت كاسبرسكي عن انتشار أداة تحميل برنامج حصان طروادة والمعروف باسم TookPS عبر مواقع إلكترونية خبيثة تنتحل هوية برامج الوصول عن بُعد وبرامج النمذجة ثلاثية الأبعاد الشائعة. اكتشف خبراء كاسبرسكي برنامج حصان طروادة المذكور لأول مرة في بداية مارس، حيث يصيب أجهزة المستخدمين ببرمجيات الأبواب الخلفية، مما يسمح بالوصول المتخفي غير المصرّح به إلى نظام الضحية.
يحذر خبراء أبحاث التهديدات في كاسبرسكي من تعرّض المستخدمين للاستدراج إلى مواقع إلكترونية مزيفة تحاكي الصفحات الرسمية أو تدعي كذباً توفير نسخ مجانية من البرامج الشائعة، مثل UltraViewer وAutoCAD وSketchUp، التي تستخدم عادةً في كل من الأغراض التجارية والشخصية. لكن عندما ينقر المستخدمون على أزرار «التحميل»، يحصلون دون علمهم على TookPS بدلاً من التطبيق الذي كانوا يبحثون عنه. قد يشمل الضحايا المحتملون لهذه الحملة كلاً من الأفراد والمؤسسات.
بمجرد تحميله على الجهاز، يشغّل برنامج TookPS مجموعة من البرامج النصية والعمليات التقنية التي تتيح للمهاجمين تثبيت ثغرة خلفية في نظام الضحية، مما يمنحهم إمكانية الوصول المتخفي عن بُعد والقدرة على تنفيذ أوامر عشوائية.
وفقاً للتحليل التقني للملفات الخبيثة، يرى باحثو كاسبرسكي أيضاً بوجود احتمال لطرق خداع أخرى - مثل تلك التي تستغل أسماء البرامج المعروفة مثل Ableton (المختص لإنتاج الموسيقى) أو Quicken (المخصص لإدارة الأموال الشخصية).
يشرح فاسيلي كوليسنيكوف، خبير الأمن لدى كاسبرسكي عن الأمر قائلاً: «في وقت سابق، كشفنا عن العديد من الحملات الخبيثة التي استغلت العلامة التجارية لـ DeepSeek كوسيلة للإيقاع بالضحايا. كان برنامج TookPS أحد التهديدات التي تم رصدها. وكما يتضح الآن، فإن تقمص دور أداة الذكاء الاصطناعي لم يكن سوى الجزء الملاحظ. إنها حملة أوسع نطاقاً، تستهدف كلاً من الأفراد والمؤسسات، حيث تتخفى البرمجيات الخبيثة تحت أقنعة متنوعة لإيقاع أكبر عدد ممكن من الضحايا المحتملين. ولتفادي الوقوع ضحية لمثل هذه الهجمات، نحثّ المستخدمين على توخي الحذر: التدقيق دائماً في الروابط والمواقع الإلكترونية، والامتناع عن البحث عن البرمجيات المقرصنة عبر الإنترنت».
يمكنك الاطلاع على مزيد من المعلومات في التقرير التقني على Securelist.
تقدم كاسبرسكي التوصيات التالية للوقاية من التهديدات السيبرانية العامة أثناء تصفح الإنترنت:
● تقدم حلول الأمان المتطورة مثل Kaspersky Next للمؤسسات وKaspersky Premium للأفراد ميزات تصفح آمنة للمستخدمين، وتوفر الحماية من المواقع الإلكترونية والتنزيلات والإضافات الخطرة.
● يُعد إدخال عنوان الموقع مباشرة في المتصفح من الممارسات الآمنة. عند وجود رابط في البريد الإلكتروني، قم بتمرير المؤشر فوقه أولاً للتأكد من صحته قبل النقر عليه. إذا بدا الرابط سليماً، ابحث عنه بنفسك بدلاً من النقر على الرابط المباشر للموقع الإلكتروني. قد تظهر المواقع الإلكترونية الخطرة بشكل مماثل تماماً للمواقع الأصلية.
● تنصح كاسبرسكي المؤسسات بتنفيذ سياسة أمنية محكمة تحظر تحميل البرمجيات من مصادر غير معتمدة أو مقرصنة. كما يجب عقد دورات تدريبية منتظ
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
جريدة المال
منذ 2 أيام
- جريدة المال
تاتيانا شيشكوفا: البطاقات البنكية أسهل أداة لاختراق بيانات المستخدمين عبر المحمول
قالت تاتيانا شيشكوفا، باحثة أمنية في شركة كاسبرسكي لحلول أمن المعلومات، إن البطاقات البنكية من أسهل الأدوات المالية لاختراق بيانات المستخدمين عبر أجهزة الهواتف المحمولة. وكشفت شيشكوفا عن زيادة أعداد الهجمات الإلكترونية التي تستهدف سرقة معلومات المستخدمين البنكية 3.6 مرة خلال العام الماضي مقارنة مع 2023، موضحة أن تركيا ما زالت الأكثر استهدافًا بالتهديدات الرقمية في هذا الصدد بالمنطقة. وأضافت أن من أشهر البرمجيات الخبيثة المتعلقة بسرقة المعلومات المصرفية والمحافظ الإلكترونية للعملاء برنامج sparkcat والذي يستهدف التركيز على المستخدمين من دول الإمارات وأوروبا وآسيا. ودعت شيشكوفا العملاء باتباع مجموعة من التعليمات والارشادات لتجنب أي اختراقات إلكترونية عبر هواتفهم المحمولة ومنها شراء أجهزة من موزعين معتمدين، وإجراء تحديثات مستمرة ودورية على أنظمة تشغيلها، فضلًا عن تحميل البرامج والتطبيقات من المتاجر الرسمية فقط.
جريدة المال
منذ 2 أيام
- جريدة المال
«كاسبرسكي»: يوجد ثغرات أمنية في برنامج شات جي بي تي.. وملفات خبيثة تهدد سرية البيانات
كشف ديمتري جروف، رئيس فريق البحث العالمي والتحليل في شركة كاسبرسكي بروسيا، عن وجود ثغرات أمنية في برنامج المحادثة الشهير (شات جي بي تي)، موضحًا أن من هذه الهجمات رفع العديد من الملفات الخبيثة التي تهدد خصوصية بيانات المستخدمين وقال جروف إنه يوجد أيضًا مجموعة تسمى jarkastealer تقوم بالتقاط صور وجمع بيانات عن حسابات إنستجرام الخاصة بمستخدمي شات جي بي تي. على صعيد آخر، نوه بزيادة أعداد الفيروسات والتهديدات الرقمية المصاحبة للبرمجيات مفتوحة المصدر بنسبة 48% خلال العام الماضي لتصل إلى 14197 عالميًّا مقارنة مع 9588 في 2023.
جريدة المال
منذ 2 أيام
- جريدة المال
رئيس فريق البحث في «كاسبرسكي»: مصر ضمن أكثر 10 دول عالميًّا استهدافًا بالهجمات الإلكترونية
كشف سيرجي لوزكين، رئيس فريق البحث في شركة كاسبرسكي العالمية لحلول أمن المعلومات، عن زيادة أعداد المستخدمين المتأثرين من الهجمات الإلكترونية في مصر، خلال الربع الأول من العام الحالي بنسبة 16%، مقابل 14% بالإمارات، و17.8% في قطر، و11% بالسعودية. جاء ذلك خلال أسبوع أمن المعلومات الذي تنظمه شركة كاسبرسكي في مدينة بوكيت التايلاندية خلال الفترة من 22 إلى 25 مايو الحالي. وقال لوزكين إن مصر تأتي ضمن قائمة أكثر 10 دول مستهدفة بالهجمات الإلكترونية، والتي تضم أيضًا السعودية وباكستان وتركيا وروسيا والهند والصين والبرازيل وماليزيا وإندونيسيا وتايوان وفيتنام. وحدد سيرجي أكبر 10 قطاعات تحت مجهر التهديدات الإلكترونية في عدة مجالات؛ منها الحكومة والاتصالات وتكنولوجيا المعلومات والدفاع والخدمات المالية وغيرها. وأكد أن مستخدمي شبكة الإنترنت يعيشون حاليًّا في غابة من التهديدات والهجمات الرقمية متنوعة المصادر التي تتكاثر يوميا وأضاف أن كاسبرسكي أنشأت فريق البحث والتطوير العالمي المعنيّ بالكشف عن التهديدات الرقمية في عام 2008 ويضم حاليًّا أكثر من 900 مراقب و30 خبيرًا من 20 دولة في أوروبا وروسيا وأمريكا اللاتينية. وأشار إلى أن فريق البحث والتطوير بالشركة يعتمد في جمع بياناته على مصادر متعددة؛ منها شركاء العمل وعمليات البحث التي يقوم بها أجهزة الروبوتات وغيرها. ولفت إلى أن كاسبرسكي تمكنت، خلال العام الماضي، من الكشف عن وجود ثغرات أمنية في متصفح جوجل كروم، مما يجعل بيانات المستخدمين الأكثر عرضة للسرقة والسطو من قِبل الهاكرز، مبينًا أن العام الماضي يشهد ظهور 467 ألف برمجية خبيثة يوميًّا، مقارنة بواحدة فقط خلال 1994. وألمح إلى أن مِن أشهر مجموعات القرصنة الإلكترونية حول العالم مجموعة tetrisphantom والتي ظهرت في عام 2023، وهجمات الفدية الخبيثة وغيرها.
