اكتشف فريق الاستخبارات الأمنية في Microsoft فيروس حصان طروادة جديد للوصول عن بعد يمكنه سرقة بيانات الاعتماد الخاصة بك باستخدام نمط هجوم يعتمد على Java عبر مرفقات بتنسيق PDF. الاسم المعطى لهذه البرامج الضارة هو StrRAT (RAT يرمز إلى حصان طروادة) ويشكل تهديدًا خطيرًا يتم نشره كحملة بريد إلكتروني.
الصورة: CNETدائمًا ما يكون Windows 10 هو الذي يظهر في الأخبار بسبب هجوم البرمجيات الخبيثة مع مايكروسوفت في زاوية ضيقة. لكن هذه المرة انقلبت الأمور حيث كانت شركة مايكروسوفت هي أول من اكتشف هذه البرمجيات الخبيثة وقدمتها للعالم. تنتشر هذه البرامج الضارة عبر البريد الإلكتروني وتسبب أضرارًا بعد فتح مرفق PDF.
شرحت Microsoft طريقة عمل StrRAT وأوضحت أن هذه البرامج الضارة يتم إرسالها بواسطة المتسللين كمرفق PDF باستخدام حساب بريد إلكتروني مخترق. يقوم المتسللون بعد ذلك بإرسال العديد من رسائل البريد الإلكتروني التي تحتوي على سطور موضوعية جذابة وتجذب الانتباه. سيتم توجيه الضحية في نص البريد الإلكتروني لتنزيل وفتح ملف PDF المرفق لتأكيد المعلومات الموجودة في موضوع البريد الإلكتروني ونصه.
الصورة: Twitterبمجرد النقر على ملف PDF لفتحه، تبدأ عملية الضرر كما يلي: سيتم تنزيل البرنامج الضار StrRAT وتثبيته على الفور. عملية التثبيت تلقائية ولا تتطلب أي تدخل من الضحية. بعد تثبيت نفسه، ستبدأ البرامج الضارة في التقاط كلمات المرور وبيانات الاعتماد الأخرى إلى جانب تسجيل جميع ضغطات المفاتيح التي ضغط عليها المستخدم. يمكن للبرامج الضارة أيضًا توفير التحكم عن بعد بين الكمبيوتر والكمبيوتر.
تتضمن التفاصيل المرعبة الأخرى للبرامج الضارة StrRAT حقيقة أنها تتصرف جزئيًا مثل برامج الفدية، حيث تقوم بتغيير أسماء الملفات وامتداداتها. ومع ذلك، فمن غير المعروف تشفير أي ملف حتى الآن. لكن مايكروسوفت تعتقد أن هناك إمكانات معينة يمكن أن تطور هذه البرامج الضارة إلى برامج فدية خطيرة.
حقوق الصورة: Microsoftالآن للحصول على الأخبار الجيدة! يمكن اكتشاف هذه البرامج الضارة بسهولة بواسطة Microsoft 365 Defender ويتم حظرها عند دخولها إلى جهاز الكمبيوتر الخاص بك. يتوفر Microsoft 365 Defender لجميع مشتركي Microsoft 365 مجانًا. كانت هناك تقارير أخرى تفيد بأن برامج مكافحة الفيروسات التابعة لجهات خارجية مثل Kaspersky قادرة أيضًا على اكتشاف هذا التهديد وإزالته.
قراءة: 0
