خذ خطوة إلى الوراء قبل تنزيل الألعاب من متجر Windows

أبرز الأحداث – أصابت سلالة من البرامج الضارة تسمى Electron Bot أكثر من 5000 جهاز كمبيوتر في جميع أنحاء العالم

– معظم الضحايا من روسيا والسويد وبرمودا وبلغاريا وإسبانيا

– يستخدم المهاجمون البرامج الضارة كباب خلفي. بمجرد أن يتحكموا في الجهاز الضحية، فإنهم يتحكمون فيه بالكامل

– ألعاب متجر Microsoft التي أصابتها البرامج الضارة هي نسخ من الألعاب الشهيرة مثل Subway Surfer وTemple Run

المصدر: Checkpoint Research

باعتبارك مستخدمًا لنظام التشغيل Windows، ربما تحب تثبيت التطبيقات أو الألعاب من متجر Microsoft. وإذا كنت معتادًا على تثبيت الألعاب أو حتى التطبيقات، فإليك الأخبار التي قد تدفعك إلى التراجع. وفقًا لـ Check Point Research، تسللت سلالة جديدة من البرامج الضارة إلى متجر Windows أو Microsoft Store. والأمر الأسوأ من ذلك أنه أصاب بالفعل عدة آلاف من أجهزة الكمبيوتر في جميع أنحاء العالم.

سلالة البرامج الضارة هي شبح من الماضي. هذه ليست المرة الأولى التي يظهر فيها الروبوت الإلكتروني. لقد ظهرت مرة أخرى في نهاية عام 2018 عندما قدمت نفسها على أنها روبوت للنقر على الإعلانات. علاوة على ذلك، فقد اتخذ شكل تطبيق شرعي، وفي ذلك الوقت، تنكر على أنه "ألبومات من صور Google"

وبدا أن الشبح لم يتوقف. لقد عاد. لا تقلق! لن نخيفك بقصص الأشباح. ولكن النقطة المهمة هنا هي أن سلالة البرامج الضارة هذه تختفي كتطبيقات شرعية في متجر Windows، وأكثر من ذلك، فهي موجودة في متجر Microsoft.

ولكن كيف يكون ذلك ممكنًا؟ لكي يفسح التطبيق الطريق إلى Windows أو Microsoft Store، ألا يتم إجراء فحوصات صارمة؟ وإذا حدث هذا مرة واحدة وقد يحدث مرة أخرى، فهل يجب على مستخدمي Windows التوقف عن تثبيت التطبيقات من متجر Microsoft؟ سنجيب على جميع هذه الأسئلة في هذا المنشور، لذا تأكد من قراءة هذا المنشور حتى النهاية.

قد يهمك هذا – هل تريد التعرف على البرامج الضارة وإغلاقها , راجع هذا المنشور من Check Point Research

ما هو الخطر؟

بمجرد الإصابة، يمكن للأعداء السيطرة الكاملة على الجهاز المصاب. ويمكنهم بعد ذلك إجراء تفاعلات في الوقت الفعلي وتنفيذ الأوامر عن بُعد. هدف المهاجمين كما ورد هو النقر فوق الاحتيال والترويج عبر وسائل التواصل الاجتماعي. نعم، لقد سمعتنا بشكل صحيح - يدعم Electron Bot تسجيل الحساب الجديد بالإضافة إلى الإعجاب والتعليق على منصات مثل Google، وFacebook، وYouTube، وSound Cloud.

كما تم تحليله من قبل خبراء الأمن السيبراني يبدو أن شركة CheckPoint الكبرى، Electron Bot لديها حملة من نوع ما تنفذ من خلالها أهدافًا مثل –

• ترويج المنتج عبر الإنترنت- ينقر الضحية على الإعلانات ويزيد المتجر التقييم
• النقر على الإعلانات- يتم توصيل الجهاز المصاب بمواقع بعيدة في الخلفية ثم يتم النقر على الإعلانات غير القابلة للعرض
• SEO التسمم - تخيل أن موقع ويب مصابًا ببرامج ضارة يحتل مرتبة عالية في محرك البحث. حسنًا، تعمل برامج Electron Bot الضارة على تحويل هذا الخيال إلى واقع.
• الترويج عبر وسائل التواصل الاجتماعي – توجيه حركة المرور المباشرة إلى محتوى محدد على حساب الوسائط الاجتماعية للضحية.

الأشياء التي يمكنك القيام بها للابتعاد عن البرامج الضارة لـ Electron Bot

- برنامج مكافحة الفيروسات هو ضرورة ملحة

قد يكون برنامج مكافحة الفيروسات مفيدًا في إيقاف تنفيذ البرامج الضارة. لذا، كخط دفاع أول، من المهم تشغيل الحماية من الفيروسات داخل جهاز الكمبيوتر الخاص بك. على سبيل المثال، يعد Systweak Antivirus أحد أفضل برامج مكافحة الفيروسات لنظام التشغيل Windows. إليك مراجعة شاملة من الداخل إلى الخارج لبرنامج Systweak Antivirus. فهو يوفر الحماية في الوقت الحقيقي ضد التهديدات الضارة، وبمجرد إدراكه للتهديد، فإنه يزيله بسرعة. ومما يزيد من مصداقيتها قاعدة البيانات التي يتم تحديثها بشكل متكرر. لذا، بغض النظر عن مدى حداثة البرامج الضارة أو تعقيدها، فلا توجد طريقة يمكنها من خلالها تخطي عيون Systweak Antivirus.

كيف يعمل Systweak Antivirus؟

1. قم بتنزيل وتشغيل Systweak Antivirus

2. انقر فوق الزر بدء المسح

3. حدد وضع الفحص - سريع أو عميق أو مخصص

هذا كل شيء! إذا كان هناك تهديد، فستتم إزالته ولن يخيفك أو يخيف جهاز الكمبيوتر الخاص بك بعد الآن>

- تأكد من أن التطبيق أو اللعبة تأتي من مطور أصلي

المحتوى هنا الاسم؟ في هذه الحالة، في الواقع، هناك الكثير في الاسم. قبل أن تضغط على زر التثبيت، لن يضر إجراء فحص بسيط لخلفية اللعبة أو التطبيق الذي تقوم بتثبيته. تأكد من أن هذه هي اللعبة المحددة التي تريد تثبيتها. اجمع أيضًا بعض المعلومات حول المطور وما إذا كان قد ظهر في الأخبار لأسباب سيئة.

- المراجعات مهمة كثيرًا

كما قلنا، احذر إذا كانت اللعبة أو التطبيق اشتهر بنشر التهديدات الخبيثة، وفي المقام الأول، أنا هذه هي المراجعات. إذا كان التطبيق يحتوي على مراجعات جيدة ومتسقة حيث لم يتحدث أي من المراجعين على الأقل عن "نشر التهديدات الضارة"، فلا بأس، وإلا فمن الأفضل الابتعاد عن التطبيق.

جهاز الكمبيوتر لقد تم اختراقه بالفعل - ماذا أفعل؟

كما اقترحت شركة Check Point Research، إليك بعض الأشياء التي يمكنك القيام بها لتنظيف جهازك المصاب وإيقاف انتشار الضرر بشكل أكبر –

● إلغاء تثبيت التطبيق بالكامل

هنا يمكنك إما اتباع الخطوات المذكورة أدناه أو بالإضافة إلى ذلك تفعيل برنامج إلغاء التثبيت المخصص لجهة خارجية والذي سيساعدك أيضًا في الحصول على والتخلص من البقايا أيضاً –

1. افتح الإعدادات

2. انتقل إلى التطبيقات

3. حدد موقع التطبيق وانقر على زر إلغاء التثبيت

● قم بإزالة ملف LNK الموجود في مجلد بدء التشغيل

في شريط عناوين مستكشف Windows، اكتب هذا

C:\Users\\AppData\Microsoft\Windows\Start Menu\Programs\Startup

قم بإزالة المجلدات التالية –

حدد موقع ملف Skype.lnk أو WindowsSecurityUpdate.Lnk وإزالته

● التخلص من مجلد حزمة البرامج الضارة

في شريط العناوين في Windows Explorer، اكتب هذا - C:\Users\\AppData\Local\Packages

حدد موقع المجلدات التالية وقم بإزالتها على الفور –

"Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy"

" Microsoft.Windows.Skype_cw5n1h2txyewy”

Wrapping Up

ليس الهدف من هذا المنشور حول البرامج الضارة Electron Bot الموجودة على متجر Microsoft هو تخويفك أو منعك من تثبيت الألعاب والتطبيقات. لأننا لنواجه الأمر – في هذا اليوم وهذا العصر، كل شيء ممكن. قد يستمر المهاجمون في إصابة هذه الأنظمة الأساسية بتهديدات ضارة، ولكن إذا لم تتخلى عن حذرك واتبعت بعض عمليات التحقق البسيطة كما ذكرنا أعلاه، فقد لا يصاب جهاز الكمبيوتر الخاص بك مطلقًا في المقام الأول.

إذا أعجبك المنشور، فقم بإبداء إعجابك به، وعلق على آرائك ولا تحتفظ بالخير لنفسك، وبدلاً من ذلك شارك هذا المنشور مع كل من تهتم به. للحصول على محتوى أكثر إثارة للاهتمام وجاذبية وغني بالمعلومات المتعلقة بالتكنولوجيا، استمر في قراءة WeTheGeek. تابعنا على وسائل التواصل الاجتماعي – .

_{قراءة: 0}