الأخبار التكنولوجية والاستعراضات والنصائح!

هذه البرمجيات الخبيثة تتنكر في كتاب سنودن الذي يصيبك

motet هو برنامج ضار للروبوتات القاتلة جاء حياً بعد أربعة أشهر من عدم وجود نشاط. استهدفت البرامج الضارة المستخدمين في جميع أنحاء العالم برسائل بريد إلكتروني ضارة تم ضبطها بنبرة مالية وعادةً ما كانت تبدو كرد على محادثة سابقة. بعد ذلك ، حثت رسائل البريد الإلكتروني المستخدمين على النقر فوق الملفات الخبيثة من البرامج الضارة أو المرفقات المصابة.

الآن ، ابتكرت Emotet حملة بريد مزعج جديدة تتنكر بموجبها كنسخة ممسوحة ضوئيًا من مذكرات Edward Snowden الصادرة مؤخرًا "السجل الدائم". إذا نقر المستخدم المستهدف على المرفق في البريد ، فسيصاب بمرض Emotet وغيرها من البرامج الضارة.

جامف الآن

كشفت حملة البريد العشوائي الجديدة ، التي كشف عنها باحثون في مجال الأمن في Malwarebytes ، عن مرفقات ضارة مرفقة برسائل البريد الإلكتروني باللغات الإنجليزية والألمانية والإيطالية والإسبانية والفرنسية.

Emotet سنودن تمويهBleepingComputer

بمجرد أن ينقر الهدف على المرفق ، تفتح نافذة Microsoft Word التي الرسالة "لم يتم تنشيط Word" ، مطالبة المستخدمين بالضغط على زر "تمكين المحتوى".

تمكين Emotet المحتوىBleepingComputer

بعد قيام المستخدم بالنقر فوق الزر ، يتم تشغيل أمر PowerShell الذي يحاول تنزيل برامج الروبوت الضارة من أحد عناوين URL الثلاثة المضمنة في التطبيق.

انخفض Emotet البرامج الضارةBleepingComputer

بمجرد تنزيله ، يعمل حصان طروادة في الخلفية بشكل خفي ويبطئ من أداء نظامك عن طريق تنزيل برامج ضارة أخرى. من المعروف أن Emotet تقوم باختطاف بيانات اعتماد بريدك الإلكتروني وإرسال رسائل بريد إلكتروني ضارة إلى أشخاص من قائمة جهات الاتصال الخاصة بك.

جامف الآن

كإجراء احترازي ، ننصح قرائنا بالقلق من رسائل البريد الإلكتروني المشبوهة ، خاصة تلك التي تشير إلى مرفق يحتوي على مذكرات إدوارد سنودن.