برمجيّة خبيثة يتم نشرها عبر مواقع تدّعي توفير برامج مقرصنة 

كشف باحثون في شركة Proofpoint عن نوع جديد من البرمجيّة الخبيثة التي تمّ اكتشافها عام 2019 والتي تسمّى دانابوت DanaBot، وتنتشر هذه البرمجيّة بكثرة على المواقع التي تدّعي توفير مفاتيح قرصنة الخدمات المدفوعة أو توفير برامج مقرصنة.

كيف يتم انتشار هذه البرمجيّة الخبيثة؟

عندما تقوم الضحيّة بزيارة موقع ما يدّعي توفير برامج مقرصنة بالمجّان، مثل برامج مضادات الفيروسات أو الألعاب المدفوعة، وتقوم بالنقر على تنصيب، يتم نشر البرمجيّة الخبيثة في الجهاز، حيث تستطيع البرمجيّة سرقة بيانات المستخدم، مثل معلومات نظام التشغيل، بيانات التصفّح، أو بيانات محفظة العملات الرقميّة الموجودة على الجهاز المتضرّر.

يجدر بالذكر أنّ الباحثون يظنون أنّ الإصدار الجديد من هذه البرمجيّة سوف لن يقتصر على الانتشار عن طريق المواقع الالكترونيّة، بل سوف يقوم القراصنة بشن هجمات تصيّد Phishing لنشر البرمجيّة بين أكبر عدد من المستخدمين.

كيف نحمي أنفسنا من هذا الخطر؟

  • إذا أردتم حماية بياناتكم وخصوصيتكم عن طريق تنصيب برامج مضادات الفيروسات أو استخدام الشبكة الخاصة الافتراضية VPN، فالذهاب إلى المواقع المقرصنة هو الطريق الخطأ، حيث يحيط هذه المواقع العديد من المخاطر. لتجنب الوقوع ضحيّة للملفات الضّارة ننصح بتجنّب المحتوى المقرصن تماماً
  • يمكنكم الاطّلاع على هذه المقالة من سلامتك ويكي للتعلم عن بعض مضادات الفيروسات Antivirus التي توفّر نسخ مجانيّة عن طريق مواقعها الرسميّة
  • يرجى الانتباه من هجمات التصيّد Phishing، لا تفتحوا كل الملفات أو الروابط التي تصلكم ، تأكدوا من هوية الشخص المرسل. يمكنكم دائماً معاينة الملفات والروابط عن طريق موقع VirusTotal قبل فتحها أو النقر عليها

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة