لا تقم بتحميل هذا النوع من الرسائل من بريدك الإلكتروني:
رغم أن غوغل تقوم بنفسها بفحص الملف بحثًا عن محتوى ضار ، ثم مكافحة الفيروسات الموجودة لدينا على جهاز الكمبيوتر. وكذلك antivirus و الحائط الناري تكمن المشكلة في أنه بمجرد ضغط الملف في ZIP أو WinRAR ، يمكن للمتسلل ضغط الفيروس على جهاز الكمبيوتر الخاص بنا.
يعني تغيير نوع الملف أو بمعنى تغيير extension
هذه التقنية كنت أعرفها منذ سنوات وأرسل برامج بعد ضغطهم WinRAR حدرو منها هذا الأسبوع باحثو Trustwave ، والتي تسعى إلى توزيع البرامج الضارة للتصيد الاحتيالي. حيث خطت عوامل تصفية بوابات البريد الإلكتروني لتوزيع البرامج الضارة لـ NanoCore RAT.
مع العلم أن حجم ملف WinRAR المضغوط الذي تم اكشاف أنه يتم توزيعه أكبر من حجم الملفات الموجودة في داخله . بالخصوص نتحدث عن ملف يسمى SHIPPING_MX00034900_PL_INV_pdf.exe ، وهو الملف الذي يحتوي على البرامج الضارة .exe
أنصحك إذا توصلت بملف zip أو RAR على بريدك الإلكتروني من شخص مجهول لا تعرفه فلا تفتحه.
رغم أن غوغل تقوم بنفسها بفحص الملف بحثًا عن محتوى ضار ، ثم مكافحة الفيروسات الموجودة لدينا على جهاز الكمبيوتر. وكذلك antivirus و الحائط الناري تكمن المشكلة في أنه بمجرد ضغط الملف في ZIP أو WinRAR ، يمكن للمتسلل ضغط الفيروس على جهاز الكمبيوتر الخاص بنا.
يعني تغيير نوع الملف أو بمعنى تغيير extension
هذه التقنية كنت أعرفها منذ سنوات وأرسل برامج بعد ضغطهم WinRAR حدرو منها هذا الأسبوع باحثو Trustwave ، والتي تسعى إلى توزيع البرامج الضارة للتصيد الاحتيالي. حيث خطت عوامل تصفية بوابات البريد الإلكتروني لتوزيع البرامج الضارة لـ NanoCore RAT.
مع العلم أن حجم ملف WinRAR المضغوط الذي تم اكشاف أنه يتم توزيعه أكبر من حجم الملفات الموجودة في داخله . بالخصوص نتحدث عن ملف يسمى SHIPPING_MX00034900_PL_INV_pdf.exe ، وهو الملف الذي يحتوي على البرامج الضارة .exe
أنصحك إذا توصلت بملف zip أو RAR على بريدك الإلكتروني من شخص مجهول لا تعرفه فلا تفتحه.
Aucun commentaire:
Publier un commentaire