تحذر Microsoft من حملة تحديث Microsoft Teams وهمية

-Microsoft-من-حملة-تحديث-Microsoft-Teams-وهمية.jpg


تحذر Microsoft من حملة تحديث Microsoft Teams وهمية
مايكروسوفت تحذر من حملة تحديثات زائفة لـ Microsoft Teams تحذر Microsoft من حملة تحديث Microsoft Teams وهمية

حسب تنبيه عدم الأمان الذي شاهده الكمبيوترو تحذر Microsoft العديد من المستخدمين من حملة يقوم فيها مشغلو برامج الفدية بالإعلان بشكل ضار عن تحديثات مزيفة لـ Microsoft Teams لتثبيت البرامج الضارة في الأبواب الخلفية على أنظمة المستخدمين. اتضح أنهم طردوا في النهاية برنامج الفدية الضارة. كما اقترحت مايكروسوفت بعض الإجراءات لتجنب مثل هذه الهجمات.

تركيب أبواب خلفية لسرقة البيانات والتشفير

اكتشفت Microsoft الملف وأبلغت عنه حملة خبيثة في تنبيهها غير الأمني ​​لبعض الذين عثروا على مجموعات برامج الفدية الإعلانات الخبيثة (الإعلان عن البرامج الضارة) لجذب مستخدمي Microsoft Teams لتثبيت البرامج الضارة. بدأت الحملة بواسطة مشغلي برامج الفدية الذين ينتهكون نتائج محرك البحث أو يشترون وحدات إعلانية للإعلان فيها.

اختار المهاجمون Microsoft Teams كطعم لأنهم ينشئون تحديثات وإعدادات مزيفة في Teams فوق النتائج. و عندما ينقر أحد المستخدمين المطمئنين على هذا الإعلان ويزور الموقع لتنزيل تحديث ، فإنهم يقومون بالفعل بتثبيت برامج ضارة. تم الإبلاغ أيضًا عن اختراق الصفحة المقصودة.

البرامج الضارة التي يتم تثبيتها بعد ذلك هي الأبواب الخلفية حيث يقال إن تحذير Microsoft يثبت الملف بوويرشيل لسرقة البيانات السرية من المستخدمين. بالإضافة إلى ذلك ، هناك برامج ضارة أخرى مصنفة باسم بلادابيندي (NJRat) الباب الخلفي أنا ZLoader السارق. بالإضافة إلى ذلك ، هناك أيضًا Predator ، سارق المعلومات لاستخراج كلمات المرور وملفات تعريف الارتباط للمتصفح وما إلى ذلك.

في النهاية اتضح أنهم كانوا يسقطون WastedLocker انتزاع الفدية البرمجيات الخبيثة. حتى قبل ذلك ، يشير التنبيه أيضًا إلى أنه يتم إغراق الملف منارات الكوبالت سترايكالتي هي في الواقع أداة شرعية لاختبار الأخطاء البرمجية ، ولكن تم استخدامها بنشاط من قبل المتسللين للعثور على نقاط ضعف الشبكة. تم استخدام هذا للتنقل أفقيًا عبر الويب.

بعد كل شيء ، قدمت Microsoft بعض النصائح حول كيفية البقاء واقفة على قدميها من مثل هذه التدخلات. توصي بحظر الملفات التنفيذية غير الضرورية بالإضافة إلى كود JavaScript و VBScript الذي يتعامل مع ملفات JavaScript. علاوة على ذلك ، فإن استخدام المتصفحات التي يمكنها تصفية المواقع الضارة وحظرها وتحديد امتيازات المسؤول للمستخدمين الأساسيين يمكن أن يوقف الهجمات بالفعل إلى حد ما.

أخبار شعبية أخرى: – أخبار

scroll to top