وكالة السلامة المعلوماتية تحذّر من ظهور برمجية خبيثة جديدة

0

المنبر التونسي (السلامة المعلوماتية) – حذّرت الوكالة الوطنية للسلامة المعلوماتية من ظهور برمجية خبيثة جديدة بصدد الإنتشار تحمل إسم Borat RAT.

وهذه البرمجية الخبيثة هي عبارة عن حصان طروادة* في نسخة معقدة تجمع بين وظائف التجسس وهجمات حجب الخدمة DDoS والبرمجيات الخبيثة التي يتم عبرها طلب فدية.

وتقوم هذه البرمجية الخبيثة Borat RAT بجمع المعطيات الخاصة التي توجد في أجهزة المتضرر وذلك عبر التقاط كل ما يكتب على لوحة المفاتيح وتسجيل كل ماهو صوت وفيديو وكاميرا واب، إضافة إلى سرقة البيانات على غرار معطيات الهوية المخزنة في متصفحات الواب.

ودعت الوكالة الوطنية للسلامة المعلوماتية مستعملي الشبكات المعلوماتية والأنترنات إلى اليقظة وإلى الرفع من درجة الحذر والحرص على القيام بالتحيين الدوري والمنتظم لأنظمة الإستغلال ولمتصفحات الواب.

كما أكدت على أهمية التأكد قبل فتح وقراءة كل رسالة إلكترونية من صحة ومصداقية المرسل، وذلك سواء تم تلقيها عبر البريد الإلكتروني أو عبر تطبيقات التراسل الإلكتروني الخاصة بالفايسبوك أو الواتساب أو الأنستغرام  أو عبر مختلف مواقع التواصل الإجتماعي. وفي حال وجود أي شك أو ريبة من الضروري عدم فتح الروابط أو الصور أو الفيديوهات المصاحبة وعدم الإجابة وحذف الرسالة المشبوهة على الفور.

وأوصت بضرورة تجنب تحميل وتركيز برمجيات وتطبيقات وإضافات من مصادر غير موثوق فيها، داعية إلى الإرتباط بالأنترنات بحساب محدود الإمتيازات وإلى الحرص على التخزين الدوري والمنتظم للمعطيات الهامة والحساسة، وذلك على قرص صلب خارجي أو على غيره من الوسائط الغير مرتبطة بالأنترنات.

ودعت الوكالة الوطنية للسلامة المعلوماتية إلى عدم دفع الفدية المطلوبة من قبل القراصنة وإلى تركيز تطبيقات وإضافات تمكن من التثبت من سلامة ومصداقية مواقع الواب التي يتم الولوج لها ومن حجب إعلانات الإشهار المشبوهة.

*حصان طروادة: هو نوع من البرمجيات الخبيثة التي لا تتناسخ من تلقاء نفسها وفي كثير من الأحيان يعتمد على الأبواب الخلفية أو الثغرات الأمنية التي تتيح الوصول غير المصرح به إلى الجهاز ويقوم ببعض المهام الخفية التي غالباً ما تتركز على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته.

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا

The reCAPTCHA verification period has expired. Please reload the page.