البرمجيات الخبيثة تصيب الحواسيب دون النقر على روابط

اكتشف باحثو الأمن أن مجرمي الإنترنت قد بدؤوا مؤخراً باستخدام برنامج تنزيل البرمجيات الخبيثة.

ويعمل البرنامج على تثبيت البرمجيات الخبيثة من نوع تروجان المتعلقة بالأمور المصرفية والحسابات البنكية على حاسوب الضحية حتى لو لم يقم بالنقر فوق أي شيء.

ويعتقد العديد من المستخدمين أنهم في مأمنٍ من البرمجيات الخبيثة بمجرد أنهم لا يضغطون على روابط مشبوهة المظهر.

إلا أن شخصاً ما وجد وسيلةً جديدة لتنصيب تلك البرمجيات على جهاز الحاسب.

وكل ما يلزم المهاجم لتنزيل تلك البرمجيات الخبيثة هو تحريك مؤشر الفأرة فوق رابطٍ تشعبي موجودٍ ضمن ملفٍ ناقل من نوع “PowerPoint”.

ووفقاً للباحثين في شركة الحماية “تريند مايكرو” و”دودج” فإن هذه التقنية الأمنية قد جرى استعمالها من قبل حملة البريد الإلكتروني المزعج الأخيرة.

وكان موضوع تلك الرسائل الإلكترونية مرتبط بالغالب بأمورٍ مالية مثل الفواتير وطلبات الشراء مع عرضٍ تقديمي مرفق بصيغة “PowerPoint”.

ويحتوي الملف المرفق بصيغة PowerPoint”” على ارتباطٍ تشعبي واحد موجود في منتصف الملف يشير إلى “جار التحميل … يرجى الانتظار”.

بحيث يحتوي ذلك الارتباط على نصٍ برمجي ضار من نوع “PowerShell” مضمن، ويجري تنفيذ البرنامج النصي الضار بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.

ويحتاج مستخدمو أحدث إصدارٍ من حزمة برمجيات المكتب مايكروسوفت أوفيس “Microsoft Office” إلى الموافقة على تنزيل البرمجيات الضارة قبل تمكنها من إصابة جهاز الحاسب.

وذلك لأن الإصدارات الأحدث لحزمة برمجيات “أوفيس” تمتلك طريقة عرض محمية، والتي تظهر للمستخدم تحذيراً عند بدء تشغيل البرنامج النصي عن احتمال وجود مشكلة أمنية.

ويمكن للمستخدم النقر على خيار “تعطيل” لعدم السماح لتلك البرامج النصية بالعمل.

إلا أن مستخدمي الإصدارات القديمة من الحزمة لا يمتلكون تلك الطبقة الإضافية من الأمن والحماية.