تهديد جديد
مدار الساعة -تم وضع مستخدمي مستعرض غوغل كروم في حالة تأهب أحمر، حيث يستخدم المخترقون برنامج ضار سيء السمعة لاستهداف المتصفح الأكثر شهرة في العالم.
وحذر الخبراء مستخدمي غوغل كروم من أن تفاصيل بطاقات الائتمان الخاصة بهم معرضة للخطر، وذلك بفضل البرامج الضارة التي تستهدف الآن المتصفح الرائد في السوق. واكتشف خبراء الأمن في Proofpoint أن برنامج Emotet الضار سيئ السمعة يحاول سرقة المعلومات المالية الحساسة من مستخدمي غوغل كروم.
و تم اكتشاف برنامج Emotet الضار لأول مرة في عام 2014، وبينما بدأ حياته كأحد أحصنة طروادة المصرفية، تطور ليصبح واحداً من أخطر البرامج الضارة المتاحة للقراصنة. ويمكن أن تنتشر البرامج الضارة من كمبيوتر إلى آخر بسهولة ويمكن أن تتجنب برامج مكافحة الفيروسات التقليدية، وذلك بفضل تعديلات الترميز الدقيقة التي يتم تقديمها بانتظام.
و تشير التقديرات إلى أن البرنامج الضار تسببت في أضرار بملايين الدولارات إجمالاً طوال تاريخها، وينتشر عادةً من خلال حملات الاحتيال عبر البريد الإلكتروني، وإلى جانب تحميل البرامج الضارة التي تستهدف التطبيقات المصرفية، يمكن أيضًا استخدامه لهجمات برامج الفدية.
و يستهدف التهديد الجديد على وجه التحديد مستخدمي كروم الذين حفظوا معلومات بطاقة الائتمان في ملفهم الشخصي. وكما هو الحال دائمًا مع تهديدات البرامج الضارة، هناك بعض الممارسات الجيدة التي يمكنك تنفيذها اليوم للمساعدة في حمايتك من هذا التهديد وغيره من التهديدات من هذا النوع.
أولاً، يتم توزيع Emotet على نطاق واسع عبر رسائل البريد الإلكتروني الخطيرة، لذا كن حذرًا دائمًا من الرسالة التي تنقر عليها في صندوق الوارد الخاص بك. وإذا انتهى بك الأمر بالنقر فوق مثل هذه الرسالة عن طريق الصدفة، فاحرص على توخي الحذر الشديد من أي ملفات أو روابط مرفقة توجهك إلى مواقع ويب خارجية.
و يمكنك عادة اكتشاف عملية احتيال من خلال التحقق مرتين من بعض الأشياء. وعادةً ما تحتوي الرسائل الاحتيالية على أخطاء إملائية أو نحوية لن تجدها عادةً في الرسائل الواردة من المؤسسات ذات السمعة الطيبة.
وإذا تلقيت رسالة لست متأكدًا من شرعيتها، فتحقق مرة أخرى من عنوان البريد الإلكتروني للمرسل. إذا كان البريد الإلكتروني أصليًا، فيجب إرسال البريد الإلكتروني من اسم مجال رسمي، أما إذا تم إرسالها من حساب جيميل أو مجال يبدو شرعيًا ولكنه لا يشبه الحساب الرسمي تمامًا، فيجب أن تدق أجراس الإنذار لديك.
و إذا أجريت كل هذه الفحوصات ولكنك لا تزال غير متأكد، فيمكنك دائمًا الاتصال بالمنظمة المعنية لتوضيح ما إذا كان البريد الإلكتروني الذي تلقيته حقيقيًا أم لا، بحسب صحيفة إكسبريس البريطانية.