في الفيديو التالي، يمكنكم رؤية سيناريو هجوم لاختراق جهاز تلفزيون ذكي، يمكن أن يحدث في أي شركة أو منظمة حول العالم. يُظهر الفيديو شخصاً من الداخل يقوم بتوصيل USB Rubber Ducky بالتلفزيون الذكي الموجود في غرفة اجتماعات الشركة. في أقل من دقيقة، يتم تنفيذ حمولة لإعداد شبكة Wi-Fi تسمح باستخراج البيانات (تسمى kitty3)، فيما تلزم جهاز التلفزيون على الاتصال بها. تقوم الحمولة الخبيثة بعد ذلك بتحميل أداة قادرة على التقاط صورة الشاشة، قبل أن يتم إزالة الـUSB كلياً.

في وقت لاحق من ذلك اليوم، تم عقد اجتماع في الغرفة نفسها وتم استخدام التلفاز الذكي لمشاركة عرض تقديمي مهم يحتوي على بيانات سرية مرتبطة بالشركة. وهنا ستقوم أداة التقاط الشاشة بتسجيل العرض التقديمي بالكامل وحفظه على شكل ملف في التلفزيون. ثم من خلال شبكة الـ Wi-Fi (kitty3) التي تم إنشاؤها سابقاً، يقوم المهاجم بالاتصال عن بُعد بالتلفزيون ليقوم بتنزيل تسجيل الشاشة المحفوظ. وبذلك، باتت كل المعلومات والبيانات الخاصة بالعمل في يد المهاجمين السيئين.

لا تثقوا في التلفزيون الذكي !

في هذا السيناريو، يعتمد نوع الهجوم على الأجهزة. وعادةً ما يتطلب هذا النوع من الهجمات الوصول المادي إلى الجهاز بشكل مسبق. إذ يجب على شخص ما من الداخل إدخال الحمولة الخبيثة جسدياً، كما فعلت المرأة في الفيديو.

وفقاً لتقرير Insider Threat لعام 2020، فإن المقاولين ومقدمي الخدمات والعاملين المؤقتين يشكلون أكبر خطر على 50% من الشركات والمؤسسات. على سبيل المثال، يتمتع عامل النظافة بوصول داخلي أكبر إلى معظم غرف الشركة، فيما هو أقل ولاءً لها من الموظف المباشر. وبالتالي، هذه المواصفات تجعل من الموظفين الخارجيين أهدافاً مثالية للمهاجمين.

العامل يعتني عادةً بمشكلة الوصول المادي إلى الجهاز. فانفصال هؤلاء عن المؤسسة يجعلهم أكثر عرضة لهجمات الهندسة الاجتماعية. وعادةً ما تكون هذه الهجمات شريرة، مثل الابتزاز. في الحالة المعروضة أعلاه، تقنية الهندسة الاجتماعية كانت عبارة عن رشوة في شكل تعويض مالي.

قناع كورونا يخفي الهوية

أتاح تفشي فيروس كورونا المستجد COVID-19 فرصاً جديدة للمهاجمين والمتسللين. فقبل الوباء، كان يثير ارتداء القناع الجراحي العديد من الشكوك، ما لم يكن داخل مراكز الرعاية الصحية. أما اليوم، فلقد أصبح ارتداء القناع طبيعي جداً، حتى أن ارتداؤه بات إجبارياً في بعض البلدان حول العالم.

وبذلك، بدأ المهاجمون يستخدمون هذا الأمر لصالحهم بهدف إخفاء هويتهم والوصول الفعلي والمادي إلى مواقع كانت آمنة فيما مضى. وطالما أن أقنعة الوجه هي القاعدة في زمن فيروس كورونا، يمكن أن يكون “الدخيل” أي شخص.

ما هو USB Rubber Ducky ؟

هو جهاز مخادع ينتحل صفة HID شرعي، ويستخدم الثغرات الأمنية الموجودة في أجهزة التلفاز الذكي لإخفاء نفسه والحؤول دون اكتشافه.

ونتيجة لذلك، لا يُصدر الجهاز الخبيث أي إنذارات أمنية عند وصله. وفي ثوانٍ معدودة، سيقوم سراً باختراق نظام التلفزيون الذكي وتزويد المهاجم بقدرة الوصول عن بُعد إلى أي شيء يتم عرضه على الشاشة، حتى بعد إزالة أداة الهجوم.

لذلك، من الأفضل دائماً توخي الحذر. قد لا تعلمون أنكم مراقبون. ويبدو أن جهاز التلفزيون الذكي قد يكون أكثر ذكاءً مما تعتقدون.

The post إن كنتم تثقون في التلفزيون الذكي.. عليكم التفكير مجدداً! appeared first on Cyber Arabs.

ظهر هذا الإنذار في تحليل نشره الباحثون الامنيون في Check Point، مؤكدين أنه “بسبب عدم اتباع أفضل الممارسات الأمنية عند خلق خدمات سحابية لجهات خارجية ودمجها في التطبيقات، تم الكشف عن ملايين البيانات الخاصة للمستخدمين”.

في معظم الحالات، يؤثر هذا النوع من سوء الاستخدام على المستخدمين فقط. ومع ذلك، فقد يترك المطورون أيضاً عرضة للخطر. فالبرمجيات الخاطئة لا تعرّض بيانات المستخدمين الشخصية فقط لخطر السرقة، وإنما ستعرض أيضاً كل الموارد الداخلية للمطور إلى خطر الاختراق، مثل إمكان الوصول إلى آليات التحديث والتخزين ومعظم تفاصيل التطبيق”.

صدرت نتائج البحث الأمني بعد فحص 23 تطبيقاً خاصاً بنظام أندرويد ومتاحاً في متجر Google Play الرسمي. وتتراوح تنزيلات بعضها من 10000 إلى 10 ملايين نسخة (أي عدد الأجهزة المصابة). أبرز هذه التطبيقات هي: Astro Guru و iFax و Logo Maker و Screen Recorder و T’Leva.

23 تطبيقاً على أندرويد من الأفضل التخلي عنها

وفقاً لـ Check Point، تنبع المشكلات الأساسية من التهيئة الخاطئة لقواعد البيانات العاملة في الوقت الفعلي والإشعارات ومفاتيح التخزين السحابي، مما يؤدي إلى تسرب رسائل البريد الإلكتروني وأرقام الهواتف ورسائل الدردشة والمواقع الجغرافية وكلمات المرور والنسخ الاحتياطية وتاريخ المتصفح والصور.

ومن خلال عدم تأمين قاعدة البيانات خلف حواجز المصادقة الآمنة، قال الباحثون إنهم تمكنوا من الحصول على بيانات تخص مستخدمي تطبيق سيارات الأجرة الأنغولي T’Leva، بما في ذلك الرسائل المتبادلة بين السائقين والركاب، بالإضافة إلى أسماء الركاب الكاملة وأرقام هواتفهم ومواقع التلاقي والوجهة المقصودة.

علاوة على ذلك، وجد الباحثون أن مطوري التطبيقات قاموا بتضمين مفاتيح مطلوبة لإرسال الإشعارات وسمحوا بوصول التطبيقات مباشرة إلى خدمات التخزين السحابية. هذا الأمر لا يسهل فقط على الجهات الفاعلة السيئة إرسال إشعار مخادع إلى جميع المستخدمين نيابة عن المطور، ولكن سيسمح لهم أيضاً باستخدام التطبيق لتوجيه المستخدمين المطمئنين إلى صفحة تصيد احتيالي قادرة على سرقة بياناتهم الكاملة. وبالتالي قد يؤدي اختراق هذه التطبيقات إلى تهديدات لاحقة أكثر تعقيداً.

وبالمثل، فإن الكشف العلني عن مفاتيح الوصول إلى التخزين السحابي بسبب غياب أي ضمانات أمنية، يفتح الباب أمام أنواع أخرى من الهجمات الالكترونية. حيث يمكن للمتسللين أن يحصلوا على جميع البيانات القادمة من التطبيقات والمخزنة في السحابة مثل تسجيلات الشاشة والمستندات المرسلة بالفاكس على سبيل المثال، وهو سلوك لوحظ في تطبيقين معروفين هما: Screen Recorder و iFax.

المثير للاهتمام فعلاً أن عدداً قليلاً فقط من التطبيقات استجابت للتقرير وقامت بتصحيح البرمجيات الخاطئة. مما يعني أن مستخدمي التطبيقات الأخرى سيبقون عرضة للتهديدات المحتملة التي قد تشمل انتحال الهوية والسرقة والتصيد الاحتيالي، ناهيك عن الاستفادة من كلمات المرور المسروقة للوصول إلى حسابات أخرى متعلقة بالمستخدمين الضحايا.

The post 23 تطبيقاً على أندرويد يسربون بيانات أكثر من 100 مليون مستخدم! appeared first on Cyber Arabs.

إذ أعلن WhatsApp مؤخراً أنه لن يقوم بإلغاء تنشيط حسابات المستخدمين الذين لا يقبلون تحديث سياسة الخصوصية الجديدة التي سيتم طرحها في 15 مايو من العام الحالي 2021، والتي ستطلب مشاركة بيانات التطبيق مع الشركات الأخرى المملوكة من فيسبوك. ولكن في المقابل، ستستمر الشركة بتذكير مستخدميها بشكل متكرر بقبول سياسة الخصوصية الجديدة.

وذكرت صفحة الأسئلة الشائعة التي أنشأها واتساب خلال الأسابيع العديدة الماضية: “لن يتم حذف حسابات أي شخص أو فقدان وظائف WhatsApp في 15 مايو بسبب تحديث سياسة الخصوصية الجديدة. وسيتم عرض إشعار داخل التطبيق يقدم مزيداً من المعلومات بشأن تفاصيل التحديث. وبعد منح الجميع الوقت الكافي للمراجعة والقبول، سيتم لاحقاً تذكير أولئك الذين لم تتح لهم الفرصة بعد للقيام بالمراجعة والقبول. وبعد أسابيع عدة، سيصبح التذكير الذي يتلقاها الأشخاص مستمراً إلى ما لا نهاية”.

كما ستقوم الشركة بالحد من وظائف تطبيق المراسلة الفورية حتى يقبل مستخدميه التحديثات، فيما كشف WhatsApp أن هذا لن يحدث لجميع المستخدمين في الوقت نفسه.

وبمجرد أن تصبح السياسة الجديدة فعالة، لن يتمكن المستخدمون من الوصول إلى قائمة الدردشة الخاصة بهم، لكنهم سيظلون قادرين على الرد على المكالمات الهاتفية ومكالمات الفيديو الواردة. بعد بضعة أسابيع من الوظائف المحدودة، لن يتمكن المستخدمون من تلقي المكالمات أو الإشعارات الواردة وسيتوقف واتساب عن إرسال الرسائل والمكالمات إلى أجهزتهم المحمولة.

تذكير بأزمة تطبيق واتساب

في شهر يناير، بدأ واتساب بإخطار المستخدمين أنه اعتباراً من 8 فبراير 2021، سيكونون ملزمين بمشاركة بياناتهم مع فيسبوك (الشركة الأم)، من دون ترك أي خيار لهم.

أثار هذا الموضوع نقاشاً عالمياً حاداً بشأن الطريقة التي يعتني بها Facebook بخصوصية مستخدميه، مما أدى إلى هجرة ملايين المستخدمين نحو تطبيقات منافسة مثل تطبيق Signal الصديق للخصوصية.

وما لبث أن أوضح فيسبوك أن التحديث لا يوسع من قدرة واتساب على مشاركة بيانات المستخدم (أي الدردشات) مع شركة فيسبوك الام أو الشركات الأخرى التي تملكها.

The post هل سيقوم واتساب بإلغاء بعض حسابات المستخدمين في 15 مايو؟ appeared first on Cyber Arabs.

إذ تقوم جميع التطبيقات الهاتفية تقريباً بجمع البيانات الشخصية بطريقة ما، خاصة تلك التي يمكن تنزيلها واستخدامها بشكل مجاني. ثم يتم استخدام هذه المعلومات لبيع الإعلانات المستهدفة، مما يسمح للمطورين بكسب بعض المال من تطبيقاتهم.

عادةً ما يقتصر جمع البيانات على ما نقوم به عبر الإنترنت، أي تسجيل مواقع الويب التي نزورها، ومنشورات الوسائط الاجتماعية التي نتفاعل معها، والأجهزة الالكترونية التي نستخدمها، وإحداثيات نظام تحديد المواقع العالمي GPS الخاصة بنا، وما إلى ذلك. ولكن سرعان ما بدأ الأمر يخرج عن السيطرة مع سعي المطورين والشركات إلى فهم تصرفاتنا الرقمية بشكل أفضل، أي مع البدء بتتبعنا والدخول إلى تفاصيل حياتنا الشخصية أكثر بكثير من المتوقع.

المسوقون الرقميون خطيرون

عادةً ما لا يتم تسليط الضوء على الجانب المظلم لأساليب التسويق الحديثة وعلى ما يقوم به المسوقون الرقميون هذه الأيام. يمكننا القول بكل بساطة أن هذا الموضوع خطير جداً بحيث أن التطبيقات التي نستخدمها يومياً تتيح للمسوقين جمع كميات هائلة من البيانات عنا واكتشاف أعمق أسرارنا وعاداتنا الضارة وربما استغلالها أيضاً لمصالحهم الشخصية.

هل يمكننا منع جمع هذه البيانات؟ ربما ليس تماماً، ولكن يمكننا اتباع النصائح التالية لحماية أنفسنا بشكل أفضل.

– أولاً: قراءة ما نوافق عليه

يجب دائماً قراءة شروط وأحكام التطبيقات التي نقوم بتنزيلها. صحيح أنها طويلة ومعقدة ومخيفة وعادة ما نتجنب قراءتها، ولكن الشر يكمن في التفاصيل وقد نقوم بالموافقة على أن يراقبنا التطبيق ومن دون علمنا.

– ثانياً، استخدام معلومات مزيفة

عند التسجيل للحصول على خدمات جديدة، ننصح باستخدام اسم مزيف أو عنوان بريد إلكتروني يمكن التخلص منه، بمعنى ألا يكون مرتبطاً بمعلوماتنا الشخصية. ما لم يكن هناك سبب محدد وإجباري لتقديم معلومات التعريف الشخصية، مثل عنوان التسليم الخاص بنا لتلقي الطلبات عبر الإنترنت، لا نحتاج أبداً إلى تزويد المسوقين الرقميين بالبيانات الأكثر حساسية. ويجب التنبه للأمر!

– ثالثاً، استخدام برامج مساعدة

ننصح بتثبيت برنامج adblocking على كل الأجهزة الالكترونية. سيساعدنا في حظر العديد من البرامج النصية وملفات تعريف الارتباط التي يستخدمها المسوقون لتتبع نشاطنا على الويب. كما يمكننا تعزيز الحماية بشكل أكبر عبر استخدام برنامج VPN الذي يسمح لنا بتصفح الانترنت من دون الكشف عن هويتنا. ولكن للأمانة، هذا النوع من البرامج سيزيد من استهلاك كوتا الانترنت وقد يؤدي إلى إبطاء سرعتها.

قد يكون التتبع عبر الإنترنت لجمع البيانات أحد أكبر تهديدات الخصوصية التي نواجهها على الإطلاق. وبالتالي، ربما حان الوقت لاستعادة السيطرة على بياناتنا ووضع حد لهذا التطفل على حياتنا الخاصة!

The post المسوقون الرقميون يتتبعوننا في كل مكان.. فكيف يمكننا حماية أنفسنا؟ appeared first on Cyber Arabs.

ومن البديهي أن تنخفض درجات الأمن السيبراني الفردي مع ازدياد أعداد الـApps المستخدمة. فالبعض منها لا يضمن الحفاظ على الخصوصية بشكل كامل، وقد لا يؤمّن لكم الحماية المطلوبة في وجه هجمات القراصنة وبرامج التجسس، والتي باتت تشكل تحدياً صعباً في الآونة الأخيرة بسبب ارتفاع وتيرتها.

إليكم التطبيقات التي حذّر منها خبراء الأمن الالكتروني في “ريدرز دايجست”، معتبرين أنها لا تتيح الاستخدام الآمن بشكل كامل وقد تصبحون من خلالها صيداً سهلاً للمتسللين والمهاجمين والقراصنة.

– مساعد غوغل Google Assistant

يعتبر خبراء الأمن الالكتروني أن تطبيق المُساعد الافتراضي من غوغل قد يشكل خطراً أمنياً على المستخدمين غير الملمّين بأمور الأمن السيبراني. ويعود السبب الرئيسي في ذلك إلى سهولة وصول التطبيق إلى التسجيلات الصوتية وملفات الهاتف الذكي الخاصة بالمستخدم، بما يتيح له تخزين هذه البيانات وإمكان استخدامها لاحقاً لأغراض أخرى متعددة.

– تطبيق سناب شات Snapchat

حصل تطبيق Snapchat في السنوات القليلة الماضية على شعبية واسعة حول العالم جعلته يرتقي إلى لائحة التطبيقات الأكثر شهرة، خصوصاً في فئة المراهقين. وعلى الرغم من تأكيد المسؤولين عن التطبيق المجاني الخاص باستعراض الفيديوهات القصيرة أن لديهم ميزات أمان متقدمة، إلا أن سجله حافل بفضائح ثغرات الاختراق الأمني والتجسس. فيما يعتبره بعض الخبراء من أسوأ تطبيقات التواصل من حيث الخصوصية.

– فيسبوك ماسنجر Facebook Messenger

مع دخول العام 2021، لا زال يُعتبر تطبيق ماسنجر غير آمن بالكامل تجاه الحفاظ على خصوصية المستخدمين، خلافاً للوعود التي قطعها المدير التنفيذي لشركة فيسبوك مارك زوكربيرج في مارس 2019 بتحسين أمان هذا التطبيق. إذ لا يوفر تطبيق المراسلة الفورية فيسبوك ماسنجر إمكانية التشفير من طرف إلى طرف آخر على غرار التطبيقات المنافسة، فيما يحتفظ بقدرته على الوصول إلى المحادثات الخاصة وملفات الصور وجهات الاتصال والكاميرا وتخزين البيانات من دون علم المستخدمين.

– تطبيقات مهملة أو غير مدعومة

يعتبر الرئيس التنفيذي لشركة Select Software Reviews فيال سترازولا أن التطبيقات غير المستخدمة على نطاق واسع قد تشكل خطراً إضافياً على خصوصية المستخدم، خصوصاً إذا كان المطورون لا يزالون يدعمونها ولا يقدمون تحديثات جديدة لأنظمتها. أي أن هناك احتمال كبير بتمكن المهاجمين من التسلل إلى البيانات الخاصة وسرقتها. لذلك من الأفضل التخلص من أي تطبيقات لا يتم استخدامها، واستبدال التطبيقات القديمة بأخرى حديثة وأكثر شهرة.

– بعض التطبيقات المجانية

يعتبر المدير التنفيذي لشركة SecureData آلان بوكستون أن التطبيقات المجانية تقوم عادة بتوظيف معظم البيانات الشخصية لمستخدميها بهدف الحصول على ربح مادي، ويكون ذلك عبر بيعها إلى شركات الإعلانات وغيرها من وسطاء البيانات. لذلك من الأفضل عدم استخدام هذا النوع بثقة عمياء.

The post 5 تطبيقات قد تجعلكم صيدا ثمينا للمتسللين والقراصنة appeared first on Cyber Arabs.

يمكنك بسهولة أخذ عدّة نسخ احتياطية لملف قاعدة البيانات عن طريق تخزينه في أماكن مختلفة دون قلق باعتبار أنّ الملف مُعمّى، رغم ذلك فنحن لا نُوصي بإرسال قاعدة البيانات عبر البريد الإلكتروني أو تخزينها على الشبكة حيث يُمكن الوصول إليها من قبل الآخرين، بدلًا من ذلك يحتفظ الكثير من مستخدمي KeePassX بنسخة على حاسبهم الرئيسي، بالإضافة إلى نسخة على ذاكرة محمولة USB وأخرى على محرّك أقراص احتياطي.

إذا استخدمت كي باس إكس KeePassX بانتظام لإدارة كلمة سر إحدى حساباتك، فقد لا تحتاج إلى تذكّر تلك الكلمة على الإطلاق. في الحقيقة لستَ بحاجة إلى رؤيتها حتى، إذ يمكنك بسهولة نسخها من KeePassX ولصقها داخل المربع المناسب في شاشة تسجيل الدخول (يمسح كي باس إكس كلمة المرور التي تمّ نسخها من الحافظة clipboard عند الانتهاء). علاوةً على ذلك فإنّ عبارات المرور العشوائية التي يولدها كي باس إكس عادةً ما تكون أقوى بكثير من تلك التي نضعها بأنفسنا.

تحميل و تنصيب التطبيق : اضغط هنا

The post KeePassX إدارة كلمات سر appeared first on Cyber Arabs.

يأتي ذلك بعد أن نشرت شركة أندرويد تحديثات الأمان لشهر نوفمبر 2020، والتي تتضمن تصحيحات لنقاط الضعف الحرجة التي تؤثر على أحدث الأجهزة العاملة بنظامها.

وتقوم أجهزة Samsung Galaxy تلقائياً بتنزيل التحديثات التي تم إصدارها في 9 نوفمبر 2020، والتي تتضمن العديد من التحسينات المتعلقة بالاتصال بشبكة Wi-Fi، وتطبيق الكاميرا، إلى جانب بعض إصلاحات الأمان المهمة جداً.

تجدر الإشارة إلى أن الثغرات الأمنية التي عالجها التحديث تتمتع بدرجة خطورة “عالية” أو “حرجة”، مما يجعل تثبيت التحديث ضرورياً لمستخدمي Android حتى تبقى أجهزتهم محمية.

الثغرات الأمنية التي أصلحتها سامسونج

أصلحت شركة سامسونج العديد من الثغرات الأمنية، نذكر أبرزها وأشدها خطورة.

مشكلة CVE-2020-0409 والتي يمكن أن تسمح لتطبيق قيد التشغيل محلياً بتجاوز متطلبات تفاعل المستخدم والحصول على أذونات إضافية بشكل غير قانوني. وتم تصحيح هذا العيب في التحديثات الجديدة.

أحد أهم نقاط الضعف الأخرى CVE-2020-0451 وهو تجاوز في مكون إطار عمل الوسائط قد يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد أو كشف المعلومات.

في سياق متصل، توضح نشرة أمان Android لشهر نوفمبر 2020 أن “أخطر ثغرة أمنية في قسم [Media Framework] هي عندما تمكّن مهاجم عن بُعد من استخدام ملف تم إنشاؤه خصيصاً لتنفيذ تعليمات برمجية عشوائية، في سياق عملية ذات امتيازات”.

كما أن معظم نقاط الضعف الأخرى تندرج ضمن الإطار نفسه، والذي يتعلق بقدرة المهاجمين على التسبب في حالة توقف الخدمة “الدائمة” عن طريق الرسائل المعدة خصيصاً لتنفيذ الهجوم.

ينصح موقع Cyber Arabs كل مستخدمي نظام أندرويد على أجهزة سامسونج بتحديث الأنظمة الخاصة بهم على الفور، وتنزيل أحدث الإصدارات المرتبطة بكل التطبيقات التي يتم استخدامها على كل الأجهزة. كما أنه من الأفضل تمكين إعدادات “التحديث التلقائي” في الأجهزة، مما يوفر عليكم عناء متابعة الإصدارات ويؤمن لكم الحماية اللازمة من كل الأخطاء والثغرات الأمنية والهجومات المحتملة.

The post سامسونج تصلح عدداً من العيوب الحرجة في نظام أندرويد appeared first on Cyber Arabs.

إذ رصد الباحثون في Zscaler نحو 17 عينة مختلفة من برامج Joker تم تحميلها بانتظام على Google Play خلال شهر سبتمبر، وتمثل الملفات مجتمعة 120 ألف عملية تنزيل.

في سياق متصل، أكد المحللون في Zimperium أنهم يعثرون على تطبيقات ضارة على أجهزة المستخدمين يومياً، تصل في الغالب عبر متاجر الطرف الثالث والتطبيقات المحملة الجانبية والمواقع الضارة التي تخدع المستخدمين لتنزيل التطبيقات وتثبيتها. بشكل عام، تم تحديد 64 نوعاً جديداً من أحصنة طروادة الخبيثة خلال شهر سبتمبر 2020 وحده.

برنامج حصان طروادة الخبيث

تجدر الإشارة إلى أن البرامج الضارة لـ Joker موجودة منذ عام 2017، وهي عبارة عن حصان طروادة متنقل يقوم بنوع من عمليات الاحتيال في الفوترة التي يصنفها الباحثون على أنها “برمجيات خالية من المعلومات”.

تعلن تطبيقات Joker عن نفسها كتطبيقات شرعية، مثل الألعاب والخلفيات والمراسلين والمترجمين ومحرري الصور. لكن بمجرد التثبيت، يقومون بمحاكاة النقرات واعتراض الرسائل النصية القصيرة لإشراك الضحايا في خدمات متميزة مدفوعة الأجر غير مرغوب فيها. هذا وقد تسرق التطبيقات أيضاً رسائل SMS وقوائم جهات الاتصال ومعلومات الجهاز الخاصة بالمستخدم.

يمكن رصد تطبيقات Joker الضارة بشكل شائع خارج متجر Google Play الرسمي. ولكن السبب الرئيسي لوجودها في متجر غوغل، هو التغييرات الصغيرة في التعليمات البرمجية ومنهجية الهجوم التي يقوم بها مؤلف البرنامج الضار، في محاولة للالتفاف على قوانين وشروط حماية المستخدم المفروضة من Google Play منذ عام 2019.

وبالتالي، تشكل أحصنة طروادة Joker خطراً أكبر على مستخدمي أنظمة أندرويد لأن واجهة المستخدم مصممة لتبدو طبيعية جداً، فيما تقوم فعلاً بنشاط ضار في الخفاء. وقد يتعرض المستخدم إلى قرصنة الجهاز وسرقة المعلومات الخاصة وبيانات الدخول إلى عدد من المواقع الالكترونية منها الحسابات المصرفية وبطاقات الائتمان ومواقع التواصل الاجتماعي وغيره. لذلك يجب اتخاذ الحيطة والحذر وعدم تنزيل أي تطبيق مشبوه وغير شرعي.

The post راقبوا هواتفكم واحذروا.. برنامج حصان طروادة الخبيث يهاجم نظام أندرويد! appeared first on Cyber Arabs.

فنظراً لأن الشبكات الاجتماعية مثل Twitter و Facebook و Instagram و TikTok أصبحت عنصراً مهماً في حياة الناس، يعمل المهاجمون على استهدافهم يومياً لأغراض ضارة.

وبالتالي، تُستخدم الحسابات المسروقة في حملات التضليل وعمليات الاحتيال المتعلقة بالعملات المشفرة مثل عمليات اختراق Twitter الأخيرة، أو بيعها في الأسواق السرية. لذلك، يجب التعامل مع الحسابات الاجتماعية على أنها سلعة قيمة وحمايتها على هذا النحو.

هجمات التصيد التي يجب التنبه منها

خلال الشهر الماضي، كان برنامج MalwareHunterTeam يتتبع العديد من حملات التصيد الاحتيالي التي تستهدف حسابات شبكات التواصل الاجتماعي الخاصة بالمستخدمين.

ومن أكثر عمليات التصيد الاحتيالي شيوعاً على الشبكات الاجتماعية هي الوعود التي يتلقاها المستخدم بالحصول على علامة التحقق الزرقاء على حسابات وسائل التواصل الاجتماعي الخاصة به، مثل TikTok و Instagram و Twitter.

الشبكات الاجتماعية الأكثر شيوعاً التي تستهدفها عملية الاحتيال هذه هي Twitter و Instagram وستحث المستخدمين على إدخال معلومات تسجيل الدخول وكلمة المرور الخاصة بهم ليتم التحقق منها.

وتحتوي جميع صفحات التصيّد تقريباً على روابط احتيال تدعي التحقق من الحسابات، مثل وجود كلمة “تحقق” أو “الدخول”. لذا يجب الحذر من أي عناوين URL تحتوي على هذه السلاسل وتدعي أنها قادرة على التحقق من حساب المستخدم.

صفحات انتهاك حقوق النشر المزيفة

تتظاهر حملة تصيد احتيالي واسعة النطاق على شبكات التواصل الاجتماعي بأنها انتهاك لحقوق النشر لمنشور نشرته.

تنص صفحات التصيد الاحتيالي هذه على أنه سيتم تعليق حساب Twitter أو Instagram الخاص بك في غضون 24 ساعة ما لم تقم بتسجيل الدخول وتعترض على مطالبة انتهاك حقوق النشر.

ما يجعل صفحة التصيد على Instagram مثيرة للاهتمام هو أنها ستعرض صورة ملفك الشخصي الفعلية على صفحة التصيد الاحتيالي لجعلها تبدو أكثر شرعية. كما أنها تستهدف أيضاً كلمة مرور حساب البريد الإلكتروني، والذي عند اختراقه يوفر الوصول إلى حسابات أخرى.

The post هجمات التصيد تستهدف حسابات شبكات التواصل الاجتماعي.. فاحذروا! appeared first on Cyber Arabs.

إذ تؤدي الملفات المتراكمة مع مرور الوقت إلى إضعاف الأداء وتكاثر الأخطاء البرمجية، والأسوأ من ذلك، إصابة الجهاز بفيروس قد يستولي على الملفات الخاصة والبيانات الحساسة ويقضي على الخصوصية.

لذلك، من الأفضل تنظيف الأجهزة الالكترونية المستخدمة بشكل منتظم.

اثناء عملية التصفح، يمر المستخدم بعدد كبير من المواقع الإلكترونية التي قد تعرض الأجهزة الخاصة إلى برامج خبيثة (malware). وعندما يتم تثبين هذه البرمجيات من دون معرفة، سيكون من الصعب جدا التخلص منها لاحقا، خصوصا في حال تمكن المهاجمين من سرقة البيانات الشخصية الخاصة بالمستخدم أم بالشركة التي يعمل فيها.

خطوات يجب اتباعها لمنع خطر الاختراق

– تعديل كلمات المرور المستخدمة لتكون قوية، أي طويلة وغير تقليدية ومؤلفة من رموز وحروف وارقام.

– حذف ارقام البطاقات الائتمانية من ذاكرة المتصفح لحمايتها من خطر السرقة.

– حذف سجلات التصفح يوميا بعد الانتهاء من العمل.

– السماح لنظام ويندوز بتشغيل “التحديثات التلقائية”.

– تفعيل جدار الحماية وتشغيله بانتظام، فهو قادر على تأمين الحماية اللازمة عبر صد أي عملية خبيثة.

– تنزيل كافة التحديثات المطلوبة من جهاز الكمبيوتر الخاص أو التطبيقات والبرامج المستخدمة.

– لا يجب النقر أبدا على أي خانة تظهر على الشاشة من العدم، ومن مصدر مجهول.

– عدم تنزيل الصور والروابط التي يتم استلامها في البريد الالكتروني قبل التحقق من مصدرها.

– ضرورة الحذر من البرامج المجانية لمشاركة الأفلام والملفات الموسيقية. فلا شيء مجانيا هذه الأيام ولذلك يجب التأكد من سلامتها قبل استعمالها.

– يمكن استعمال المتصفح العادي لإجراء البحوث على شبكة الويب بدل استخدام صفحة المتصفح الخاص. يساعد هذا الأمر في تقليل الضرر الناتج عن أي خرق، لأن المتصفح العادي لا يملك صلاحيات كبيرة على الجهاز وغير مرتبط بالحسابات الشخصية.

The post لمنع خطر الاختراق.. إليكم هذه الخطوات اليومية appeared first on Cyber Arabs.