حذارِ.. برمجية خبيثة تنتشر عبر إعلانات يوتيوب وتستهدف البيانات الحساسة!
منوعات
الترا تونس
20-أبريل-2022
قرصنة Getty

تمتلك القدرة على استرجاع معطيات الدخول والبيانات المخزنة في متصفحات الويب (Getty)

الترا تونس - فريق التحرير

 

دعت الوكالة الوطنية للسلامة المعلوماتية مستعملي الشبكات المعلوماتية والإنترنت إلى اليقظة وإلى الرفع من درجة الحذر، وذلك إثر رصد ظهور وانتشار برمجية خبيثة جديدة تحمل إسم "ZingoStealer" وهي تستهدف البيانات الحساسة بهدف تحقيق أرباح مالية.

وأوضحت، في بلاغ لها الثلاثاء 19 أفريل/نيسان 2022، أنّ "هذه البرمجية الخبيثة تنتشر عبر إعلانات الإشهار التي يتم نشرها على يوتيوب والتي تحيل عند الولوج لها إلى برمجيات وألعاب فيديو تحتوي بدورها على برمجيات خبيثة".

وكالة السلامة المعلوماتية: هذه البرمجية الخبيثة تنتشر عبر إعلانات الإشهار التي يتم نشرها على يوتيوب والتي تحيل عند الولوج لها إلى برمجيات وألعاب فيديو تحتوي بدورها على برمجيات خبيثة

وأفادت الوكالة أن "هذه البرمجية الخبيثة تمتلك القدرة على استرجاع معطيات الدخول والبيانات المخزنة في متصفحات الويب على غرار Google Chrome وMozilla Firefox وOpera وOpera GSX، وذلك بالإضافة إلى المعلومات المتعلقة بالحواسيب (عنوان IP واسم الحاسوب واسم المستخدم ونسخة نظام الاستغلال ومعطيات حول الموقع الجغرافي).

كما أشارت إلى أن هذه البرمجية توفر إمكانية إضافة برمجيات خبيثة أخرى، حتى تكون لها إمكانية وحظوظ أكبر لاستهداف التطبيقات ومتصفحات الويب، إضافة إلى دمج برمجيات تستغل معالج الحاسوب وذاكرته بهدف إنتاج العملة الرقمية، وفقها.

وعلى هذا الأساس، شددت وكالة السلامة المعلوماتية على ضرورة الحرص على القيام بالتحيين الدوري والمنتظم لأنظمة الاستغلال ولمتصفحات الواب ولحلول السلامة التي يتم استعمالها على غرار مضاد الفيروسات.

وكالة السلامة المعلوماتية تشدد على ضرورة التأكد من مصداقية وسلامة المرسل عند تلقي رسالة إلكترونية قبل فتحها، سواء تم تلقيها عبر البريد الإلكتروني أو عبر تطبيقات التراسل الإلكتروني

كما دعت الوكالة عند تلقي كل رسالة إلكترونية إلى التأكد من مصداقية وسلامة المرسل وذلك قبل فتحها، سواء تم تلقيها عبر البريد الإلكتروني أو عبر تطبيقات التراسل الإلكتروني الخاصة بفيسبوك أو واتساب أو إنستغرام  أو غيرها.

ونبهت، في حال وجود أي شك أو ريبة، إلى ضرورة "عدم فتح الروابط أو الصور أو الفيديوهات المصاحبة وعدم الإجابة وحذف الرسالة المشبوهة على الفور".

وأوصت الوكالة أيضًا بضرورة تجنب تحميل وتركيز برمجيات وتطبيقات وإضافات من مصادر غير موثوق فيها، وبالارتباط بالإنترنت بحساب محدود الامتيازات، وبتركيز تطبيقات وإضافات تخول التأكد من سلامة مواقع الويب التي يتم الولوج لها ومن حجب الإعلانات التي تحتوي على برمجيات خبيثة، وفق ذات البلاغ.

 

Attention au malware « ZingoStealer ».

Posted by Agence nationale de sécurité informatique ANSI on Tuesday, April 19, 2022

 

دلالات:
الوكالة الوطنية للسلامة المعلوماتية القرصنة الإلكترونية الانترنت