كن حذرا! عثر خبراء الإنترنت على طروادة جديدة متشابكة مع AutoCAD و SketchUp
جاكرتا - عثر خبراء كاسبرسكي على متزلج جديد من طراز تروجان يسمى TookPS تم نشره من خلال مواقع ويب مزيفة تحاكي برامج 3D الشهيرة مثل UltraViewer و AutoCAD و SketchUp.
لأول مرة لاحظها خبراء كاسبرسكي في أوائل مارس، تتسلل TookPS إلى جهاز الضحية عبر صفحة تنزيل مزيفة تبدو وكأنها موقع رسمي. يمكن أن يشمل الضحايا المحتملون لهذه الحملة الأفراد والمنظمات.
"هذه حملة أوسع نطاقا ، تستهدف الأفراد والمنظمات ، حيث تختبئ البرامج الضارة في غطاء متنوع لجذب أكبر عدد ممكن من الضحايا المستهدفين" ، أوضح فاسيلي كوليسنيكوف ، خبير الأمن في كاسبرسكي.
بمجرد وجودك على الجهاز ، تقوم TookPS بتشغيل سلسلة من النصوص والتي تسمح للمهاجمين بتركيب باب خلفي على نظام الضحية ، مما يمنحهم إمكانية الوصول المساف عن بعد والقدرة على تشغيل الأوامر بشكل غير قانوني.
واستنادا إلى التحليل الفني للملف الضار، يعتقد باحثو كاسبرسكي أن الجناة قد يستفيدون من علامات تجارية معروفة أخرى للبرمجيات مثل Ableton (لإنتاج الموسيقى) أو Quicken (لإدارة التمويل الخاص).
وقال فاسيلي: "لتجنب الوقوع ضحايا لمثل هذه الهجمات ، نحث المستخدمين على البقاء يقظين: تحقق دائما من الروابط ومواقع الويب ، وتجنب البحث وحتى تنزيل البرامج المحمولة عبر الإنترنت".
كما شاركت كاسبرسكي الإبل لتجنب التهديدات السيبرانية الشائعة أثناء تصفح الإنترنت:
وبالنسبة للمؤسسات، تنصح كاسبرسكي بتنفيذ سياسة أمنية قوية تحظر تنزيل البرامج من مصادر لم يتم التحقق منها أو إزالتها.
واختتم قائلا: "يجب أيضا إجراء تدريبات منتظمة على الأمن السيبراني لضمان بقاء الموظفين على دراية بالتهديدات المحتملة ويكونون على دراية بها".