لطالما كنت على الإنترنت ، تم تحذيري من تنزيل أي شيء دون التحقق منه أولاً ، خاصةً إذا كان برنامجًا أو قابلًا للتنفيذ. إنه صحيح اليوم كما كان في ذلك الوقت ، إلا أن التهديدات المكثفة فقط. على سبيل المثال ، تم رصد إصدار معدّل من مدير كلمة مرور Keepass الشهير وهو ينشر برامج الفدية.
باستخدام خدعة قديمة ، قام المتسللون بإعداد مواقع جديدة مع عناوين URL “Squatter” التي تبدو قريبة بما يكفي لموقع Keepass الأصلي في keepass.info. في المواقع المزيفة ، تحاكي الواجهة واحدة حقيقية إلى الكمال ، وتوفر تنزيلات لمدير كلمة المرور. ولكن وفقًا للتحقيق الذي أجراه مع WithSecure ، لم يقدم المتسللون هذه المواقع المزيفة كوسيلة لتسليم البرامج الضارة النموذجية. كلا ، قاموا بتعديل برنامج Keepass مفتوح المصدر نفسه ، ثم وقعوا على الحزمة مع الشهادة المشروعة لجعلها تبدو حقيقية.
تعمل الإصدار المصاب عادةً كمدير كلمات المرور ، ولكن وراء الكواليس ، يسرق معلومات تسجيل الدخول وكلمة المرور الخاصة بك ، وتثبيت حمولة Ransomware ، والانتشار مع أي آلات متوافقة أخرى على شبكتك. بمجرد أن يتم تنشيط الآلات المتأثرة عن بُعد ، مما يسمح للمتسللين بسرقة أكبر قدر من البيانات و ابتذابك مجهول الهوية من دفعة الفدية.
تم تحميل برامج KeepAss المزيفة على عناوين URL متعددة كانت في الأساس إصدارات خطأ فاصلة من Real. ذكرت BleepingComputer أن المواقع المزيفة تمت ترقيتها باستخدام إعلانات على محرك بحث Bing Microsoft ، والافتراضي لنظام التشغيل Windows و Browser. ليست هذه هي المرة الأولى التي يكافح فيها محرك البحث من خلال نشر البرامج الضارة عبر الإعلانات المدفوعة. لكن يبدو من غير المعقول أن نتوقع من المستخدمين العاديين أن يكونوا حذرين من الإعلانات التي تخدمها هذه الشركات الموثوقة – يجب أن تكون المسؤولية عن العناية الواجبة على الناس بيع مساحة الإعلان ، الذين يفتقرون على ما يبدو في تقنيات التخفيف من التهديد.
لا يزال واحد على الأقل من المجالات المزيفة المستخدمة في الحملة نشطة في وقت كتابة هذا التقرير ، والتي لا يمكن تمييزها تقريبًا عن الشيء الحقيقي. ولكي أكون صادقًا تمامًا معك ، أعتقد أنه حتى كاتب تقني محترف مثلي سيظل ينخدع ، خاصة إذا قمت بالنقر على إعلان لا يتصل بالبحث عن البحث.
مزيد من القراءة: أفضل مديري كلمة المرور نوصي باستخدامها