انتقل أحد البرامج الضارة الخاصة ببرنامج keylogger المعروف في الأصل باسم FormBook for Windows إلى إصدار جديد يُعرف باسم XLoader. يستهدف هذا البديل الجديد الآن مستخدمي Mac ويخدعهم للوصول إلى كلمات المرور والحافظة ، بل ويسجل ضغطات المفاتيح ولقطات الشاشة.

إذن ، ما مدى خطورة متغير XLoader هذا ، وهل هناك طرق لحماية أجهزتنا من هذه البرامج الضارة؟

ما هو برنامج XLoader الضار؟

نشأ XLoader كجزء من Formbook وهو سارق معلومات لنظام Windows. تم تصنيف XLoader على أنه روبوت عبر الأنظمة الأساسية بدون أي تبعيات ، ومنذ ذلك الحين أخذ نظام macOS تحت سيطرته.

تعد هذه البرامج الضارة حاليًا جزءًا من عرض تحت الأرض كخدمة تحميل شبكة الروبوتات وتستخدم لاستعادة كلمات المرور من متصفحات الويب وكذلك بعض عملاء البريد الإلكتروني. أكبر مشكلة في برنامج XLoader هو أنه خفيف الوزن للغاية وبالتالي لا يتم اكتشافه غالبًا على الجهاز المصاب.

متعلق ب: ما هي البوت نت وجهاز الكمبيوتر الخاص بك جزء من واحد؟

ما مدى خطورة XLoader ومتغيره؟

تم تصميم XLoader بشكل أساسي لاستخراج البيانات. هذه البرمجيات الخبيثة هي في الأساس راصد لوحة مفاتيح

instagram viewer
يمكنه تسجيل ضغطات المفاتيح ، والتقاط لقطات شاشة ، والحصول على المعلومات المخزنة داخل الحافظة (نسخ / لصق المخزن المؤقت). كما أنه قادر على استخراج أسماء المستخدمين وكلمات المرور من معظم المتصفحات والمراسلين وعملاء البريد الإلكتروني.

لجعل الأمور أكثر سوءًا ، يتوفر الإصدار الجديد من XLoader الآن باعتباره برنامج ضار كخدمة (MaaS) مما يعني أنه يمكن لأي شخص شراء برنامج XLoader لسرقة المعلومات. في وقت كتابة هذا التقرير ، كان يكلف حوالي 49 دولارًا لاستخدامه لنظام التشغيل macOS لمدة شهر واحد.

فيما يلي الأسباب الرئيسية التي تجعل متغير XLoader أكثر خطورة:

  • يمكن استهداف الهجمات التي ينفذها XLoader بشكل كبير حيث يمكن لأي شخص شراء هذه البرامج الضارة.
  • يمكن لمجرمي الإنترنت استخدام هذه البرامج الضارة لإساءة استخدام الحسابات المسروقة من رسائل البريد الإلكتروني ومنصات التواصل الاجتماعي لتوزيع البرامج الضارة على جهات الاتصال ، وطلب القروض ، وما إلى ذلك. يمكن أيضًا إجراء المعاملات والمشتريات الاحتيالية عبر الإنترنت من خلال الحسابات المصرفية عبر الإنترنت والمحافظ الرقمية والتجارة الإلكترونية.
  • يقوم XLoadercan أيضًا بتنزيل أو تثبيت برامج ضارة إضافية مما يتسبب في حدوث عدوى متسلسلة حيث يمكن بسهولة نقل النواقل الضارة مثل أحصنة طروادة وبرامج الفدية والبرامج الضارة إلى الأنظمة المتأثرة.

للتلخيص ، يمكن أن يكون XLoader برنامجًا خطيرًا للغاية يمكن أن يتسبب في عدوى متعددة للنظام. يمكن أن يجعل الضحايا يعانون من خسائر مالية ضخمة ويصارعون مشاكل الخصوصية ويمكن أن يؤدي أيضًا إلى سرقة الهوية.

طرق لحماية نفسك من XLoader

أفضل حماية ضد XLoader هي الحذر من فتح مرفقات البريد الإلكتروني أو تنزيل البرامج من مصادر مشبوهة. يعد فحص كل حزمة تثبيت باستخدام برنامج مكافحة فيروسات قوي قبل استخدامها ممارسة مفيدة أيضًا.

ملحوظة: يجب أن يمنحك النقر بزر الماوس الأيمن فوق أي ملف خيار مسحه ضوئيًا.

فيما يلي بعض الطرق التي يمكنك من خلالها حماية نفسك من أي نوع من البرامج الضارة.

قم بتثبيت برنامج مكافحة الفيروسات

من أكثر الطرق فعالية للحماية من البرامج الضارة استخدام حماية قوية من الفيروسات لأنها يمكن أن تحمي جهازك من البرامج الضارة.

لا يقوم برنامج مكافحة الفيروسات بفحص جهاز الكمبيوتر الخاص بك فقط لاكتشاف البرامج الضارة وتنظيفها ، ولكنه يوفر أيضًا تحديثات تلقائية لتحسين الحماية ضد الإصابات التي تم إنشاؤها حديثًا.

قم بتثبيت تحديثات Windows / macOS

بالإضافة إلى تثبيت برامج مكافحة الفيروسات ، من الضروري التأكد من تحديث برنامجك بانتظام. هذا يمنع المهاجمين من الوصول إلى جهاز الكمبيوتر الخاص بك من خلال نقاط الضعف في الأنظمة القديمة والقديمة.

يعد التصيد الاحتيالي هو الطريقة الأكثر شيوعًا التي يستخدمها المتسللون لتثبيت برامج ضارة على جهازك. تجذب معظم عمليات التصيد الاحتيالي الأشخاص إلى فتح رسائل البريد الإلكتروني أو النقر فوق ارتباط قد يبدو أنه وارد من مصدر شرعي أو حسن السمعة. ينقل الرابط عمومًا المستخدمين إلى موقع ويب مزيف حيث يُطلب منهم إدخال بياناتهم الشخصية وبيانات اعتماد تسجيل الدخول.

أو قد يتم توجيههم إلى موقع ويب يمكنه إصابة أجهزتهم ببرامج ضارة.

كقاعدة عامة ، كن حذرًا دائمًا بشأن فتح أي روابط.

متعلق ب:7 مواقع سريعة تتيح لك التحقق مما إذا كان الرابط آمنًا

لا تقم بتنزيل التطبيقات والبرامج من النوافذ المنبثقة عبر الإنترنت

لا تقم مطلقًا بتنزيل أي تطبيقات أو برامج تم إنشاؤها بواسطة النوافذ المنبثقة. يجب تجنب النقر فوق الارتباطات الموجودة داخل الشاشات المنبثقة بأي ثمن. الخبر السار هو أن معظم متصفحات الويب مجهزة لإيقاف الإعلانات المنبثقة ولديها إعدادات تسمح لك بتعيين أمان النوافذ المنبثقة.

للخطأ في جانب الحذر ، من الأفضل تعطيل النوافذ المنبثقة في إعدادات المستعرض الخاص بك.

تعطيل وحدات الماكرو في مستندات Office

غالبًا ما تستخدم منتجات Microsoft Office مثل Word و Excel وحدات ماكرو لأتمتة المهام المتكررة مثل تنسيق جداول البيانات. ومع ذلك ، فمن الأفضل إبقاء وحدات الماكرو معطلة حيث يمكن استخدامها لتشغيل البرامج النصية الضارة من قبل مجرمي الإنترنت. يتم تنفيذ معظم هجمات البرامج الضارة القائمة على الماكرو عبر رسائل البريد الإلكتروني المخادعة ويتم خداع الضحايا لفتح ملف Word يحتوي على ماكرو.

في أي وقت يسمح فيه المستلمون بتشغيل الماكرو ، يتم بعد ذلك تنزيل التعليمات البرمجية الضارة في أجهزتهم.

متعلق ب: ما هي فيروسات الماكرو؟ وهل يمكن لـ Windows Defender حمايتك منهم؟

إلى جانب تعطيل وحدات الماكرو ، من الممارسات الجيدة أيضًا تصحيح برامج الجهات الخارجية الشائعة الاستخدام مثل Java و Flash و Adobe وما إلى ذلك. لأن هذا يمكن أن يقلل بشكل كبير من عدد الهجمات من النجاح في المقام الأول

توظيف المصادقة متعددة العوامل

أسلوب العائالت المتعددة MFA هو أسلوب مصادقة يمنح حق الوصول إلى المستخدم بمجرد أن يقدم بنجاح دليلين أو أكثر. من خلال مطالبة المستخدمين بتوفير مجموعة إضافية من بيانات الاعتماد ، فإنه يوفر طبقة إضافية من الأمان.

من الأمثلة الرائعة على ذلك إذا كنت تحاول القيام بالخدمات المصرفية عبر الإنترنت من جهاز الكمبيوتر الخاص بك مع تمكين MFA. بمجرد إدخال بيانات اعتماد تسجيل الدخول إلى الموقع الإلكتروني للبنك من جهاز الكمبيوتر الخاص بك ، سيتم إنشاء رمز كلمة مرور لمرة واحدة (OTP) لجهاز آخر مصدق مسبقًا مثل هاتفك الذكي.

سيُطلب منك بعد ذلك إدخال هذا الرمز في موقع البنك للوصول أخيرًا.

يُفضل بشدة استخدام OTPs المقيدة بالوقت من تطبيق MFA مثل Google Authenticator

يمكن تنفيذ هجمات التصيد الاحتيالي بعدة طرق ، ولكن الإستراتيجية الأكثر شيوعًا هي إرسال بريد إلكتروني مقنع بعنوان URL ضار وقابل للنقر. يمكن أن يكون ما يحدث بعد أن ينقر المستخدم على رابط البريد الإلكتروني عدة أشياء مختلفة - من تنفيذ التعليمات البرمجية عن بُعد وطلبات برامج الفدية إلى الإصابات بالبرامج الضارة.

خلاصة القول هي أن فتح بريد إلكتروني مشبوه والنقر على الروابط أو المرفقات يمكن أن يخلق فوضى دائمة من الإصابات على جهازك. فكر دائمًا مرتين قبل فتح رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين حتى لو كانت تبدو شرعية.

يشاركسقسقةبريد إلكتروني
ما هي برامج TrickBot الضارة وكيف يمكنك حماية نفسك؟

أحد أكثر شبكات الروبوت ثباتًا على الإطلاق ، تطور برنامج TrickBot الضار بمرور الوقت. إليك كيفية حماية نفسك.

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • البرمجيات الخبيثة
  • الأمن على الإنترنت
  • الخصوصية عبر الإنترنت
  • سرقة الهوية
نبذة عن الكاتب
كنزا يسار (44 مقالة منشورة)

كينزا هي شغوفة بالتكنولوجيا ، وكاتبة فنية ، ومهووسة نصبت نفسها بنفسها وتعيش في شمال فيرجينيا مع زوجها وطفليها. مع بكالوريوس في شبكات الكمبيوتر والعديد من شهادات تكنولوجيا المعلومات تحت حزامها ، عملت في صناعة الاتصالات قبل أن تغامر بالكتابة التقنية. مع تخصصها في الأمن السيبراني والمواضيع المستندة إلى السحابة ، تستمتع بمساعدة العملاء على تلبية متطلبات الكتابة الفنية المتنوعة الخاصة بهم في جميع أنحاء العالم. في أوقات فراغها ، تستمتع بقراءة المدونات الأدبية والتكنولوجية وصياغة قصص الأطفال البارعة والطهي لعائلتها.

المزيد من Kinza Yasar

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك