لقد طور المتسللون العديد من الحيل لوضع حمولة البرامج الضارة الخاصة بهم على أنظمة الأشخاص. حصان طروادة هو برنامج يبدو ظاهريًا وكأنه يفعل شيئًا مفيدًا، ولكنه في الواقع يفعل شيئًا شريرًا.
في الوقت الحاضر، يجب على المتسللين أن يكونوا أكثر تخفيًا عند تنفيذ الهجمات. في بعض الأحيان يقومون بإخفاء برامج ضارة في ملف يبدو غير ضار. وهذا ما يسمى "إخفاء المعلومات" وكانت الحالة الأولى المسجلة مؤخرًا لملفات WAV تحمل برامج ضارة.
ما هو إخفاء المعلومات؟
يعد إخفاء المعلومات مصطلحًا شاملاً عندما يقوم شخص ما بإخفاء جزء واحد من البيانات بين العديد من أجزاء البيانات الأخرى. هذا ليس مصطلحًا حديثًا للبرامج الضارة ولكنه موجود منذ عام 440 قبل الميلاد!
إخفاء المعلومات يختلف قليلاً عن التشفير. في حالة التشفير، يوجد جزء من التشويش يجب على المستلم مسحه قبل أن يتمكن من قراءة الرسالة. لا يتم تشفير إخفاء المعلومات بالضرورة، ولكنه مخفي فقط في جزء آخر من البيانات.
استخدم مطورو البرامج الضارة هذه التقنية القديمة لتسلل الملفات عبر طبقة أمان الكمبيوتر. تميل برامج مكافحة الفيروسات إلى التراخي في التعامل مع الملفات التي لا علاقة لها بالفيروسات، لذلك يقوم مطورو البرامج الضارة بتسلل تعليمات برمجية ضارة إلى هذه الملفات.
عادةً، لا يتم استخدام الملفات لإصابة الأنظمة، لأنه من الصعب تشغيل برنامج مخفي في ملف دون مساعدة. وبدلاً من ذلك، غالبًا ما يتم استخدامه بواسطة الفيروسات التي أصابت أجهزة الكمبيوتر. يمكنه تنزيل هذه الملفات التي تبدو غير ضارة للحصول على تعليمات أو ملفات قابلة للتنفيذ دون تشغيل تحذيرات مكافحة الفيروسات.
لقد رأينا فيروسات مخفية في الصور من قبل، ولكن في الآونة الأخيرة تم تسجيل أول حالة لاستخدام طريقة توزيع ملفات WAV الشهيرة.
كيف يعمل إخفاء المعلومات WAV؟
تم الإبلاغ عن طريقة الهجوم الجديدة هذه مرتين هذا العام. في يونيو، كانت هناك تقارير عن كيفية قيام عصابة روسية تدعى Waterbug باستخدام تقنية إخفاء المعلومات المستندة إلى WAV لمهاجمة المسؤولين الحكوميين. ثم صدر تقرير آخر في وقت سابق من هذا الشهر يفيد بأن هذه الاستراتيجية قد تم استخدامها مرة أخرى. هذه المرة، لم تكن الملفات تستهدف المسؤولين، بل تم استخدامها بواسطة عملة مشفرة تسمى Monero.
في هذه الهجمات، تقوم البرامج الضارة بتنزيل الملفات القابلة للتنفيذ وملفات DDL والأبواب الخلفية في ملفات WAV. بمجرد تنزيل الملف، ستقوم البرامج الضارة "بالتنقيب" في البيانات للعثور على الملف. بمجرد العثور عليها، تقوم البرامج الضارة بتنفيذ التعليمات البرمجية.
كيفية منع هجمات إخفاء المعلومات WAV؟
قبل أن تبدأ في الشك في مجموعة الألبومات الخاصة بك، يجب أن تتذكر أن تقنية WAV Steganography تُستخدم بواسطة برنامج ضار موجود بالفعل. ولا يتم استخدامه كطريقة أولية للعدوى ولكن كوسيلة للبرامج الضارة الموجودة لتثبيت نفسها على النظام. على هذا النحو، فإن أفضل طريقة لتجنب هذه الهجمات الخادعة هي منع حدوث التطفل الأولي.
وهذا يعني اتباع القواعد الذهبية للأمن السيبراني: قم بتثبيت برنامج جيد لمكافحة الفيروسات ، ولا تقم بتنزيل الملفات المشبوهة، وحافظ على تحديث كل شيء. وهذا يكفي لمنع البرامج الضارة الخاصة بالتشفير (عملية استخدام موارد النظام المتاحة للعثور على العملة الافتراضية) وأي ملفات صوتية مشبوهة من التنزيل إلى الكمبيوتر!
إن إخفاء المعلومات ليس بالأمر الجديد، حتى في عالم الأمن السيبراني. ومع ذلك، ما هو ملحوظ هو استخدام ملفات WAV للتسلل إلى DDL والأبواب الخلفية للبرامج الضارة. الآن أنت تعرف ما هو إخفاء المعلومات وكيف تستخدمه الفيروسات لتسلل الملفات عبر برنامج مكافحة الفيروسات.
هل تقلقك هذه الطريقة الجديدة في البرمجيات الخبيثة؟ دع الجميع يعرفون رأيك في قسم التعليقات أدناه!
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
