ظهر تهديد ضار يسمى SquirrelWaffle. يتم توزيع هذه البرامج الضارة بشكل أساسي من خلال حملات البريد الإلكتروني العشوائي، وتتسلل إلى شبكات الشركات عن طريق حقن برامج ضارة في الأنظمة المعرضة للخطر.
دعونا نتعرف على كيفية انتشار هذه البرامج الضارة ونواقل الهجوم الخاصة بها. في نهاية المقالة، سيقدم موقع Quantrimang.com أيضًا 5 نصائح لمساعدتك على البقاء محميًا من هجمات البرامج الضارة.
كيف ينتشر SquirelWaffle؟
لقد بذل مطورو SquirrelWaffle، الذين يطلق عليهم اسم البرمجيات الخبيثة dropper، جهودًا كبيرة لجعل اكتشافها وتحليلها أمرًا صعبًا.
ينتشر SquirrelWaffle بشكل أساسي من خلال مرفقات مستندات Microsoft Office في رسائل البريد الإلكتروني العشوائية. وفي وقت كتابة هذا التقرير (نوفمبر 2021)، تم اكتشاف مصدرين، مستندات Microsoft Word وجداول بيانات Microsoft Excel، ليكونا مصدر هذه البرامج الضارة.
يبدأ ناقل العدوى عندما يفتح الضحية ملف ZIP يحتوي على مستندات Office ضارة. تقوم وحدات ماكرو VBA الموجودة في هذا الملف بتنزيل ملف SquirrelWaffle DLL، والذي يتم بعد ذلك توزيعه بواسطة المتجه إلى تهديد آخر يسمى Cobalt Strike.
ولوحظ أيضًا أن المهاجمين يمكنهم استخدام منصة التوقيع DocuSign كطعم لخداع المستلمين لتمكين وحدات الماكرو في مجموعة Microsoft Office الخاصة بهم.
كيف يستغل SquirrelWaffle Cobalt Strike؟
Cobalt Strike هي أداة شرعية لاختبار الاختراق
Cobalt Strike هي أداة مشروعة لاختبار الاختراق يستخدمها قراصنة القبعات البيضاء وفرق الأمن لاختبار البنية التحتية التنظيمية، والكشف عن نقاط الضعف والمشكلات الأمنية.
لسوء الحظ، حصل المتسللون على Cobalt Strike وبدأوا في استغلال الأداة من خلال استخدامها كحمولة مرحلة ثانية لمجموعة متنوعة من البرامج الضارة.
وتستغل البرمجيات الخبيثة SquirrelWaffle Cobalt Strike بطريقة مماثلة. من خلال تزويد إطار عمل Cobalt Strike بالبرامج الضارة بعد الإصابة، يقوم SquirrelWaffle بتنفيذ عمليات استغلال ، مثل الوصول المستمر عن بعد إلى الأجهزة المخترقة.
5 نصائح للبقاء محميًا ضد هجمات البرامج الضارة
حافظ على نظامك محميًا ضد SquirrelWaffle وهجمات البرامج الضارة المحتملة الأخرى
فيما يلي 5 نصائح ستساعدك على البقاء محميًا ضد SquirrelWaffle وهجمات البرامج الضارة المحتملة الأخرى:
1. كن حذرا مع الملفات المرفقة
الدفاع الأول ضد أي نوع من البرامج الضارة هو توخي الحذر بشأن فتح المرفقات المشبوهة.
من السهل خداع معظم البرامج الضارة المصممة جيدًا، مثل هجمات التصيد الاحتيالي ، ويمكن أن تتطلب قدرًا كبيرًا من الخبرة الفنية للتعرف عليها. يخدع هجوم التصيد الاحتيالي الأشخاص لفتح رابط أو بريد إلكتروني قد يأتي من مصدر شرعي. بمجرد فتح الرابط، يمكن أن يأخذ الضحايا إلى موقع ويب مزيف، ويطالبهم بإدخال معلومات تسجيل الدخول الشخصية الخاصة بهم، أو يأخذهم إلى موقع ويب يصيب أجهزتهم ببرامج ضارة مباشرة.
لذا، كن حذرًا عند فتح المرفقات ولا تنقر عليها - إلا إذا كنت متأكدًا تمامًا من مصدرها.
2. قم بتثبيت برنامج مكافحة الفيروسات
يعد الاستثمار في برامج مكافحة الفيروسات القوية وأمن نقاط النهاية أمرًا بالغ الأهمية لتقليل الهجمات التي تسببها البرامج الضارة. يمكن لبعض حلول مكافحة الفيروسات اكتشاف البرامج الضارة الخطيرة ومنع تنزيلها.
يمكن أن توفر هذه الأدوات أيضًا القدرة على عرض الأجهزة المخترقة وحتى إرسال رسائل تحذيرية عندما يقوم المستخدمون بزيارة موقع ويب خطير عن طريق الخطأ. توفر معظم برامج مكافحة الفيروسات اليوم أيضًا تحديثات تلقائية لتوفير حماية محسنة ضد الفيروسات التي تم إنشاؤها حديثًا.
3. انتبه إلى IoC
في بعض الأحيان، لا يكون برنامج مكافحة الفيروسات مزودًا بميزات الكشف عن البرامج الضارة، أو قد تكون البرامج الضارة جديدة جدًا ويصعب اكتشافها، كما هو الحال مع SquirrelWaffle.
إذا وجدت نفسك في هذا الموقف، فمن الأفضل الانتباه إلى مؤشرات التسوية (IoC).
يعد IoC بمثابة دليل لك على أن جهازك مصاب ببرامج ضارة. على سبيل المثال، قد تلاحظ سلوكًا غير عادي مثل الاختلافات الجغرافية على الأجهزة، أو زيادة في قراءات قاعدة البيانات، أو ارتفاع معدلات المصادقة على الشبكة، وما إلى ذلك.
4. قم بتحديث البرامج بانتظام
يتم إصدار تحديثات البرامج لمعالجة أي مخاوف أمنية، وإصلاح أخطاء البرامج، وإزالة الثغرات الأمنية من الأنظمة القديمة والتي عفا عليها الزمن، وتحسين وظائف الأجهزة، وتوفير الدعم لطرز الأجهزة الأحدث.
لذلك، بالإضافة إلى تثبيت برنامج مكافحة الفيروسات، يجب عليك أيضًا تحديث البرنامج بانتظام. سيؤدي هذا إلى منع المتسللين من الوصول إلى جهاز الكمبيوتر الخاص بك وإصابة النظام بالبرامج الضارة.
5. كن حذرًا مع التطبيقات المجانية والمصادر غير المعروفة
قم دائمًا بشراء التطبيقات وتنزيلها من مصادر موثوقة لأنها تقلل من خطر الإصابة بالبرامج الضارة. تتخذ العلامات التجارية ذات السمعة الطيبة العديد من التدابير الإضافية لضمان عدم قيامها بتوزيع التطبيقات المصابة بالبرامج الضارة.
بالإضافة إلى ذلك، غالبًا ما تكون الإصدارات المدفوعة من التطبيقات أكثر أمانًا من الإصدارات المجانية.
ملحوظة : تأكد من صحة المصدر عن طريق التحقق من الاسم الكامل وقائمة التطبيقات المنشورة وتفاصيل الاتصال في وصف التطبيق في Google Play أو Apple App Store.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
