15 اغسطس 2022
نشرت خدمة تحليل البرامج الضارة VirusTotal تقريرًا يوضح كيف يسعى مهاجمو والهاكرز لتقديم برامجهم الضارة.وفقًا للبيانات التي تم جمعها بواسطة VirusTotal ، غالبًا ما يتم الاستفادة من مواقع الويب والتطبيقات الشرعية لإيصال البرامج الضارة.
في بعض الحالات ، يتم إساءة استخدام التطبيقات والمواقع المشروعة بشكل مباشر. على سبيل المثال ، وجدت الشركة أن 0.1٪ من المالكيين الأصليين للتطبيقات الشائعة قاموا بتوزيع برامج ضارة. بالإضافة إلى ذلك ، لوحظ أن 10٪ من أفضل 1000 نطاق من مجالات Alexa تقدم ملفات مشبوهة.
“تتمثل إحدى تقنيات الهندسة الاجتماعية الأكثر فاعلية في إخفاء البرامج الضارة عن طريق وضعها في حزم تثبيت تحتوي على برامج أصلية ( شرعية Legal). عندها يتمكن المهاجمون من الوصول إلى خادم التوزيع الرسمي أو رمز المصدر أو الشهادات ” حسب موقع فايروس توتال VirusTotal
أفاد VirusTotal أيضًا عن رؤية زيادة في المهاجمين الذين يقلدون التطبيقات المشروعة ، مثل Skype و Adobe Acrobat الأكثر استهدافًا. عندما يتعلق الأمر بتقليد مواقع الويب الشرعية ، فقد استهدف المهاجمون بشكل شائع WhatsApp و Instagram و Amazon.
“عند التفكير في هذه الأساليب ككل ، يمكن للمرء أن يستنتج أن هناك عوامل انتهازية للمهاجمين لإساءة استخدام (مثل الشهادات المسروقة) على المدى القصير والمتوسط ، والإجراءات الآلية بشكل روتيني (على الأرجح) حيث يهدف المهاجمون إلى تكرار بطرق مختلفة ، “كما يقول الموقعVirusTotal.
لذلك من المهم جداً التأكد من تحميل التطبيقات من مصدرها الأصلي, تحديثها بشكل مستمر, عدم تنزيل التطبيقات المشبوهة أو الغير معروفة أو من مصادر غير موثوقة, عدم إعطاء اذونات لهذه التطبيقات بشكل عشوائي.
المصدر: موقع فايروس توتال VirusTotal