يكشف VirusTotal عن معظم البرامج المنتحلة في هجمات البرامج الضارة
يكشف VirusTotal عن معظم البرامج المنتحلة في هجمات البرامج الضارة
يقوم المهاجمون بتقليد التطبيقات المشروعة بشكل متزايد مثل Skype و Adobe Reader و VLC Player كوسيلة لإساءة استخدام علاقات الثقة وزيادة احتمالية حدوث هجوم ناجح للهندسة الاجتماعية. تشمل التطبيقات الشرعية الأخرى الأكثر انتحالًا من خلال الأيقونة 7-Zip و TeamViewer و CCleaner و Microsoft Edge و Steam و Zoom و WhatsApp، وقد كشف تحليل من VirusTotal. وقالت VirusTotal في تقرير يوم الثلاثاء: "إحدى أبسط حيل الهندسة الاجتماعية التي رأيناها تتضمن جعل عينة من البرامج الضارة تبدو برنامجًا شرعيًا". "رمز هذه البرامج هو سمة حاسمة تستخدم لإقناع الضحايا بأن هذه البرامج مشروعة". ليس من المستغرب أن يلجأ الفاعلون المهددون إلى مجموعة متنوعة من الأساليب للتغلب على نقاط النهاية من خلال خداع المستخدمين غير الراغبين في تنزيل وتشغيل ملفات تنفيذية تبدو غير ضارة. يتم تحقيق ذلك ، بدوره ، بشكل أساسي من خلال الاستفادة من المجالات الأصلية في محاولة للالتفاف على دفاعات جدار الحماية القائمة على بروتوكول الإنترنت. بعض أهم المجالات التي يتم إساءة استخدامها هي discordapp [.] com و squarespace [.] com و amazona…
