تعرضت حديثا مصارف بنكية في الشرق الأوسط إلى هجمات إلكترونية وذلك ما كشفته شركة فاير آى وهذا بفضل برنامج الاستطلاع للتهديدات الخاص بالشركة.
وذكرت الشركة المتخصصة في أمن المعلومات إن البرنامج استطاع التعرف على رسائل بريد إلكتروني تحتوي على مرفقات خبيثة يتم إرسالها لبنوك كثيرة فى الشرق الأوسط.
وأضافت الشركة أنه مصادر الخطر ترسل استطلاعا أوليا للجهات المستهدفة وقد افتضحت أمرها لأنها تستخدم برامج نصية فرية لا تستخدم فى حملات البرمجيات الإجرامية.
كما أوضحت الشركة أن المهاجمين يرسلون رسائل إلكترونية تحتوي على ملفات تمكين واحدت الماكرو فى برنامج الإكسل وهو أحد برنامج الأوفيس للموظفين العاملين فى القطاع البنكي فى الشرق الأوسط.
وتم الإشارة إلى أن مواضيع الرسائل غالبا تكون حول البنية التحتية الخاصة بتكنولوجيا المعلومات مثل تفاصيل الأجهزة الخاصة بالسيسكو آيرون بورت أو تقرير حول حالة الخادم.
وفى إحد المرات كان محتوى البريد الإلكتروني يبدو أنه طبيعيا على شكل محادثة عادية بين الموظفين وكان يحتوى أيضا على بيانات الإتصال لموظفي العدد من البنوك وقد تم إرسال رسالة بيها الملف الخبيث عبار البريد إلى كثير من الأشخاص.
وفى إحد المرات كان محتوى البريد الإلكتروني يبدو أنه طبيعيا على شكل محادثة عادية بين الموظفين وكان يحتوى أيضا على بيانات الإتصال لموظفي العدد من البنوك وقد تم إرسال رسالة بيها الملف الخبيث عبار البريد إلى كثير من الأشخاص.
ومن الواضح أن هذا الهجوم يوضح أن البرمجيات الخبيثة لا تزال فعالة حتى يومنا هذا ويمكن للمستخدمين حماية أنفسهم منها عن طريق تعطيل وحدات الماكرو فى برنامج الأوفيس من خلال الإعدادات الخاصة به و كذلك يجب أن ينتبهوا عند تشغيل واحدت الماكرو فى الوثائق حتى وإن كانت هذه الوثائق من مصدر موثوق.
.png "English"){kind=small}
إرسال تعليق