ظهرت حملة برمجيات خبيثة جديدة ، وهذه المرة كان الهدف هو كلمات مرور المستخدم. يتم توجيه الحملة إلى مستخدمي Windows 10 ، ولكن قد تتأثر المنصات الأخرى أيضًا.

ويستخدم طروادة سرقة كلمة المرور تسمى TrickBot. حداثة هذا البرنامج الضار ، وكذلك الجزء الخطير ، هو أنه يستخدم معلومات واقعية لتوصيل الحمولة النافعة.

ما هو هذا البرمجيات الخبيثة TrickBot وماذا يفعل؟

وبشكل أكثر تحديداً ، كما اكتشفه MalwareHunterTeam ، فإن صفحة Office 365 المزيفة التي تشبه بشكل لا يصدق صفحة حقيقية ، والتي توفر حتى الروابط التي تؤدي إلى Microsoft ، تطالب المستخدمين بتحديث متصفحهم.

المتصفحان الرئيسيان المتأثران بهذا هما Google Chrome و Mozilla Firefox ، وبعد الوصول إلى الصفحة ، تظهر رسالة تفيد بأن متصفحك قديم وتحتاج إلى تحديثه.

بالنسبة لمستخدمي Chrome ، تسمى الرسالة مركز تحديث Chrome ، وبالنسبة لمستخدمي Firefox ، فإن الرسالة تحمل عنوان مركز تحديث Firefox.

إذا قمت بالنقر فوق الزر "تحديث" ، فسيتم تثبيت طروادة TrickBot لسرقة المعلومات تلقائيًا على جهاز الكمبيوتر وسوف يختبئ خلف عملية ملف Svchost.exe التي لن تثير أي شكوك في إدارة المهام.

بعد ذلك ، سوف يرسل معلومات حساسة إلى خادم. أولاً ، سترسل معلومات حول الكمبيوتر أو البرامج أو الخدمات. بعد ذلك ، تصفح البيانات ، بيانات اعتماد تسجيل الدخول ، معلومات الملء التلقائي ، والأهم من ذلك كلمات المرور.

كيف يمكنني حماية بياناتي من طروادة TrickBot سرقة كلمة المرور؟

إذا واجهت بالفعل حملة البرامج الضارة هذه ونقرت فوق زر التحديث ، نوصيك بإجراء فحص كامل للنظام على الفور لمحاولة التخلص من حصان طروادة.

للحفاظ على الحماية في جميع الأوقات ، تأكد من استخدام أداة مكافحة البرامج الضارة ، أو حتى أفضل من ذلك ، وهو حل مكافحة الفيروسات للحفاظ على جهاز الكمبيوتر الشخصي وبياناتك الشخصية آمنة.

إذا كنت تبحث عن أفضل برامج مكافحة الفيروسات لحماية بياناتك ، فراجع هذه القائمة بأفضل اختياراتنا.

لا تتردد في إلقاء نظرة على تلك القائمة واختيار مضاد فيروسات يناسب احتياجاتك. ولا تنسَ دائمًا تحديث Windows الخاص بك ، لأن هذا قد يوفر لك الكثير من الصداع.