fbpx
Connect with us

الأمن الالكتروني

برمجيات خبيثة تتخفى في تطبيقات يوتيوب تستهدف خصوصية المستخدمين

Avatar of هند عيد

Published

10 أشهر ago

on

أعلى قنوات اليوتيوب العربية اشتراك وترتيبهم في العالم العربي 550x286 1

بسبب الانتشار المتزايد للتكنولوجيا واستخدام الهواتف الذكية بكثرة، أصبحت البرمجيات الخبيثة مشكلة قائمة في عالم الأمان السيبراني.

جدول المحتويات إخفاء
1 تعريف البرمجيات الخبيثة وأسباب انتشارها
1.1 أنواع البرمجيات الخبيثة في تطبيقات يوتيوب المزيفة
1.2 تأثير البرمجيات الخبيثة على أجهزة الأندرويد
2 كيفية التعرف على التطبيقات الخبيثة
2.1 علامات تحذيرية للتطبيقات الخبيثة في يوتيوب المزيفة
2.2 كيفية فحص التطبيقات الخبيثة قبل التنزيل
2.3 طرق تجنب التطبيقات الخبيثة في يوتيوب المزيفة
3 تدابير الوقاية والحماية
3.1 أفضل برامج مكافحة البرمجيات الخبيثة للأندرويد
3.2 كيفية تحديث نظام الأندرويد للحماية من التطبيقات الخبيثة
3.3 كيفية التبليغ عن التطبيقات الخبيثة في يوتيوب المزيفة
4 الآثار السلبية للبرمجيات الخبيثة

تعريف البرمجيات الخبيثة وأسباب انتشارها

تعتبر البرمجيات الخبيثة أو البرامج الضارة أدوات قامت بتصميمها شركات أو أفراد غير ملتزمين بقوانين الأمان السيبراني، بهدف تسبب بعض الأضرار للمستخدمين العاديين.

تتضمن البرمجيات الخبيثة أنواعًا متنوعة مثل الفيروسات وأحصنة طروادة وبرامج التجسس والتروجان.

تنتشر هذه البرمجيات عادةً من خلال التطبيقات الغير الموثوقة والروابط المشبوهة.

أنواع البرمجيات الخبيثة في تطبيقات يوتيوب المزيفة

أصبحت تطبيقات يوتيوب المزيفة واحدة من المنابع الرئيسية لانتشار البرامج الخبيثة على هواتف الأندرويد.

تتمثل أنواع تلك البرمجيات الخبيثة في تطبيقات يدعين أنها توفر تجربة مشاهدة مجانية لمقاطع فيديو ومحتوى حصري.

عندما يتم تنزيل هذه التطبيقات، تثبت البرامج الخبيثة نفسها وتقوم بتجسس على الأجهزة أو سرقة بيانات المستخدم.

تأثير البرمجيات الخبيثة على أجهزة الأندرويد

تشكل البرامج الخبيثة تهديدًا كبيرًا على أجهزة الأندرويد والمستخدمين.

قد تؤدي البرامج الخبيثة إلى تباطؤ الجهاز وتنفيذ أنشطة غير مرغوب فيها مثل الإعلانات المزعجة وسرقة البيانات الشخصية واستنزاف البطارية.

من الضروري أن يتم تثبيت برامج مكافحة الفيروسات على الأجهزة وتجنب تنزيل التطبيقات غير الموثوقة للحفاظ على الأمان السيبراني الخاص بك.

كيفية التعرف على التطبيقات الخبيثة

علامات تحذيرية للتطبيقات الخبيثة في يوتيوب المزيفة

باتت التطبيقات الخبيثة في يوتيوب المزيفة أمرًا شائعًا في عالم التكنولوجيا، ولذلك يجب عليك اتخاذ الاحتياطات اللازمة لتجنبها. هنا بعض العلامات التي يمكن أن تساعدك في التعرف على التطبيقات الخبيثة في يوتيوب المزيفة:

  • الاطلاع على تقييمات المستخدمين والتعليقات: إذا وجدت تطبيقًا بتقييمات سلبية وتعليقات مشبوهة، فقد يكون ملغمًا.
  • البحث عن شهادات الأمان: تحقق مما إذا كانت التطبيقات تحمل شهادات أمان موثوقة. فإذا كانت مفقودة، فقد يكون التطبيق غير آمن.
  • التحقق من مصدر التطبيق: قم بتحميل التطبيقات فقط من المصادر الموثوقة مثل متجر Google Play ومواقع الشركات المعروفة.

كيفية فحص التطبيقات الخبيثة قبل التنزيل

للحماية من التطبيقات الخبيثة، يمكنك اتباع بعض الإجراءات الأساسية:

  • تثبيت برامج مكافحة الفيروسات: قم بتثبيت برنامج مكافحة الفيروسات الموثوق به وتحديثه بانتظام للكشف عن التطبيقات الخبيثة.
  • فحص التطبيقات قبل التنزيل: قم بفحص المصدر والتقييمات والتعليقات قبل تنزيل أي تطبيق.
  • تجاهل الروابط المشبوهة: تجنب النقر على الروابط المشبوهة في الرسائل الإلكترونية أو المواقع الغير معروفة.

طرق تجنب التطبيقات الخبيثة في يوتيوب المزيفة

هنا بعض الطرق لتجنب التطبيقات الخبيثة في يوتيوب المزيفة:

  • التحقق من المصداقية: قبل تنزيل التطبيق من يوتيوب المزيفة، تحقق دائمًا من مدى مصداقيته ومصدره.
  • الابتعاد عن العروض المغرية: تجنب تنزيل التطبيقات التي تعد بالعروض المجانية أو الخدمات غير القانونية.
  • تحديث التطبيقات بانتظام: قم بتحديث التطبيقات الخاصة بك بانتظام للحصول على أحدث تصحيحات الأمان.

بتوخي الحذر واتخاذ التدابير اللازمة، يمكنك الحماية من التطبيقات الخبيثة في يوتيوب المزيفة والاستمتاع بتجربة استخدام آمنة.

تدابير الوقاية والحماية

يعاني نظام التشغيل أندرويد من تهديدات البرمجيات الخبيثة التي تتخفى في التطبيقات المزيفة على منصة يوتيوب.

ومن أجل حماية هواتفكم الذكية وبياناتك المهمة، هنا بعض التدابير التي يمكن اتباعها:

أفضل برامج مكافحة البرمجيات الخبيثة للأندرويد

لطالما كان استخدام برامج مكافحة البرمجيات الخبيثة أمرًا ضروريًا، فهي توفر حماية قوية ضد الفيروسات والبرامج الضارة.

بعض البرامج الموصى بها للأندرويد تشمل Avast Mobile Security و Bitdefender Mobile Security و Kaspersky Mobile Antivirus.

كيفية تحديث نظام الأندرويد للحماية من التطبيقات الخبيثة

تحديث نظام الأندرويد بانتظام يعتبر أحد أفضل الطرق للحفاظ على حماية هاتفك الذكي من التهديدات الخبيثة.

يمكنك التحقق من وجود تحديثات جديدة عبر الذهاب إلى إعدادات الهاتف والبحث عن قسم التحديثات.

كيفية التبليغ عن التطبيقات الخبيثة في يوتيوب المزيفة

إذا كنت قد اكتشفت تطبيقًا خبيثًا في يوتيوب المزيفة، يمكنك الإبلاغ عنه. قم بفتح التطبيق وانتقل إلى صفحة الفيديو المشبوه وانقر على زر “مزيد” ثم “الإبلاغ عن الفيديو”.

قم بتوضيح سبب الابلاغ وارساله.

يرجى ملاحظة أنه من الأفضل أن تكون دقيقًا ومسؤولًا في تنزيل التطبيقات وتحديثات البرامج، وتعزيز الوعي الرقمي لتجنب البرمجيات الخبيثة في الأندرويد.

الآثار السلبية للبرمجيات الخبيثة

بمرور الوقت، أصبحت البرمجيات الخبيثة مشكلة متزايدة في عالم التكنولوجيا.

واحدة من الطرق التي يستغلها المخترقون إلى جانب الرسائل الاحتيالية والبريد الإلكتروني المزيف هو نشرها في تطبيقات يوتيوب المزيفة في نظام التشغيل أندرويد.

تم تصميم هذه التطبيقات الخبيثة لتحاكي تطبيقات يوتيوب الشهيرة ومن الممكن أن تكون قنوات الفيديو المزيفة التي تعرض محتوى ضارًا أو مشبوهًا.

يقوم المخترقون ببناء هذه التطبيقات بحيث تبدو شبيهة تمامًا بتطبيق يوتيوب الحقيقي.

تتضمن الآثار السلبية لهذه البرمجيات الخبيثة على أداء الأندرويد ما يلي:

  • تباطؤ الأداء: قد يؤدي تحميل التطبيقات الخبيثة إلى تباطؤ عمل نظام التشغيل الأندرويد وتأثيره على سرعة استجابة الهاتف أو الجهاز اللوحي.
  • استنزاف البطارية: تطبيقات يوتيوب المزيفة قد تستهلك الكثير من قدرة البطارية الخاصة بالجهاز بسبب العمليات الخفية التي تقوم بها.
  • التهديد للأمن الشخصي: يمكن أن تحتوي هذه التطبيقات الخبيثة على برامج ضارة مخفية تهدد بسرقة البيانات الشخصية أو التجسس على الأنشطة الخاصة للمستخدم.

لتجنب تلك الآثار السلبية، يجب على المستخدمين تحميل التطبيقات فقط من مصادر موثوقة مثل متجر جوجل بلاي وتثبيت برامج مكافحة الفيروسات على أجهزتهم للحماية من البرمجيات الخبيثة.

Related Topics:
Avatar of هند عيد

محررة تقنية في موقع هاي تك

الأمن الالكتروني

تسريب وثائق حساسة من شركة Leidos بعد اختراق نظام Diligent

Avatar of هدير ابراهيم

Published

7 ساعات ago

on

يوليو 27, 2024

By

تسريب وثائق حساسة من شركة Leidos بعد اختراق نظام Diligent

أعلنت شركة Leidos Holdings Inc واحدة من الشركات الرائدة في تقديم خدمات تكنولوجيا المعلومات للحكومة الأميركية عن وقوع تسريب كبير للوثائق الداخلية بعد تعرض نظامها السابق في Diligent Corp لعملية اختراق وتعتبر شركة Leidos من الشركات البارزة في هذا المجال ولها دور حيوي كمقاول رئيسي لوزارة الدفاع الأميركية مما يزيد من أهمية هذا التسريب.

تفاصيل تسريب وثائق حساسة من شركة Leidos

حسب ما أفادت به وكالة بلومبرغ فقد اكتشفت Leidos هذا التسريب مؤخرا وأكدت أن الوثائق التي تم تسريبها كانت جزء من بيانات جمعت خلال عملية اختراق سابقة لنظام Diligent والذي كانت الشركة تعتمد عليه لاستضافة معلومات هامة تتعلق بالتحقيقات الداخلية بينما لا يزال التحقيق مستمر لتحديد كل تفاصيل الحادث وأبعاده أوضحت شركة Leidos التي تتخذ من فرجينيا مقرّ لها أن الاختراق الذي أدى إلى تسريب الوثائق لم يستهدف شبكتها أو بيانات عملائها الحساسة مباشرة.

وتسربت المعلومات من شركة Leidos نتيجة اختراق لنظام Diligent يعود تاريخه إلى عام 2022 حيث شهدت شركة Steele Compliance Solutions التابعة لـ Diligent اختراق أيضا وفي ضوء هذا أوضح متحدث باسم Diligent أن الشركة قد اتخذت منذ نوفمبر 2022 إجراءات تصحيحية وأبلغت العملاء المتأثرين ويعتقد أن الوثائق المسربة هي نتاج اختراقين متتاليين تعرضت لهما شركة Diligent خلال نفس العام.

تأكيدات شركة Leidos وإجراءاتها

في تقريرها الصادر في يونيو 2023 أكدت شركة Leidos أنها قد قامت بإخطار كافة الأطراف المعنية بشأن الحادث في الوقت المناسب وعلى الرغم من ذلك فقد كان من الضروري الإشارة إلى أن الحادث يتعلق بجهة خارجية وليس بشبكة الشركة أو بيانات العملاء الحساسة مما يوضح أن الإجراءات الأمنية التي تعتمدها Leidos لا تزال فعالة في حماية المعلومات الحيوية الخاصة بعملائها.

معلومات إضافية حول شركة Leidos

تأسست شركة Leidos في عام 2013 بعدما استحوذت على قسم تكنولوجيا المعلومات من شركة Lockheed Martin وخلال السنة المالية 2022 تصدرت قائمة الشركات الفيدرالية الكبرى في مجال تكنولوجيا المعلومات حيث بلغ حجم التزاماتها التعاقدية نحو 3.98 مليار دولار وفقا للبيانات المتاحة من وكالة بلومبرغ.

Continue Reading

الأمن الالكتروني

اختراق أمني يعطل Secure Boot في أجهزة Dell وAcer وIntel وغيرها

Avatar of هدير ابراهيم

Published

9 ساعات ago

on

يوليو 26, 2024

By

اختراق أمني يعطل Secure Boot في أجهزة Dell وAcer وIntel وغيرها

يعد Secure Boot أداة حيوية في مئات الملايين من أجهزة الكمبيوتر حيث يحميها من تحميل برامج غير موثوقة عبر UEFI باستخدام التوقيعات التشفيرية لمكونات الأجهزة وهذه الآلية تمنع تحميل أي تعليمات برمجية غير معتمدة مما يجعل تسريبات المفاتيح التشفيرية مشكلة خطيرة.

اكتشاف ثغرة PKfail تعطل Secure Boot

أفادت شركة أبحاث الأمن Binarly أن مفاتيح التشفير المسربة أدت إلى اختراق أجهزة من العديد من الشركات الكبرى مثل Dell وAcer وGigabyte وSupermicro وIntel وكشفت الأبحاث أن ثمانية بالمائة من صور البرامج الثابتة التي صدرت خلال السنوات الأربع الماضية تحتوي على 22 مفتاح غير موثوق بها.

ووفقا لتقرير على Ars Technica فإن أكثر من 200 طراز جهاز من هؤلاء البائعين تأثر بمفتاح معين نشر في مستودع GitHub في أواخر عام 2022.

وأطلقت شركة Binarly على هذه الثغرة اسم PKfail وأصبحت العديد من الأجهزة في قطاعات المستهلك والأعمال التجارية الآن عُرضة للهجمات على عملية التمهيد ورغم أن هذه الهجمات معقدة إلا أنها تُمكن المتسللين المدعومين من الدولة من استهداف أجهزة محددة وتشغيل أكواد غير قابلة للاكتشاف تقريبًا بمجرد دخول نظام التشغيل مثل Windows.

الوعي والإجراءات المتخذة من قبل Secure Boot

أحد الجوانب المثيرة للقلق هو أن العديد من البائعين شحنوا أجهزة تحمل برامج ثابتة تحمل علامة لا تثق أو لا تشحن مما يشير إلى وعيهم بحالة المفاتيح المخترقة وتجاهلهم لها ويتطلب إصلاح هذه الثغرة من بائعي الأجهزة تحديث البرامج الثابتة وإزالة الملفات الثنائية المخترقة.

وأنشأت Binarly أداة عبر الإنترنت لاكتشاف PKfail تسمح بفحص ملفات البرامج الثابتة لمعرفة ما إذا كانت الأجهزة تستخدم المفاتيح المخترقة ويوفر تقرير Ars Technica مزيد من التفاصيل ويتضمن قائمة كاملة بنماذج الأجهزة المتأثرة.

والجانب الأكثر إثارة للقلق في هذا كله هو أن نشر غير مبالٍ على GitHub قد جعل العديد من الأجهزة غير آمنة فورا ونظرا لطبيعة Secure Boot لا توجد طريقة مؤكدة لمنع تكرار هذا الحادث سوى توخي الحذر الشديد من قبل جميع الجهات المعنية.

Continue Reading

الأمن الالكتروني

استعدادات فرنسا لشن الهجمات الإلكترونية على أولمبياد باريس

Avatar of هدير ابراهيم

Published

19 ساعة ago

on

يوليو 26, 2024

By

استعدادات فرنسا لشن الهجمات الإلكترونية على أولمبياد باريس

يستعد منظمو دورة الألعاب الأولمبية في باريس لمواجهة الهجمات الإلكترونية على أولمبياد باريس والمتوقع أن تستهدف الحدث الرياضي الضخم الذي سينطلق هذا الأسبوع ووفقا لتقارير بلومبرج يعتقد الباحثون أن بعض هذه الهجمات قد بدأت بالفعل ويشتبه في أن قراصنة مرتبطين بروسيا يقفون وراء هذه المحاولات الخبيثة.

المشاركة المحايدة خلال الهجمات الإلكترونية على أولمبياد باريس

رغم حظر روسيا من المشاركة في أولمبياد باريس بعد غزوها لأوكرانيا في عام 2022 من المتوقع أن يتنافس عدد قليل من الرياضيين الروس كأفراد محايدين ويأتي هذا الحظر ضمن الجهود المبذولة للحد من تأثير روسيا على الألعاب الأولمبية.

وحددت وكالة الأمن السيبراني الفرنسية (ANSSI) حوالي 500 شركة ومنظمة ومنشأة كعناصر حيوية لضمان التشغيل السلس لدورة الألعاب وتعمل ANSSI مع هذه الجهات لتعزيز أنظمتها ضد الهجمات الإلكترونية المحتملة كما تتعاون ANSSI مع وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) لتبادل المعلومات الاستخباراتية وتعزيز جهود الحماية.

تواجه المنشآت الداعمة للألعاب مثل الفنادق والمطاعم مخاوف من تعرضها للهجمات الإلكترونية على أولمبياد باريس ويعبر خبراء الأمن السيبراني عن قلقهم بشأن قدرة هذه الأهداف الناعمة على مواجهة التهديدات السيبرانية بفعالية.

محاولات اختراق سابقة سبب الهجمات الإلكترونية على أولمبياد باريس

شهدت فرنسا في الآونة الأخيرة بعض الهجمات الإلكترونية المرتبطة بالرياضة مما يعتبره خبراء التكنولوجيا اختبار للحدث الرئيسي وعلى سبيل المثال تم اختراق حساب على وسائل التواصل الاجتماعي لوزير الرياضة الفرنسي وتم إطلاق مواقع مزيفة لبيع التذاكر الشهر الماضي.

الهجمات الإلكترونية ليست جديدة على الأحداث الرياضية الكبرى ففي دورة الألعاب الشتوية لعام 2018 في كوريا الجنوبية عطل القراصنة نظام التذاكر عبر الإنترنت وشبكة Wi-Fi في الاستاد أثناء حفل الافتتاح.

أكد إريك جريفير مدير الأعمال والتكنولوجيا في شركة سيسكو سيستمز فرنسا الشريك الرسمي للألعاب أنه لا يمكن لأحد أن يدعي أنه مستعد بنسبة 100% ولكن الاستعداد بنسبة 99% هو الهدف المرجو مع البحث عن التحسين المستمر وهو أنت تعرف ما تعرفه ولسوء الحظ لا تعرف ما لا تعرفه قال جريفير لوكالة بلومبرج.

Continue Reading

Trending