fbpx
Connect with us

الأمن الالكتروني

احذر تحميل تطبيق واتساب الوردي … إنه تطبيق خبيث ومزيف يسمح للقراصنة بالوصول إلى بياناتك الشخصية

Avatar of هند عيد

Published

سنة واحدة ago

on

Pink WhatsApp Malware.jpg

واتساب الوردي هو تطبيق خبيث ينتشر حاليًا بين مستخدمي أندرويد. يدعي هذا التطبيق المزيف أنه إصدار جديد من واتساب الأصلي مع تصميم مختلف، لكنه في الحقيقة يحتوي على برمجيات خبيثة. إلى جانب ظهور واجهة اللون الوردي ، يعرض التطبيق إعلانات مزعجة ويثبت برمجيات خبيثة على جهاز المستخدم. هذه البرمجيات تسمح للقراصنة بالوصول إلى بيانات شخصية مثل الصور والرسائل وجهات الاتصال. من المهم أن يكون المستخدمون على علم بوجود هذا التطبيق الخبيث ويتجنبوا تنزيله لحماية أنفسهم وبياناتهم الشخصية.

جدول المحتويات إخفاء
1 ما هو تطبيق واتساب الوردي؟
2 أسباب انتشار تطبيق واتساب الوردي
3 طرق الانتشار
3.1 توزيع تطبيق واتساب الوردي عبر الويب
3.2 رسائل البريد الإلكتروني المشبوهة
4 عملية الاختراق
4.1 كيف يعمل تطبيق واتساب الوردي
4.2 البيانات التي يسرقها تطبيق واتساب الوردي
5 كيفية حماية بياناتك من تطبيق واتساب الوردي
6 كيفية إزالة تطبيق واتساب الوردي من الهاتف
7 الاحتياطات لحماية البيانات الشخصية
7.1 توعية المستخدمين حول التطبيقات المشبوهة
7.2 تحديث الهواتف والتطبيقات بانتظام

ما هو تطبيق واتساب الوردي؟

تطبيق واتساب الوردي هو تطبيق خبيث مزيف يستهدف مستخدمي أندرويد.

يدعي هذا التطبيق أنه نسخة معدلة ومحسنة من تطبيق واتساب الأصلي، ولكن في الواقع، فإنه يستخدم لاستخدام غير قانوني لبيانات المستخدمين وسرقة المعلومات الشخصية.

يتم توزيع التطبيق عبر الويب ورسائل البريد الإلكتروني المشبوهة، مما يجعله صعبًا على المستخدمين تحديد أنه تطبيق خبيث.

من الضروري أن يتعلم المستخدمون كيفية حماية أنفسهم من هذا التطبيق الخبيث وكيفية إزالته من هواتفهم.

كما ينبغي على المستخدمين تحديث هواتفهم وتطبيقاتهم بانتظام للحد من فرص الاختراق.

أسباب انتشار تطبيق واتساب الوردي

هناك عدة أسباب تفسر انتشار تطبيق واتساب الوردي واستهدافه لمستخدمي أندرويد:

  1. خداع المستخدمين: يستخدم تطبيق واتساب الوردي أساليب مكافحة البرامج الضارة والتعديل الغير المصرح به للتغلب على نظام الحماية الخاص بجهاز الأندرويد، مما يسمح له بعرض نفسه كتطبيق مصدره واتساب الأصلي.
  2. الوعود الزائفة: يستخدم تطبيق واتساب الوردي الوعود الكاذبة لجذب المستخدمين، مثل وعد توفير ميزات متقدمة ومخصصة ورموز تعبيرية جديدة، مما يجعل المستخدمين يثقون ويقومون بتنزيل التطبيق.
  3. نمط الانتشار: يتم توزيع تطبيق واتساب الوردي عبر رسائل البريد الإلكتروني المشبوهة وروابط المواقع غير الموثوقة، حيث يتم انتشاره عن طريق الخداع وإغراء المستخدمين للنقر على الروابط وتنزيل التطبيق.
  4. سرقة البيانات: تطبيق واتساب الوردي يستهدف سرقة بيانات المستخدمين، بما في ذلك المعلومات الشخصية وبيانات الهاتف وتفاصيل الدخول إلى حساب واتساب الأصلي.

لحماية نفسك من تطبيق واتساب الوردي، ينصح بعدم تنزيل التطبيقات من مصادر غير موثوقة وتحديث الهواتف والتطبيقات بانتظام. كما يجب أن يكون المستخدمون على دراية بالتطبيقات المشبوهة وضرورة توعية الآخرين حولها.

 طرق الانتشار

توزيع تطبيق واتساب الوردي عبر الويب

تم توزيع تطبيق واتساب الوردي عبر الويب من خلال رسائل البريد الإلكتروني المشبوهة التي تحتوي على روابط معدلة وتدعي أنه تحديث رسمي لتطبيق واتساب.

عندما يقوم المستخدم بالنقر على الرابط وتثبيت التطبيق، يتم تسميح التطبيق الخبيث بالوصول إلى بيانات الهاتف وإجراء مكالمات وإرسال رسائل بدون علم المستخدم.

من المهم أن يكون المستخدمون حذرين تجاه رسائل البريد الإلكتروني المشبوهة ويتحققوا دائمًا من مصدر التطبيقات قبل تثبيتها على أجهزتهم.

رسائل البريد الإلكتروني المشبوهة

أحد الأساليب التي يستخدمها تطبيق واتساب الوردي للانتشار هو إرسال رسائل بريد إلكتروني مشبوهة إلى المستخدمين.

تأتي هذه الرسائل عادةً من مرسل مجهول أو يتم تنكيبها بشكل مشبوه للتحايل على نظام البريد الإلكتروني المجاني. قد يحتوي البريد الإلكتروني على روابط أو مرفقات مشبوهة تطلب من المستخدم تحميلها أو تنفيذها.

عند الوصول إلى هذه الروابط أو تشغيل المرفقات، يتم تنزيل التطبيق الخبيث على الهاتف وبدء عملية الاختراق.

لذلك، يجب على المستخدمين توخي الحذر وعدم فتح الرسائل البريدية المشبوهة وتجنب تحميل أو تنفيذ أي مرفقات أو روابط قد تكون ضارة.

 عملية الاختراق

كيف يعمل تطبيق واتساب الوردي

يعمل تطبيق واتساب الوردي عن طريق استغلال ثغرات في نظام أندرويد.

عندما يتم تثبيت التطبيق، يبدأ في عرض إعلانات مزعجة ومحتوى غير مرغوب فيه على هاتف المستخدم.

بعض هذه الإعلانات قد تكون قائمة على الاحتيال والاحتيال، مما يؤدي إلى اختراق البيانات الشخصية للمستخدم وسرقتها.

يستخدم التطبيق أيضًا تقنيات احتيالية للوصول إلى بيانات الاتصالات والمكالمات والرسائل القصيرة للمستخدم والتجسس عليها.

يهدف واتساب الوردي إلى الاستيلاء على معلوماتك الشخصية والحساسة واستخدامها بطرق غير قانونية أو غير أخلاقية.

لذا من الأهمية بمكان أن تتخذ الإجراءات اللازمة لحماية نفسك وحذف التطبيق من هاتفك إذا تم تثبيته عن طريق الخطأ.

البيانات التي يسرقها تطبيق واتساب الوردي

تعد واحدة من أخطر ميزات تطبيق واتساب الوردي هي قدرته على سرقة البيانات الشخصية للمستخدمين.

عندما يتم تنزيل التطبيق الخبيث ، فإنه يتسلل إلى هاتف المستخدم ويبدأ في سرقة المعلومات الحساسة والبيانات الشخصية ، مثل الدخول إلى حسابات وسائل التواصل الاجتماعي وتطبيقات المصرفية عبر الإنترنت ، وإرسال الرسائل النصية والمكالمات بدون علم المستخدم.

قد يتم تصدير هذه البيانات المسروقة إلى خوادم خارجية يتحكم بها المهاجمون.

ومن هنا يمكن استخدام هذه البيانات لأغراض غير قانونية مثل الاحتيال وسرقة الهوية وابتزاز المستخدمين.

قد تؤدي سرقة البيانات الشخصية أيضًا إلى تعرض المستخدم للمخاطر الأمنية والخصوصية ، حيث يمكن استخدام هذه البيانات لاستهدافه واستغلاله في أنشطة غير قانونية أخرى.

كيفية حماية بياناتك من تطبيق واتساب الوردي

لحماية نفسك من تطبيق واتساب الوردي وحماية بياناتك الشخصية ، من المهم اتخاذ بعض التدابير الوقائية مثل:

  1. تجنب تحميل التطبيقات من مصادر غير موثوقة والتأكد من استخدام متجر تطبيقات رسمي مثل جوجل بلاي.
  2. تحديث هاتفك بانتظام وتأكد من تثبيت أحدث تصحيحات الأمان.
  3. تثبيت برامج مكافحة الفيروسات والحماية على هاتفك وتشغيلها بانتظام لمسح التطبيقات المشبوهة.
  4. قراءة الاستعراضات والتقييمات للتطبيقات قبل تنزيلها.
  5. عدم فتح رسائل البريد الإلكتروني المشبوهة أو الوثائق المرفقة التي تأتي من مصادر غير معروفة أو غير موثوقة.

باتباع هذه الإرشادات البسيطة ، يمكن تقليل فرص التعرض لتطبيقات ضارة مثل واتساب الوردي وحماية بياناتك الشخصية من السرقة والاستغلال.

كيفية إزالة تطبيق واتساب الوردي من الهاتف

لإزالة تطبيق واتساب الوردي من الهاتف، يمكن اتباع الخطوات التالية:

  1. قم بالدخول إلى قائمة التطبيقات على هاتفك.
  2. ابحث عن أيقونة التطبيق واتساب الوردي واضغط عليها واحتفظ بالضغط لبضع ثوانٍ.
  3. ستظهر لك خيارات مختلفة، ابحث عن خيار “حذف” أو “إزالة” وانقر عليه.
  4. بعد النقر على الخيار، قد يُطلب منك تأكيد الحذف، انقر على “تأكيد” لإزالة التطبيق.

بعد اكتمال هذه الخطوات، سيتم إزالة تطبيق واتساب الوردي تمامًا من هاتفك. في حالة وجود رسائل غير مرغوب فيها أو تقريرات برمجية مشبوهة أخرى، يجب أيضًا مسحها أو إزالتها لضمان سلامة هاتفك.

هناك أيضًا خيارات أخرى لإزالة التطبيقات المشبوهة من الهاتف، بما في ذلك استخدام برامج مكافحة الفيروسات الموثوقة لمسح الهاتف وتحديد وإزالة أي تهديدات محتملة. من الأهمية بمكان أن تبقى دائمًا على اطلاع بتحديث هاتفك وتحميل أحدث الإصدارات لتطبيقاتك لتعزيز الأمان.

 الاحتياطات لحماية البيانات الشخصية

توعية المستخدمين حول التطبيقات المشبوهة

تعد توعية المستخدمين حول التطبيقات المشبوهة أمرًا حيويًا للحفاظ على أمان الهواتف والبيانات الشخصية. يجب على المستخدمين أن يكونوا حذرين ويتبعوا الإجراءات الأمنية الأساسية لحماية أنفسهم، بما في ذلك:

  • تجنب تثبيت التطبيقات من مصادر غير موثوقة والتحقق من مصدر التطبيق قبل التثبيت.
  • تحديث الهواتف والتطبيقات بانتظام لضمان الحصول على أحدث التحديثات الأمنية والإصلاحات.
  • الحفاظ على نسخة احتياطية للبيانات الهامة وتفعيل وظيفة الحذف عن بُعد في حالة فقدان الهاتف.
  • الحذر من الرسائل الاحتيالية والملفات المشبوهة وعدم فتحها أو تنزيلها.
  • استخدام برامج مكافحة الفيروسات والتطبيقات الأمنية الموثوقة للكشف عن أي برامج ضارة.
  • قراءة المراجعات والمعلومات المتاحة حول التطبيقات قبل تثبيتها والتأكد من أنها موثوقة.

باتخاذ هذه الاحتياطات وزيادة الوعي بين المستخدمين، يمكننا تقليل خطر التعرض لتطبيقات مشبوهة مثل واتساب الوردي والحفاظ على سلامة الأجهزة والبيانات الشخصية.

تحديث الهواتف والتطبيقات بانتظام

تحديث الهواتف والتطبيقات بانتظام هو إجراء أساسي للحفاظ على سلامة البيانات الشخصية ومكافحة تهديدات البرامج الخبيثة، بما في ذلك التطبيقات المشبوهة مثل واتساب الوردي.

من خلال تحديث الهواتف المحمولة والتطبيقات بانتظام، يمكنك استفادة من الإصلاحات الأمنية والتحسينات التي تقدمها الشركات المصنعة ومطوري التطبيقات لمكافحة التهديدات الجديدة وسد ثغرات الأمان.

علاوة على ذلك، قد يتم توفير أدوات الكشف عن البرمجيات الخبيثة وإزالتها من الأجهزة عن طريق تحديثات النظام.

تلتزم الشركات المصنعة للهواتف النقالة ومطوري التطبيقات بتحديث منتظم لأجهزتهم وبرامجهم لتعزيز أمان المستخدمين وحمايتهم من التهديدات الجديدة.

قد يشمل ذلك تحديثات النظام الأساسية وتحسينات الأمان في التطبيقات. لذلك، من المهم إجراء التحديثات المتاحة على الفور وعدم تأجيلها.

بالإضافة إلى تحديث الهواتف، يجب تحديث التطبيقات المثبتة على الجهاز بانتظام.

من خلال الاستمرار في تحديث التطبيقات، يمكن الاستفادة من التحسينات الأمنية والتصحيحات البرمجية التي تقدمها الشركات المطورة لمكافحة الثغرات والضعف في الأمان.

بالنظر إلى أهمية تحديث الهواتف والتطبيقات، يُنصح بتفعيل الإعدادات التلقائية للتحديث على الأجهزة المحمولة. بواسطة إعداد التحديثات لتلقائي، يتم تنزيل التحديثات الأمنية والبرمجية بشكل تلقائي دون الحاجة إلى تدخل يدوي.

بصفة عامة، يجب ألا نغفل أهمية تحديث الهواتف والتطبيقات بانتظام، حيث يوفر هذا الإجراء البسيط حماية إضافية للمستخدمين ويقلل من المخاطر المحتملة المتعلقة بالتطبيقات المشبوهة مثل واتساب الوردي.

Related Topics:
Avatar of هند عيد

محررة تقنية في موقع هاي تك

الأمن الالكتروني

اكتشف من يراقبك واحمِ خصوصيتك بميزات كاسبرسكي الجديدة

Avatar of هدير ابراهيم

Published

أسبوعين ago

on

نوفمبر 19, 2024

By

اكتشف من يراقبك واحمِ خصوصيتك بميزات كاسبرسكي الجديدة

يشعر الكثيرون بالقلق من أن خصوصيتهم قد تكون مهددة في هذا العالم الرقمي المتسارع. وفي ظل تزايد حالات التتبع الرقمي، أطلقت شركة كاسبرسكي ميزة جديدة تحمل اسم “Who’s Spying on Me” (من يتجسس عليّ)، ضمن تطبيقاتها المخصصة لأجهزة أندرويد، لتكون أداة شاملة لمكافحة التتبع وحماية خصوصية المستخدمين.

اكتشف من يراقبك واحمِ خصوصيتك بميزات كاسبرسكي الجديدة

تم تصميم الميزة لتقديم حماية متكاملة ضد التتبع الرقمي، سواء كان ذلك عبر التطبيقات أو أجهزة التتبع المادية مثل AirTag وSmartTag. وتشمل وظائفها:

اكتشف من يراقبك واحمِ خصوصيتك بميزات كاسبرسكي الجديدة

اكتشف من يراقبك واحمِ خصوصيتك بميزات كاسبرسكي الجديدة

 

  1. ماسح برمجيات التجسس
    يكشف هذا الماسح عن التطبيقات التي تتجسس خفية على هاتفك، مثل تلك التي تصل إلى الرسائل، الصور، أو حتى موقعك الجغرافي.

    • ميزة إضافية: هذه الوظيفة متوفرة في النسخة المجانية من تطبيق كاسبرسكي.
  2. كشف أجهزة التتبع المادية
    • ترصد الأجهزة التي تستخدم تقنية البلوتوث ضمن دائرة نصف قطرها 100 متر.
    • تشمل أجهزة قد تُستخدم لتعقب موقعك، مثل تلك المثبتة سرًا في السيارات.
  3. تحليل شامل للمخاطر
    • تصنيف الأجهزة القريبة لتحديد المشبوه منها.
    • التعرف على الأجهزة الثابتة التي تتبع المستخدم بحركة مستمرة وقوة إشارة عالية.
  4. التحكم بالأذونات
    تساعدك هذه الميزة في إدارة الأذونات الممنوحة للتطبيقات التي يمكنها الوصول إلى الكاميرا أو الميكروفون، مما يعزز أمان جهازك.

أهمية هذه الميزة

حماية شاملة في عصر التتبع الرقمي

أظهرت الدراسات أن 40% من المستخدمين تعرضوا أو يشكون في تعرضهم للتتبع. لذا، توفر هذه الميزة حلاً فعالاً لحماية الخصوصية في عالم يزداد فيه الاعتماد على التقنية.

كاسبرسكي: ريادة في مكافحة التتبع الرقمي

لماذا تحتاج إلى هذه التقنية؟

في عالم تتزايد فيه التهديدات الرقمية، تصبح حماية الخصوصية ضرورة لا رفاهية. تقدم كاسبرسكي من خلال ميزة “Who’s Spying on Me” الأدوات التي تحتاجها لحماية نفسك من التتبع، مما يضمن تجربة رقمية آمنة وخصوصية محمية بالكامل.

أمانك الرقمي يبدأ بخطوة. اجعل خصوصيتك أولوية مع كاسبرسكي.

Continue Reading

الأمن الالكتروني

تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025

Avatar of هدير ابراهيم

Published

3 أسابيع ago

on

نوفمبر 15, 2024

By

تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025

تشير التوقعات الأمنية لعام 2025 إلى تصاعد خطير في تهديدات الأمن السيبراني، خاصة من خلال برمجيات الفدية والذكاء الاصطناعي. وفقًا لتقرير كاسبرسكي، فإن معظم توقعات العام الماضي بشأن الجرائم السيبرانية المالية والتطورات التقنية قد تحققت، مما يسلط الضوء على الحاجة إلى استراتيجيات دفاعية متطورة لمواجهة هذه التهديدات المتزايدة.

تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025

1- تسميم البيانات

يتوقع أن تتطور برمجيات الفدية لتتجاوز التشفير التقليدي، حيث ستقوم بتعديل البيانات أو إدخال معلومات مزيفة إلى قواعد البيانات، فيما يُعرف بـ”تسميم البيانات”. سيؤدي ذلك إلى صعوبة استعادة البيانات حتى بعد فك التشفير، مما قد يتطلب من الشركات إعادة بناء قواعد بياناتها بالكامل، ما يترتب عليه خسائر مالية هائلة.

تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025

تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025

2- التشفير المقاوم للحوسبة الكمومية

مع ظهور الحوسبة الكمومية، ستستخدم برمجيات الفدية تقنيات تشفير متقدمة تجعل فك التشفير شبه مستحيل للحواسيب التقليدية. سيتطلب ذلك تطوير تقنيات دفاعية جديدة ومكلفة، ما يشعل سباقًا بين المهاجمين والمدافعين.

3- برمجيات الفدية كخدمة

من المتوقع نمو نموذج “برمجيات الفدية كخدمة”، حيث يمكن للمهاجمين عديمي الخبرة شراء أدوات هجومية بأسعار منخفضة تصل إلى 40 دولارًا فقط. سيزيد ذلك من وتيرة الهجمات ويعزز انتشارها، مما يفاقم تحديات الأمن السيبراني للشركات والأفراد.

التهديدات السيبرانية الأخرى في عام 2025

1- هجمات على المصارف المركزية والخدمات المصرفية المفتوحة

سيستهدف المهاجمون أنظمة الدفع الفوري التي تديرها المصارف المركزية، مما يزيد مخاطر الوصول إلى بيانات حساسة ويسبب اضطرابات مالية كبيرة.

2- زيادة الهجمات على سلسلة التوريد المفتوحة المصدر

سيُواجه مجتمع الأدوات المفتوحة المصدر محاولات هجمات جديدة، خاصةً بعد حوادث مثل زرع أبواب خلفية في مشاريع مفتوحة المصدر.

3- الذكاء الاصطناعي في الهجوم والدفاع

سيستخدم الذكاء الاصطناعي لتطوير هجمات سيبرانية معقدة، وفي المقابل، سيعزز أدوات الدفاع السيبراني من خلال اكتشاف التهديدات وتقليل وقت الاستجابة.

4- تهديدات جديدة من تقنية البلوك تشين

مع تطور بروتوكولات بلوك تشين أكثر أمانًا وخصوصية، يتوقع ظهور برمجيات خبيثة تعتمد على هذه التقنيات لتطوير هجمات سيبرانية معقدة ومبتكرة.

الآثار المترتبة على القطاعات المختلفة

1- ارتفاع تكاليف الحماية

ستتسبب هذه التطورات في زيادة الإنفاق على استعادة البيانات وإصلاح الأنظمة، إضافة إلى خسائر السمعة التي قد تواجهها الشركات المستهدفة.

2- تعقيد عمليات استعادة البيانات

خاصة في حالات مثل “تسميم البيانات”، حيث ستكون الاستعادة معقدة وتتطلب خبرات متقدمة.

3- زيادة المخاطر على القطاعات الحيوية

مثل الرعاية الصحية والطاقة، التي قد تتعرض لهجمات خطيرة تؤدي إلى تأثيرات كبيرة على المجتمعات.

تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات

توصيات خبراء الأمن السيبراني

فابيو أسوليني، رئيس فريق البحث في كاسبرسكي، أكد أن التصدي لهذه التحديات يتطلب:

  • اعتماد مبدأ “الثقة المعدومة”.
  • تطبيق التحليلات التنبؤية والمراقبة المستمرة.
  • تنظيم برامج تدريب للموظفين لرفع وعيهم بالتهديدات السيبرانية.

Continue Reading

الأمن الالكتروني

تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات

Avatar of هدير ابراهيم

Published

3 أسابيع ago

on

نوفمبر 14, 2024

By

تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات

كشف تقرير جديد عن أن إضافات متصفح كروم الخبيثة لا تزال قادرة على استغلال الثغرات الأمنية وسرقة بيانات المستخدمين، على الرغم من الجهود المبذولة من جوجل لتعزيز الأمان عبر إطار Manifest V3. ورغم التحديثات التي تهدف إلى تحسين الأمان، إلا أن هذه الإضافات تبقى تشكل تهديدًا حقيقيًا للسلامة الرقمية.

تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات

في خطوة لتعزيز أمان إضافات كروم، قدمت جوجل إطار Manifest V3، الذي يمثل تحديثًا للإطار السابق Manifest V2، الذي كان يحتوي على ثغرات أمنية يمكن استغلالها من قبل المطورين لإنشاء إضافات ضارة. كان الهدف من تحديث الإطار هو تقليل الصلاحيات الممنوحة للإضافات ومنع استخدامها لأغراض خبيثة.

تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات

تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات

دراسة تكشف عن ثغرات جديدة في إطار Manifest V3

لكن دراسة حديثة أجرتها شركة الأمن السيبراني SquareX أظهرت أن Manifest V3 لا يزال يحتوي على نقاط ضعف يمكن أن تعرض ملايين المستخدمين لخطر البرمجيات الضارة. ووفقًا للدراسة، فإن هذه الإضافات الخبيثة قادرة على الالتفاف حول التدابير الأمنية، ما يتيح لها اختراق منصات الاجتماعات الرقمية مثل زوم و جوجل ميت، وسرقة البيانات دون الحاجة إلى صلاحيات خاصة.

أساليب جديدة لسرقة البيانات واستغلال الثغرات

تبيّن الدراسة أن هذه الإضافات يمكنها تحويل المستخدمين إلى صفحات تصيد احتيالي، حيث تتم سرقة كلمات المرور والاستيلاء على الحسابات. كما أظهرت أن الملحقات الخبيثة يمكنها الوصول إلى معلومات حساسة مثل سجل التصفح، ملفات تعريف الارتباط، المفضلات، وسجل التنزيلات، وذلك من خلال نوافذ منبثقة زائفة تدعي أنها تحديثات للبرامج.

مستقبل الذكاء الاصطناعي كيف سيُغير العالم

تحديات في اكتشاف الأنشطة الخبيثة

أحد التحديات الكبرى التي تواجه أدوات الأمان في متصفح كروم هو صعوبة اكتشاف أنشطة هذه الإضافات الضارة. وهذا يترك المستخدمين، سواء كانوا أفرادًا أو مؤسسات، عرضة للهجمات التي قد تكون مدمرة. وتشير الدراسة إلى أن التقنيات الحالية لم تتمكن من اكتشاف جميع الأنشطة الخبيثة بشكل فعال.

التوصيات لتعزيز الأمان الشخصي

يوصي الخبراء بضرورة تثبيت الإضافات فقط من متجر جوجل كروم ويب ستور، وتجنب تحميل الإضافات من مصادر غير موثوقة. كما ينبغي إزالة الإضافات غير الضرورية لتقليل المخاطر. وللحفاظ على الأمان، يُنصح المستخدمون بتطبيق سياسات صارمة لفحص النشاطات غير المشروعة، خاصة في المؤسسات التي تتعامل مع بيانات حساسة.

على الرغم من التحديثات الأمنية التي تم تقديمها في Manifest V3، فإن التهديدات التي تشكلها الإضافات الخبيثة لا تزال قائمة، مما يفرض الحاجة إلى مزيد من التحسينات في الأمان الرقمي، وتبني أدوات تحليل متقدمة لضمان حماية المستخدمين في بيئات الإنترنت الحديثة.

Continue Reading

Trending

Copyright © 2023 High Tech. Powered By DMB Agency.