خطير : برمجية خبيثة مجهولة استولت على 1.2 تيرابايت من البيانات الخاصة من أجهزة الضحايا ( هل انت ضمن الضحايا؟ )
إعداد : محمد المسقطي
ماذا حدث ؟ :
بين عامي 2018 و 2020 ، تسلل برنامج ضار مخصص من نوع حصان طروادة إلى أكثر من 3 ملايين جهاز كمبيوتر يعمل بنظام التشغيل Windows وسرق 1.2 تيرابايت من المعلومات الشخصية. تم إجراء دراسة الحالة الخاصة بالبرامج الضارة بالشراكة مع شركة خارجية متخصصة في تحليل خرق البيانات.
تفاصيل :
*هذا برنامج ضار من نوع حصان طروادة تم نقله عبر البريد الإلكتروني وبرامج غير قانونية. و كان موجود في إصدار Adobe Photoshop غير قانونية و أداة Crack للوندوز و ألعاب تم استخدام Crack فيها.
*تم جمع البيانات من 3.25 مليون جهاز كمبيوتر. سرقت البرامج الضارة ما يقرب من 26 مليون من بيانات معلومات الدخول التي تحتوي على 1.1 مليون عنوان بريد إلكتروني فريد و 2 مليار + ملف تعريف ارتباط Cookies و 6.6 مليون ملف.
*أكثر من 50٪ من الملفات المسروقة كانت ملفات نصية. من المحتمل أن الكثير من هذه المجموعة يحتوي على سجلات برامج. ومن المثير للقلق أيضًا أن بعض الأشخاص يستخدمون برنامج Notepad للاحتفاظ بكلمات المرور والملاحظات الشخصية والمعلومات الحساسة الأخرى الخاصة بهم.
*سرقت البرامج الضارة أكثر من مليون صورة بما في ذلك 696000 ملف .png و 224000 ملف jpg. تحتوي قاعدة البيانات أيضًا على أكثر من 650،000 مستند Word وملفات pdf.
*كشف التحليل أن البرنامج الضار قام بعمل لقطة شاشة Screenshot بعد أن أصاب الكمبيوتر والتقط أيضًا صورة باستخدام كاميرا الويب الخاصة بالجهاز.
*وجد أنه من إجمالي 2 مليار ملف تعريف ارتباط Cookies مسروق ، كان حوالي 22 ٪ لا يزال ساريًا في يوم الاكتشاف. تساعد ملفات تعريف الارتباط المتسللين في تكوين صورة دقيقة لعادات واهتمامات هدفهم. في بعض الحالات ، يمكن أن تمنح ملفات تعريف الارتباط حق الوصول إلى حسابات الشخص عبر الإنترنت.
*تحتوي قاعدة البيانات على ملفات تعريف الارتباط وبيانات الاعتماد وبيانات الملء التلقائي Autofill ومعلومات الدفع من 48 تطبيقًا. يظهر البحث أن البرامج الضارة تستهدف التطبيقات ، ومعظمها متصفحات الويب ، لسرقة الغالبية العظمى من البيانات. سرقت البرامج الضارة أيضًا البيانات من تطبيقات المراسلة برامج البريد الإلكتروني وبرامج مشاركة الملفات وبعض الألعاب.
المواقع و الخدمات التي تم استهدافها :
*Tumblr
*Snapchat
*Epic Games
*Steam
*Roblox
*Amazon
*eBay
*AliExpress
*Alibaba
*Apple
*Sony
*Samsung
*Xiaomi
*Nintendo
*BlackBerry
*Dropbox
*iCloud
*Udemy
*Grammarly
*Netflix
*Twitch
*Spotify
*SoundCloud
*YouTube
*PayPal
*Gmail
*Outlook
*Yahoo
*Uber
*Skype
*WordPress
*TeamViewer
البرامج التي تم استهدافها :
*Google Chrome
*Mozilla FireFox
*Opera
*Internet Explorer/Microsoft Edge
*Chromium
*Outlook
*Thunderbird
*Vivaldi
*Brave
ماذا نفعل ؟
1- تأكيد من تسريب معلوماتك بأستخدام
الطريقة : استخدم بريدك الإلكتروني أو رقم هاتفك.
2- تغيير كلمة المرور حالا
3- تفعيل خاصية التحقق بخطوتين :
*تفعيل الخاصية في الواتسب Whatsapp :
https://digital-protection.tech/2018/05/31/whatsapp
*تفعيل الخاصية في الجيميل Gmail
https://digital-protection.tech/2018/06/01/gmail /
*تفعيل الخاصية في التويتر Twitter
https://digital-protection.tech/2018/05/31/twitter /
*تفعيل الخاصية في الفيسبوك Facebook
https://digital-protection.tech/2018/06/01/facebook /
*تفعيل الخاصية في انستغرام instagram
https://digital-protection.tech/2018/06/01/instagram /
*تفعيل الخاصية في الهوتميل / اوت لوك Hotmail/Outlook
https://digital-protection.tech/2018/06/01/hotmail /
*-تفعيل الخاصية في لنكدن ان linkedin
https://digital-protection.tech/2018/06/01/linkedin /
* تفعيل الخاصية في السناب شات snapchat
https://digital-protection.tech/2018/06/01/snapchat /
4-احترس من رسائل البريد الإلكتروني الضارة الواردة والنصوص غير المرغوب فيها ورسائل التصيد الاحتيالي. لا تنقر على أي شيء يبدو مريبًا ، بما في ذلك رسائل البريد الإلكتروني والنصوص الواردة من مرسلين لا تعرفهم.
5-لاتستخدم Crack من أجل الحصول على البرامج بشكل مجاني.
6- تحميل برامج لمكافحة البرمجيات الخبيثة Malwerebytes