قامت مجموعة من عباقرة الهاكرز باستهداف مستخدمي البريد الإلكتروني على تطبيق "جيميل" من مرفقات محملة ببرامج خبيثة مُرسلة في رسائل إليهم، إذ ينشرون نوعًا من برامج التجسس يسمى «Vidar»، وفقًا لتقرير جديد صادر عن شركة الأمن السيبراني «ديجيتل تريندز».
يستخدم برنامج «Vidar» الخبيث ملفات تعليمات «HTML» المجمعة من «مايكروسوفت» لنشر ملفات ضارة قد تبدو آمنة، وفي هذه الحالة المحددة، يرسل المتسللون عبر البريد الإلكتروني مرفقات مصابة تنتهي باسم ملف «request.doc»، وفقًا لخبير الأمن السيبراني ديانا لوبيرا، الذي يعمل في شركة «ترست ويف» الأمنية، بحسب صحيفة «ذا صن» البريطانية.
ما هو برنامج «Vidar» الخبيث؟
يستخدم المهاجمون أيضًا نفس نص البريد الإلكتروني لتوجيه المستخدمين لفتح المرفق الضار، وعادة ما يكون ملف تعليمات «HTML» المترجمة من «مايكروسوفت» هو نوع من الملفات التي تهدف إلى مشاركة وثائق الدعم، ولهذا السبب قد يشعر المستخدمون بأنهم مضطرون للنقر عليه وفتح ملف «request.doc» الخبيث الذي عند فتحه يؤدي إلى فتح برنامج التجسس «Vidar» في الخلفية.
«Vidar» هو نوع من البرامج الضارة التي تسرق المعلومات، مثل تفاصيل بطاقة الائتمان وغيرها من البيانات الحساسة من جهاز الكمبيوتر الخاص بالمستخدمين ومتصفح الويب، وعلى الرغم من أن «Vidar» موجود منذ فترة، لم ينتشر عادة عبر رسائل البريد الإلكتروني.
كيفية التعامل مع رسالة التهديد المنتشرة
أثار هذا التهديد مخاوف جديدة بين الخبراء، الذين يوصون المستخدمين بالتأكد من أن أجهزة الكمبيوتر الخاصة بهم تمتلك نوعًا من برامج مكافحة الفيروسات.
توصي شركة الأمن السيبراني «أنترنت سكيورتي» أيضًا بالحفاظ على أنظمة التشغيل والبرامج والتطبيقات الأخرى محدثة في جميع الأوقات، لأن ذلك سيمنع عمليات التنزيل التي تستخدم الثغرات المعروفة.
بصرف النظر عن هذا، من المهم أن يكون لدى كل مستخدم برنامج قوي لحظر الإعلانات وحماية الويب يمكنه مساعدته في عدم إعادة توجيهه إلى مواقع ويب مشبوهة تابعة لجهات خارجية.
من الممارسات الجيدة أيضًا تجنب المستخدم النقر فوق المرفقات ذات المظهر الغريب من المرسلين الذين لا يعرفهم.