تكنولوجيا واتصالات «بالو ألتو نتوركس» : 1160% زيادة في انتشار ملفات PDF الضارة بين عامي 2019 و 2020 بواسطة أموال الغد 19 أبريل 2021 | 12:10 م كتب أموال الغد 19 أبريل 2021 | 12:10 م بالو ألتو نت وركس النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 7 استعرضت اليوم شركة بالو ألتو نتوركس أبرز التوجهات والأساليب التي استخدمها المهاجمون في عام 2020 لجذب المستخدمين إلى النقر على الروابط والأزرار المرسلة ضمن ملفات من نوع PDF لتنفيذ هجمات التصيد الاحتيالي. إقرأ أيضاً بالو ألتو: أكثر من 70 ألف سيرفر تعرضوا للاختراق برمجية «النحلة الطنانة» الخبيثة تتسلل وتتنقل بين الأنظمة المخترقة تطبيقات آندرويد تُسرّب بيانات حساسة للمستخدمين وقد لاحظ خبراء بالو ألتو نتوركس زيادة انتشار الملفات الضارة من نوع PDF بشكل هائل بين عامي 2019 و 2020 بنسبة بلغت 1160%، حيث ازدادت أعداد هذه الملفات من 411,800 إلى 5,224,056 ملفاً. وتعتبر ملفات PDF من وسائل التصيّد الجذابة، وذلك أنها تعمل على مختلف الأنظمة الأساسية، إذ تسمح للمهاجمين بالتفاعل مع المستخدمين بشكل فعال. مما يجعل مخططاتهم الإختراقية قابلة للتصديق بشكل أكبر على عكس عمليات التصيد المعتمدة على البريد الإلكتروني، والتي تستند إلى نصوص مع روابط عادية فقط. وقد رصدت بالو ألتو نتوركس أكثر من 5 ملايين ملف ضار من نوع PDF في عام 2020. ويوضح الجدول التالي النسبة المئوية لأعداد الملفات الضارة PDF التي تم تسجيلها في عام 2020 مقارنة بعام 2019. البرمجيات الخبيثة إجمالي ملفات الـ PDF التي تم تسجيلها النسبة المئوية للملفات الضارة من نوع PDF الزيادة بالنسبة المئوية 2019 411,800 4,558,826,227 0.009% 1,160% 2020 5,224,056 6,707,266,410 0.08% وفيما يلي أبرز 5 توجهات وأساليب استخدمها المهاجمون في عام 2020 لشن هجمات التصيد الاحتيالي بالاعتماد على ملفات من نوع PDF: ملفات التحقق المزيفة تتطلب ملفات التحقق الوهمية من نوع PDF أو CAPTCHA PDF، كما يوحي اسمها، أن يقوم المستخدمون بإثبات بأنهم مستخدمون بشريون من خلال اختبار تحقق زائف. واختبارات الـ Captcha هي اختبارات استجابة تساعد في تحديد ما إذا كان المستخدم بشرياً أم آلياً. قسائم الكوبون الوهمية الفئة الثانية التي قمنا بتحديدها كانت عبارة عن ملفات PDF تصيّدية على شكل قسائم كوبون وهمية، وغالباً ما تستخدم هذه الملفات شعاراً لشركة نفط بارزة. وقد تم نشر عدد كبير من هذه الملفات باللغة الروسية مع ملاحظات مثل “ПОЛУЧИТЬ 50% СКИДКУ” و “ЖМИТЕ НА КАРТИНКУ”، والتي تعني على التوالي: “احصل على خصم بنسبة 50%” و “انقر على الصورة”. صورة ثابتة مع زر تشغيل لاتحمل ملفات التصيد الاحتيالي هذه رسالة محدد بالضرورة، حيث أنها تحتوي في الغالب على صور ثابتة فيها زر تشغيل فقط. وعلى الرغم من ملاحظتنا لعدة فئات من الصور، إلا أن جزءاً كبيراً منها إما احتوى على صور خليعة، أو أنها غطت موضوعات مالية محددة مثل عملة البيتكوين، ومخططات الأسهم، وما شابه، وذلك لجذب المستخدمين للنقر فوق زر تشغيل. تبادل الملفات تستفيد هذه الفئة من ملفات التصيد الاحتيالية PDF من خدمات مشاركة الملفات الشائعة على شبكة الإنترنت لجذب انتباه المستخدمين. وغالباً ما تُخبر هذه الملفات المستخدمين بأن شخصاً ما قد شارك مستنداً معهم. مع ذلك، ونظراً لأسباب قد تختلف من ملف PDF إلى آخر، لا يمكن للمستخدم رؤية محتوى هذه الملفات، بل يحتاج على ما يبدو إلى النقر فور زر أو رابط مُضمّن في هذه الملفات. التجارة الإلكترونية تضمين التجارة الإلكترونية ضمن رسائل البريد الإلكترونية والمستندات التصيّدية ليس توجهاً جديداً. مع ذلك، فقد لاحظنا تصاعداً كبيراً في أعداد ملفات PDF الاحتيالية التي تستخدم العلامات التجارية الشائعة للتجارة الإلكترونية بغية خداع المستخدمين وجذبهم للنقر على الروابط المضمّنة. اللينك المختصرللمقال: https://amwalalghad.com/bjwa بالو ألتو نتوركسبالو التو نتوركس قد يعجبك أيضا بالو ألتو: أكثر من 70 ألف سيرفر تعرضوا للاختراق 10 مارس 2021 | 1:42 م برمجية «النحلة الطنانة» الخبيثة تتسلل وتتنقل بين الأنظمة المخترقة 12 يناير 2021 | 11:54 ص تطبيقات آندرويد تُسرّب بيانات حساسة للمستخدمين 16 ديسمبر 2020 | 2:32 م بالو ألتو نتوركس تكشف عن توقعاتها حول الأمن الإلكتروني للعام 2019 20 ديسمبر 2018 | 12:37 م بالو ألتو نتوركس: 22 % من خبراء الأمن الالكتروني لديهم معرفة مسبقة بمخاطر البيئات السحابية 24 سبتمبر 2018 | 11:50 ص «بالو ألتو نتوركس» ترصد هجمات إلكترونية تستهدف الهيئات الحكومية في الشرق الأوسط 30 يوليو 2018 | 11:22 ص
