مع وجود أكثر من مليون نظام من أنظمة ماك ، أصبحت عملية الغش في Malvertising تهديدًا شرعيًا للأمن!

Share:

مع وجود أكثر من مليون نظام من أنظمة ماك ، أصبحت عملية الغش في Malvertising تهديدًا شرعيًا للأمن!

يتم تشغيل كل المحتوى المتاح تقريبًا على الويب (خاصة تنسيق الوسائط) بمساعدة HTML 5 في الوقت الحاضر. ومع ذلك ، على الرغم من التحذير من إنهاء فلاش الوشيك لـ كروم ، لا يزال بعض الأشخاص يستخدمون مشغل فلاش . لقد لفت انتباه المحتالين هذا إلى أنهم قاموا مؤخرًا باستهداف مستخدمي فلاش  ، وقد أبلغت شركة Confiant ، وهي شركة أمنية ، عن تعرض أكثر من مليون أنظمة ماك لهجوم احتيال غير مرئي.


كما يوحي الاسم ، فإن عملية الاحتيال تستخدم الإعلانات المصابة بالبرامج الضارة. يتم إقناع المستخدمين بتحديث مشغلات فلاش  الخاصة بهم. ومع ذلك ، فهو ليس إعلانًا حقيقيًا من قِبل Adobe ، بل إنه قرصنة ينتهي بها تنزيل برنامج ضار يُعرف باسم Shlayer على النظام.


ما يثير القلق في هذا الاحتيال هو أنه يمكن أن يفلت من الكشف عن طريق عدد من الماسحات الضوئية للبرامج الضارة وهو يفعل ذلك من خلال استرداد البيانات الضارة من مستودع عبر الإنترنت ، بعد اجتياز الماسحات الضوئية بنجاح عن طريق تحميل الإعلانات بالطريقة المعتادة.


ومع ذلك ، لا تسمح جميع الماسحات الضوئية لهذه البرامج الضارة بالمرور خلالها دون اكتشافها. يمكن للتطبيقات التي تم إنشاؤها مثل Avast و AVG التقاطها قبل أن تلحق أي ضرر بالنظام. ومع ذلك ، فإن عددًا من الماسحات الضوئية الأصغر حجماً ليست مستعدة ببساطة لمعالجة مثل هذه الحيل.


وبالتالي ، فإن أفضل طريقة لتجنب هذا الهجوم هي تجاهل أي نوافذ منبثقة تقترح عليك تحديث مشغل فلاش . إذا كنت مهتمًا باستخدام إصدار قديم ، ما عليك سوى زيارة موقع Adobe وتحديثه إلى أحدث إصدار متوفر يدويًا. ومع ذلك ، كما تمت مناقشته أعلاه ، أعلنت جوجل بالفعل أنها ستنهي برنامج مشغل فلاش تمامًا بحلول العام المقبل ، بعد إعلان Adobe الأولي عن وقف التطوير وإنهاء الدعم للتطبيق بحلول نهاية العام المقبل.

ليست هناك تعليقات