ظهرت حملة برمجيات خبيثة جديدة ، والهدف هذه المرة هو كلمات مرور المستخدم. الحملة موجهة لمستخدمي Windows 10 ، ولكن قد تتأثر الأنظمة الأساسية الأخرى أيضًا.
يستخدم حصان طروادة لسرقة كلمة المرور يسمى TrickBot. إن حداثة هذا البرنامج الضار ، وكذلك الجزء الخطير منه ، هو أنه يستخدم معلومات واقعية لتوصيل الحمولة.
ما هو برنامج TrickBot الخبيث وماذا يفعل؟
بشكل أكثر تحديدًا ، مثل أكتشف من قبل MalwareHunterTeam ، صفحة Office 365 مزيفة تشبه بشكل لا يصدق صفحة حقيقية ، توفر حتى الروابط التي تؤدي إلى Microsoft ، وتحث المستخدمين على تحديث متصفحهم. 
المتصفحات الرئيسية التي تتأثر بذلك هي جوجل كروم و موزيلا فايرفوكس، وبعد الوصول إلى الصفحة ، تظهر رسالة تفيد بأن متصفحك قديم وأنك بحاجة إلى تحديثه.
بالنسبة لمستخدمي Chrome ، تسمى الرسالة مركز تحديث Chrome ، وبالنسبة لمستخدمي Firefox ، تحمل الرسالة عنوان Firefox Update Center.
إذا قمت بالنقر فوق الزر تحديث ، فسيتم تثبيت حصان طروادة TrickBot لسرقة المعلومات تلقائيًا على جهاز الكمبيوتر وسوف يختبئ وراء عملية ملف Svchost.exe التي لن تثير أي شكوك في إدارة المهام.
بعد ذلك ، سيرسل معلومات حساسة إلى الخادم. أولاً ، سيرسل معلومات حول الكمبيوتر أو البرامج أو الخدمات. ثم ، بيانات التصفح وبيانات اعتماد تسجيل الدخول ومعلومات الملء التلقائي والأهم من ذلك كلمات المرور.
كيف يمكنني حماية بياناتي من طروادة TrickBot لسرقة كلمة المرور؟
إذا واجهت بالفعل حملة البرامج الضارة هذه ونقرت على زر التحديث ، فإننا نوصيك بإجراء فحص كامل للنظام على الفور لمحاولة التخلص من حصان طروادة.
قم بإجراء فحص كامل للنظام مباشرة من Windows Defender. اكتشف كيف يتم ذلك هنا!
للبقاء محميًا في جميع الأوقات ، تأكد من استخدام ملف أداة مكافحة البرامج الضارة، أو حتى أفضل ، حل مضاد فيروسات للحفاظ على أمان الكمبيوتر الشخصي وبياناتك الشخصية.
إذا كنت تبحث عن أفضل برامج مكافحة الفيروسات لحماية بياناتك ، فتحقق من ذلك هذه قائمة مع أفضل اختياراتنا.
لا تتردد في إلقاء نظرة على تلك القائمة واختيار أفضل مضاد فيروسات يناسب احتياجاتك. ولا تنسَ إبقاء نظام Windows محدثًا دائمًا ، لأن هذا قد يوفر عليك الكثير من الصداع.
