النهار
الثلاثاء 31 مارس 2026 03:45 صـ 12 شوال 1447 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
محمد مصيلحي يشيد بقرار وزير النقل”: استثناء النقل البحري من ”الأون لاين” ليحول الموانئ إلى ”خلية نحل” خلال زيارته لمركز طامية.. محافظ الفيوم يواصل جولاته الميدانية الليلية لمتابعة الالتزام بمواعيد الغلق الجديدة سفير مصر في الرباط يستقبل” المخرج المغربي” جمال سويسي قبل تكريمه بمهرجان الأقصر للسينما الأفريقية وزراء خارجية مصر والسعودية وعدد من الدول العربية والإسلامية يدينون ويرفضون بأشد العبارات القيود المستمرّة التي تفرضها إسرائيل على حرية العبادة... عاجل ... رئيس البرلمان العربي يدين إقرار كنيست كيان الاحتلال لقانون إعدام الأسرى ويعتبرها جريمة إبادة ممنهجة مفتي الجمهورية يشهد احتفال إذاعة القرآن الكريم بمرور 62 عامًا على إنشائها بوابة جديدة للإبتكار.. تعاون موسع بين جامعة بنها والقومي للبحوث حجر أنهى براءة طفل.. السجن 5 سنوات لعاطل شوه عين صغير بقليوب المؤبد ونصف مليون غرامة.. نهاية تاجر الهيروين في قليوب حكم رادع.. المشدد 10 سنوات لطالب ونجل عمه تسببا في عاهة مستديمة لشاب بالعبور بترومنت تستهل مشاركتها بقوة في «إيجبس 2026» وتستعرض حلولها المتكاملة لقطاع الطاقة زهير عمار مستشار علميا للمجمع العلمي العربي لعلوم الرياضة

تكنولوجيا وانترنت

كشف برمجية خبيثة تستهدف المؤسسات ضمن رسائل البريد الإلكتروني التصيدية

أفادت شبكة كاسبرسكي الأمنية بتعرض أكثر من 5,000 مستخدم من الأفراد والمؤسسات إلى هجمات حصان طروادة إيفيمر (Efimer) بين أكتوبر 2024 ويوليو 2025. وكانت البرازيل الدولة الأكثر تضرراً بهذه البرمجية الخبيثة، التي أصابت 1,500 مستخدم فيها. كما استهدفت هذه الهجمات المستخدمين في دول أخرى منها الهند، وإسبانيا، وروسيا، وإيطاليا، وألمانيا.

كشفت كاسبرسكي هجمات سيبرانية خبيثة متصاعدة تستهدف موظفي الشركات باستخدام إيفمر، وهي برمجية حصان طروادة خبيثة تسرق عناوين محافظ العملات المشفرة وتستبدلها. ظهرت الإصدارات الأولى من برمجية «إيفمر» خلال شهر أكتوبر لعام 2024، وكانت تُنشر عبر مواقع ووردبريس المخترقة. وفي شهر يونيو لعام 2025، توسعت طرق انتشار هذه البرمجية الخبيثة لتشمل رسائل البريد الإلكتروني التصيدية. ففي هذه الهجمات ينتحل المهاجمون صفة شركة قانونية، ويرسلون رسائل بريد إلكتروني تهدد المستلمين بدعاوى قضائية لأجل مخالفات قانونية مزعومة بشأن أسماء النطاقات، فيخدعونهم لتحميل البرمجيات الخبيثة على أجهزتهم. وهكذا تنشئ برمجية إيفمر بهذه الطريقة بنية تحتية خبيثة، وتواصل الانتشار إلى أجهزة وضحايا جدد.

يقول أرتيوم أوشكوف، وهو باحث أمني في مجال التهديدات السيبرانية في كاسبرسكي: «يتميز هذا النوع من برمجيات حصان طروادة الخبيثة بنهجه المزدوج في الانتشار، إذ يتبع أساليب مختلفة لمهاجمة المستخدمين الأفراد وبيئات العمل المؤسسية. فالمهاجمون يستهدفون المستخدمين الأفراد ويجذبون ضحاياهم بملفات تورنت وهمية لأفلام شهيرة. أما في بيئات العمل فيرسلون رسائل بريد إلكتروني احتيالية فيها تهديدات قانونية. ويظل العامل الحاسم في كلتا الحالين أنّ الاختراق لا يحصل إلا بتحميل المستخدم للبرمجية الخبيثة وتثبيتها بنفسه»

توصي كاسبرسكي المستخدمين من الشركات والأفراد باتباع ما يلي:

• امتنع عن تحميل ملفات التورنت من مصادر غير معروفة أو غير موثوقة.

• ينبغي للمستلمين التأكد من هوية وموثوقية مرسلي رسائل البريد الإلكتروني، وعليهم تحديث قواعد البيانات في برامج مكافحة الفيروسات دورياً.

• تجنب النقر على الروابط أو فتح المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها أو البريد العشوائي، وذلك لتقليل خطر الإصابة بالبرمجيات الخبيثة.

• التزم بأفضل الممارسات الأمنية مثل التحديث المنتظم للبرامج، واستخدام كلمات مرور قوية، وتفعيل خاصية المصادقة الثنائية، والمراقبة المتواصلة لرصد أي علامات دالة على اختراقات محتملة.

• احرص على تثبيت حل أمني موثوق واتبع توصياته. فالحل الأمني يتولى معالجة معظم المشكلات تلقائياً، وسيرسل إشعارات التنبيه عند اللزوم.

• ينبغي للمطورين ومديري المواقع تطبيق إجراءات أمنية لحماية البنية التحتية من الموصول غير المصرح به، ولمنع انتشار البرمجيات الخبيثة.

تكنولوجيا وانترنت

الفيس بوك

تويتر