النهار
الإثنين 29 ديسمبر 2025 11:42 مـ 9 رجب 1447 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
تزوير امتحانات لم تُعقد.. غدًا الفصل في قضية اللاعب رمضان صبحي د. رشا الشريف توضح اسباب بعد القيادة الشبابية عن وظيفة المدير ؟ السفارة التركية بالقاهرة تقيم حفل تأبين للشاعر الوطني وكاتب ”نشيد الاستقلال” محمد عاكف أرصوي في ذكرى رحيله السعودية تواصل تطهير الأراضي اليمنية من الألغام.. مسام ينزع (835) لغمًا خلال أسبوع الداخلية تنفي صلة أفراد أمن بحفل خاص بكفر الشيخ بالجهات الأمنية وتضبط شركة حراسة مخالفة باحثة في الشئون الإفريقية: محاولات إضفاء الشرعية على انفصال ”أرض الصومال” تهديد مباشر للأمن القومي المصري شجاعة طفل تُحبط محاولة اختطاف بكفر الشيخ.. والأجهزة الأمنية تكشف ملابسات الواقعه ضبط عناصر تشكيل عصابي دولی للنصب والإحتيال على المواطنين وإيهامهم بإستثمار أموالهم في المشغولات الذهبية والفضية والأحجار الكريمة كان رايح يبارك لمرشح بالمزمار.. القبض على عنصر إجرامي خطير هارب من 85 سنة سجن في قنا ترامب يناقش القوة الدولية في غزة مع نتنياهو.. ويلوح بضرب إيران تفحم جثة داخل سيارة مشتعلة بطريق شبرا–بنها الحر خلاف مالي يتحول لجريمة طعن.. المشدد 10 سنوات لشقيقين بشبرا الخيمة

تكنولوجيا وانترنت

كشف برمجية خبيثة تستهدف المؤسسات ضمن رسائل البريد الإلكتروني التصيدية

أفادت شبكة كاسبرسكي الأمنية بتعرض أكثر من 5,000 مستخدم من الأفراد والمؤسسات إلى هجمات حصان طروادة إيفيمر (Efimer) بين أكتوبر 2024 ويوليو 2025. وكانت البرازيل الدولة الأكثر تضرراً بهذه البرمجية الخبيثة، التي أصابت 1,500 مستخدم فيها. كما استهدفت هذه الهجمات المستخدمين في دول أخرى منها الهند، وإسبانيا، وروسيا، وإيطاليا، وألمانيا.

كشفت كاسبرسكي هجمات سيبرانية خبيثة متصاعدة تستهدف موظفي الشركات باستخدام إيفمر، وهي برمجية حصان طروادة خبيثة تسرق عناوين محافظ العملات المشفرة وتستبدلها. ظهرت الإصدارات الأولى من برمجية «إيفمر» خلال شهر أكتوبر لعام 2024، وكانت تُنشر عبر مواقع ووردبريس المخترقة. وفي شهر يونيو لعام 2025، توسعت طرق انتشار هذه البرمجية الخبيثة لتشمل رسائل البريد الإلكتروني التصيدية. ففي هذه الهجمات ينتحل المهاجمون صفة شركة قانونية، ويرسلون رسائل بريد إلكتروني تهدد المستلمين بدعاوى قضائية لأجل مخالفات قانونية مزعومة بشأن أسماء النطاقات، فيخدعونهم لتحميل البرمجيات الخبيثة على أجهزتهم. وهكذا تنشئ برمجية إيفمر بهذه الطريقة بنية تحتية خبيثة، وتواصل الانتشار إلى أجهزة وضحايا جدد.

يقول أرتيوم أوشكوف، وهو باحث أمني في مجال التهديدات السيبرانية في كاسبرسكي: «يتميز هذا النوع من برمجيات حصان طروادة الخبيثة بنهجه المزدوج في الانتشار، إذ يتبع أساليب مختلفة لمهاجمة المستخدمين الأفراد وبيئات العمل المؤسسية. فالمهاجمون يستهدفون المستخدمين الأفراد ويجذبون ضحاياهم بملفات تورنت وهمية لأفلام شهيرة. أما في بيئات العمل فيرسلون رسائل بريد إلكتروني احتيالية فيها تهديدات قانونية. ويظل العامل الحاسم في كلتا الحالين أنّ الاختراق لا يحصل إلا بتحميل المستخدم للبرمجية الخبيثة وتثبيتها بنفسه»

توصي كاسبرسكي المستخدمين من الشركات والأفراد باتباع ما يلي:

• امتنع عن تحميل ملفات التورنت من مصادر غير معروفة أو غير موثوقة.

• ينبغي للمستلمين التأكد من هوية وموثوقية مرسلي رسائل البريد الإلكتروني، وعليهم تحديث قواعد البيانات في برامج مكافحة الفيروسات دورياً.

• تجنب النقر على الروابط أو فتح المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها أو البريد العشوائي، وذلك لتقليل خطر الإصابة بالبرمجيات الخبيثة.

• التزم بأفضل الممارسات الأمنية مثل التحديث المنتظم للبرامج، واستخدام كلمات مرور قوية، وتفعيل خاصية المصادقة الثنائية، والمراقبة المتواصلة لرصد أي علامات دالة على اختراقات محتملة.

• احرص على تثبيت حل أمني موثوق واتبع توصياته. فالحل الأمني يتولى معالجة معظم المشكلات تلقائياً، وسيرسل إشعارات التنبيه عند اللزوم.

• ينبغي للمطورين ومديري المواقع تطبيق إجراءات أمنية لحماية البنية التحتية من الموصول غير المصرح به، ولمنع انتشار البرمجيات الخبيثة.

تكنولوجيا وانترنت

الفيس بوك

تويتر