من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

الصورة: Black_kira / Shutterstock.com

مرة أخرى في منتصف مايو ، أعلن باحث أمني عن اكتشاف قاعدة بيانات غير مشفرة تحتوي على 184 مليون كلمة مرور. تم العثور عليها على موقع ويب ، وشملت الإدخالات خدمات رئيسية مثل Google و Microsoft و Facebook و Apple. كما امتد إلى الخدمات المصرفية والحكومية.

الضخم”https://go.skimresources.com?id=111346X1569483&xs=1&url=https://www.websiteplanet.com/news/infostealer-breach-report/&xcust=2-1-2807021-1-0-0-0-0&sref=https://www.pcworld.com/article/2807021/184-million-major-passwords-leaked-avoid-these-2-dangers.html” rel=”nofollow” البيانات subtag=”2-1-2807021-1-0-0-0-0″ بيانات بيانات البيانات=”websiteplanet” الهدف=”_blank”> قاعدة بيانات 47 جيجابايت الآن غير متصل بالإنترنت، بعد أن تم إبلاغها إلى مضيف الموقع. لكن وجوده لا يزال يشير إلى مخاطر لا ينبغي أن تتجاهلها. إنهم السبب في أن هذا التقرير قد بقي في الأخبار ، عبر المواقع التقنية ومنافذ السائدة على حد سواء.

أولاً ، تم سرق هذه البيانات مباشرة من المستخدمين عبر Infostealers ، وهو نوع من البرامج الضارة. يمكن أن يظهر هذا البرنامج الباطل على جهاز كمبيوتر أو هاتف بعدة طرق مختلفة – وهو حاليًا طريقة أقل مناقشًا للهجوم ، على الرغم من إمكانية الأضرار العميقة لحياتك اليومية.

ثانياً ، تظل الحسابات المتأثرة عرضة للاستحواذ أو الاستغلال. يمكن أن تكون النتيجة قفل حساب أو بيانات حساسة تم تسريبها (على سبيل المثال ، تفاصيل الضرائب أو خطط الأعمال السرية) ، أو النقد المسروق.

إليك كيفية حماية نفسك.

Infostealers هم برامج ضارة يمكنك تجنبها بسهولة

“async” Data-WP-init=”callbacks.setButtonStyles” Data-wp-on-async-click=”actions.showLightbox” Data-wp-on-async-تحميل=”callbacks.setButtonStyles” Data-wp-on-async-window-resize=”callbacks.setButtonStyles” SRC=”https://b2c-contenthub.com/wp-content/uploads/2023/07/malware_hero.jpg?quality=50&strip=all&w=1200″ alt=”Malware-Warnhinweis umgeben von Code-Schnipseln” العرض=”1200″ الارتفاع=”675″ التحميل=”lazy”>

Shutterstock.com / Solarseven

Infostealer هو برنامج يقوم بنسخ البيانات المخزنة على جهاز الكمبيوتر الخاص بك أو يكتبه ، ثم يرسله إلى المهاجم. يتضمن ذلك كلمات المرور – غالبًا ما يستهدف Hackers البيانات المحفوظة من متصفحك ، مثل بيانات اعتماد تسجيل الدخول ، وملفات تعريف الارتباط ، وتفاصيل محفظة التشفير ، وبيانات الملء التلقائي.

إذا تعرض جهازك للخطر ، فيمكنك في النهاية فقدان التفاصيل المصرفية وعناوين المنزل والعمل والمعلومات الضريبية و Yep ، كلمة المرور لحساب البريد الإلكتروني الخاص بك. لن تهم قوة كلمة المرور الخاصة بك إذا كانت مسروقة صريحة.

كيف تظهر Infostealers على جهاز كمبيوتر أو هاتف

لا تظهر البرامج الضارة بشكل عشوائي على أجهزتك – يجب عليك تنزيل هذه التطبيقات وتثبيتها. والمهاجمون صعبون مع كيفية قيامهم بذلك. على سبيل المثال:

  • يمكنك تنزيل امتداد المتصفح أو التطبيق الذي يؤدي مهمة عادية – ويعمل بالفعل كما هو معلن. ولكن في الخلفية ، فإنه يسرق البيانات منك أيضًا.
  • يمكنك النقر فوق رابط مزيف للبرامج الرسمية. (كان لهذا المثال الأخير تطورًا إضافيًا ، حيث”https://www.pcworld.com/article/2657900/gamers-beware-this-new-malware-hides-in-your-gpu.html”> البرامج الضارة المصابة بطاقة الرسومات نفسها للتهرب من الكشف.)
  • قررت ركوب أعالي البحار وتنزيل البرامج المقرصنة. يقوم بتثبيت البرامج الضارة إلى جانب التطبيق الذي تريده.

كيفية تجنب infostealers

بعض الممارسات العادية سوف تساعدك على التهرب من عدوى Infostealer. يبدأ جزء منه بعاداتك حول البرامج التي تم تنزيلها ، والجزء الآخر هو الحفاظ على تحديث برنامج الأمان الخاص بك.

  1. اختر برامج معروفة تم فحصها بواسطة مصادر جديرة بالثقة مثل خبراء الأمن ومواقع التكنولوجيا الرئيسية.”https://www.pcworld.com/article/443089/best-free-software-for-pc.html”> بدائل مجانية مفتوحة المصدر غالبًا ما تكون موجودة للتطبيقات المدفوعة الشهيرة ، إذا كنت على ميزانية. (وأحيانًا يوجد”https://www.pcworld.com/article/2570670/hidden-gems-these-20-truly-useful-windows-apps-are-free-too.html”> حتى الأدوات الحرة الفريدة.)
  2. انقر بعناية. عند النظر إلى نتائج البحث ، تحقق من أن عنوان URL يتطابق مع موقع رسمي أو معروف. إذا كان خارج أو يبدو سطحيًا ، توقف وابدأ من جديد.
  3. يجري”https://www.pcworld.com/article/407277/best-antivirus-for-windows-pc.html”> فحوصات مكافحة الفيروسات بانتظام. في هذه الأيام ، يجب أن تكون هذه عملية تلقائية. لا يضر بالتحقق من كل ما يتم تعيين برنامجك على التحديثات التلقائية.

تعزيز أمان حسابك ، في أسرع وقت ممكن

“async” Data-WP-init=”callbacks.setButtonStyles” Data-wp-on-async-click=”actions.showLightbox” Data-wp-on-async-تحميل=”callbacks.setButtonStyles” Data-wp-on-async-window-resize=”callbacks.setButtonStyles” SRC=”https://b2c-contenthub.com/wp-content/uploads/2023/04/google-authenticator-new-version-ios.jpg?quality=50&strip=all&w=1200″ alt=”Google Authenticator on iOS” العرض=”1200″ الارتفاع=”675″ التحميل=”lazy”>

إذا تعرضت كلمة مرورك للخطر ، فستقف المصادقة ثنائية العوامل بينك وبين المهاجم. (فقط احرص على عدم التخلي عن رموز 2FA عن طريق الخطأ أيضًا.)

PCWorld

بالنسبة إلى كلمات مرور حسابك ، فلن تتمكن من معرفة ما إذا كنت قد وقعت في تسرب البيانات هذا. الأساليب الأكثر أمانًا هو افتراض أنك قد تتأثر ، واتخاذ الاحتياطات.

هنا ، الهدف هو الدفاع ضد الآخرين الذين يستخدمون أوراق اعتمادك التي تم تسريبها من أجل السوء. هذه الخطوات لن تحمي دائمًا من أنواع معينة من هجمات Infostealer. (المزيد عن ذلك في لحظة.)

  • يُمكَِن”https://www.pcworld.com/article/1376010/how-to-use-two-factor-authentication-to-lock-down-your-accounts-the-right-way.html”> مصادقة عاملين (ويعرف أيضًا باسم المصادقة متعددة العوامل) على حساباتك ، وخاصة أهم الحواس. إنه بمثابة نقطة تفتيش ثانية يجب على المهاجم مسحها للوصول إلى حسابك. الحصول على كلمة المرور الخاصة بك فقط لن يكون كافيًا.
  • ابدأ باستخدام”https://www.pcworld.com/article/2319566/web-login-without-a-password-how-passkeys-work.html”> مهمات. على عكس كلمات المرور ، لا يمكن سرقة طريقة تسجيل الدخول هذه ومشاركتها من قبل المهاجمين. كما أنها أبسط في الاستخدام ، مع عدم وجود تحفظ.
  • قم بتغيير كلمات المرور لحساباتك الأكثر حساسية. هذه العملية أسهل إذا كنت تستخدم”https://www.pcworld.com/article/407092/best-password-managers-reviews-and-buying-advice.html”> مدير كلمة المرور، والتي ستولد كلمة مرور قوية وفريدة من نوعها وحفظها لك.

لماذا لا تقف هذه التدابير الوقائية ضد Infostealers؟ بسبب كيفية عمل المصادقة حاليًا على الويب. بعد تسجيل الدخول بنجاح إلى موقع ويب ، يقوم متصفحك بتخزين ملف تعريف ارتباط يحافظ على حالة تسجيل الدخول. يمكن نسخ ملفات تعريف الارتباط هذه بواسطة البرامج الضارة Infostealer.

اعتمادًا على كيفية معالجة موقع الويب المصادقة (في هذه الحالة ، مدى حساسية عمليته لهذا النوع من الهجوم) ، قد يتمكن المهاجم من استخدام ملف تعريف الارتباط المصادقة المسروق على جهاز الكمبيوتر الخاص بهم لتسجيل الدخول إلى حسابك. لا يمكن للمصادقة ثنائية العوامل ولا مفاهيم المارة الدفاع عن ذلك.

لذلك مرة أخرى ، كن حذرًا بشأن ما تقوم بتثبيته على جهاز الكمبيوتر الخاص بك.

قائمة مراجعة سريعة لما يجب القيام به

“async” Data-WP-init=”callbacks.setButtonStyles” Data-wp-on-async-click=”actions.showLightbox” Data-wp-on-async-تحميل=”callbacks.setButtonStyles” Data-wp-on-async-window-resize=”callbacks.setButtonStyles” SRC=”https://b2c-contenthub.com/wp-content/uploads/2024/06/Windows-Security-Antivirus-threat-found-message.jpg?quality=50&strip=all&w=1200″ alt=”Windows Security Antivirus threat found message” العرض=”1200″ الارتفاع=”904″ التحميل=”lazy”>
قلق بشأن البرامج الضارة في Infostealer؟ يجب أن تكون خطوتك الأولى هي إجراء فحص مكافحة الفيروسات.

كريس هوفمان / idg

لست متأكدًا من كيفية معالجة كل هذه الخطوات ، وبأي ترتيب؟ في الأساس ، تأكد من أن جهاز الكمبيوتر الخاص بك نظيف وخالي من البرامج الضارة قبل تحديث معلومات الأمان الخاصة بك.

أولاً:

  1. تشغيل”https://www.pcworld.com/article/407277/best-antivirus-for-windows-pc.html”> برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك.
  2. تحقق أيضًا من تطبيقات التطبيقات والمستعرضات المثبتة على جهازك. (مكافحة الفيروسات ليست دليلا أحمق.)
  3. قم بإزالة أي برنامج لا تتعرف عليه أو أن لديه أصول مشكوك فيها. (يمكنك استخدام محرك بحث للتحقق من سمعة التطبيق أو الامتداد ، إذا كنت غير متأكد.)

ثم:

  1. قم بتمكين المصادقة ثنائية العوامل على حساباتك باستخدام كلمات المرور.
  2. قم بتحديث كلمات المرور الخاصة بك للحسابات الحساسة – عنوان البريد الإلكتروني الأساسي والمؤسسات المالية على الأقل.
  3. فكر أيضًا في إنشاء مفتاح مرور لحسابك ، لاستخدامه كطريقة معتادة لتسجيل الدخول*.

يمكنك الذهاب إلى كلمة مرور بالكامل لبعض الحسابات – أي ، قم بالتبديل إلى مفاتيح الممرات وإزالة كلمة المرور الخاصة بك. هذه الاستراتيجية تتعرض لخطر أن تصبح مغلقة بطريق الخطأ من حسابك. ستحتاج إلى مفاتيح إضافية مخزنة على أجهزة النسخ الاحتياطي لمنع مثل هذا الموقف.

نصيحتي لمعظم الناس: قم بترقية كلمة المرور الخاصة بك إلى شيء عشوائي وقوي للغاية ، ثم احفظه”https://www.pcworld.com/article/407092/best-password-managers-reviews-and-buying-advice.html”> مدير كلمة المرور. كما تمكين 2FA. بعد ذلك ، قم أيضًا بإنشاء مفتاح Passkey + نسخة احتياطية. استخدم مفاتيح الممر كطريقة تسجيل الدخول المعتادة ، ولكن حافظ على كلمة المرور + 2FA Combo باعتبارها آمنة في حالة فقدك الوصول إلى جميع مفاتيح الممرات.

نعم ، الأمن عبر الإنترنت هو ألم كبير في الوقت الحالي. (انفجار”https://www.pcworld.com/article/2601323/5-sneaky-ways-hackers-use-generative-ai-to-scam-you.html”> أدوات الذكاء الاصطناعى واستخدامها من قبل مجرمي الإنترنت هو عامل كبير.) نأمل أن نجد طريقنا إلى حل أفضل قريبًا.

، محرر كبير ، PCWorld

يغطي Alaina Yee ، وهو من قدامى المحاربين القدامى في مجال التكنولوجيا وألعاب الفيديو لمدة 14 عامًا ، مجموعة متنوعة من الموضوعات لـ PCWorld. منذ انضمامها إلى الفريق في عام 2016 ، كتبت عن وحدات المعالجة المركزية ، Windows ، بناء الكمبيوتر ، Chrome ، Raspberry PI ، وأكثر من ذلك بكثير – في حين تعمل بصفتها صيد المساومة المقيمة في PCWORLD (#SLICKDEALS). حاليًا ينصب تركيزها على الأمن ، مما يساعد الناس على فهم أفضل السبل لحماية أنفسهم عبر الإنترنت. ظهرت عملها سابقًا في PC Gamer و IGN و Maximum PC ومجلة Xbox الرسمية.

اقرأ المزيد

9 0 يونيو 9, 2025
تؤكد Google أن معظم مستخدمي Gmail يجب عليهم ترقية الحسابات
جوجل تُوقف متصفح كروم في بعض هواتف آيفون القديمة

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل