أصدرت المديرية العامة للأمن نظم المعلومات، (التابعة لإدارة الدفاع الوطني بالمغرب)، اليوم الخميس 27 يناير الجاري، بيانا أفادت من خلاله، أن العديد من حملات “التصيد الاحتيالي”، تستخدم مستندات “PowerPoint” الضارة لتوزيع أنواع مختلفة من البرامج الضارة، بما في ذلك الوصول عن بُعد وسرقة المعلومات في “أحصنة طروادة”، (هي شفرة صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية العالية، ويقوم ببعض المهام الخفية، غالباً ما تتركز على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته).
وأضاف المصدر، أن المهاجمون يستخدمون عبر الإنترنت ملفات “PowerPoint” جنبًا إلى جنب مع الخدمات السحابية الشرعية التي تستضيف حمولات البرامج الضارة.
وأشار المصدر، إلى أن أشهر البرامج الضارة التي تستخدم هذه التقنية هي”Warzone” (المعروفة أيضًا باسم AveMaria) و “Agent Tesla”، نوعان من برامج RAT القوية التي يمكنها سرقة كلمات مرور المتصفح، وتسجيل ضغطات المفاتيح، بالإضافة إلى سرقة محتويات الحافظة، وغيرها.
وأوضح المصدر، أنه يجب توعية المستخدمين ليكونوا أكثر يقظة تجاه المستندات “PowerPoint”، والفتح فقط من مصادر شرعية، فيما يلي بعض مؤشرات الاختراق (IOC) المتعلقة بالبرامج الضارة المذكورة أعلاه.
ملاحظة: التصيد الاحتيالي هو محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان (والأموال)، غالبًا لأسباب ضارة، وذلك بالتنكر ككيان جدير بالثقة في اتصال إلكتروني.