الحذر هكرز "يصوّرون" من يشاهدون الإباحية "سرا" لابتزازهم!

وفي معظم الأحيان، تكون هذه التهديدات فارغة وعديمة الجدوى، في محاولة لإجبار الضحية على دفع الأموال، ولكن تقريرا جديدا يكشف أن التكنولوجيا اللازمة للقيام بذلك موجودة بالفعل، وفقا لـ"ديلي ميل".

ويزعم خبراء الأمن في Proofpoint، أنهم عثروا على برنامج خبيث يسمح للقراصنة بالتقاط الفيديو عبر كاميرات الويب الخاصة بهم، دون علم الضحايا.

ويعمل البرنامج المعروف باسم "PsiXBot" على أجهزة الكمبيوتر، التي تعمل بنظام "مايكروسوفت ويندوز" فقط، وغالبا ما يجري تحميله على جهاز الكمبيوتر دون علم المستخدم.

ويمكن تثبيت البرنامج الخبيث من خلال موقع ويب مشكوك فيه، أو عن طريق تحميل ملف فيديو أو ملف موسيقى أو برنامج يتضمنه.

وبمجرد تحميل PsiXBot على جهاز الضحية، يظل مخفيا في الخلفية يترقب الفرصة حين يفتح المستخدم صفحة ويب، تحتوي على كلمة أساسية محددة متعلقة بالإباحية في العنوان. ويؤدي ذلك إلى تشغيل البرنامج لبدء تصوير المستخدم، من خلال كاميرا الكمبيوتر.

وفي حديثه مع صحيفة Bild الألمانية، قال ويرنر تالميير، خبير Proofpoint: "إنه موجود منذ عدة سنوات ولكن تمت إضافة وحدة جديدة تتيح للقراصنة التقاط الفيديو. فالتهديد الآن حقيقي، ووُزّع البرنامج بالفعل آلاف المرات".

وبمجرد حصول القراصنة على الفيديو، سيتوعدون بإرساله إلى عائلة الضحية إذا لم تسلم لهم الأموال، وغالبا ما تكون الصفقة باستخدام عملة بيتكوين، التي لا يمكن تعقبها.

كما يهددون أيضا بإرسال تفاصيل المواقع المستخدمة، وكل ما كتبه المستخدمون في أجهزة الكمبيوتر الخاصة بهم، إلى قائمة عناوين البريد الإلكتروني وحسابات مواقع التواصل الاجتماعي وجهات الاتصال الأخرى، التي سُرقت من المستخدم، وفقا لشركة Proofpoint.

ويُعرف استخدام تهديد إرسال مقطع فيديو يصور أحد الأشخاص وهو يشاهد موقعا إباحيا، باسم "sextortion"، وهو مصطلح استُخدم منذ وقت طويل.

وقالت Proofpoint إنه يجب على أي شخص يتلقى رسالة بريد إلكتروني sextortion، إجراء فحص كامل للفيروسات، وقد يستغرق الأمر ساعات اعتمادا على حجم محرك الأقراص الصلبة.

ومع ذلك، حذر تالميير من أنه لا يمكن دائما اكتشاف البرنامج الخبيث في الفحص الجاري. وقال موضحا: "هذا البرنامج هو أداة شبه احترافية وأخطر بكثير من الهجمات باستخدام رسائل البريد الإلكتروني التي يتم التلاعب بها، لأنه بالكاد يمكن العثور على البرنامج الخفي على الكمبيوتر باستخدام ماسح الفيروسات".

حسابي في تويتر ( سالم خبير تقني )

 arnod 

سناب وانستقرام ( arnod123 )

.

المصدر: ديلي ميل

شهادات من شأنها أن تساعدك على دخول عالم الأمن السيبراني

الحصول على شهادات هي طريقة واحدة لإثبات مهاراتك. في عالم القرصنة الأخلاقية ، يفضل معظم العملاء أن يكون لدى هؤلاء المستأجرين نوع منالشهادات. أيضا ، شهادات تعزيز الثقة بالنفس في مهارات الفرد. تم تجميع قائمة للحصول على الشهادات الأكثر مصداقية على الإنترنت للمتطفلالأخلاقي المحترف الطموح

1- شهادة (OSCP)

يخص دوارت اختبار الاختراق 

2-شهادة هاكر الأخلاقية المعتمدة (CEH)

هذا واحد يحظى بشعبية كبيرة بين مجتمع القرصنة الأخلاقية. وفقًا لموقع الويب: "يعتبر الهاكر الأخلاقي المعتمد مهنيًا ماهرًا يتفهم ويعرف كيفيةالبحث عن نقاط الضعف ونقاط الضعف في الأنظمة المستهدفة ويستخدم نفس المعرفة والأدوات كمتسلل ضار ، ولكن بطريقة قانونية وشرعية لتقييمالموقف الأمني للنظام (الأنظمة) المستهدف. يشهد اعتماد CEH الأفراد في مجال أمان شبكة معين من القرصنة الأخلاقية من منظور بائع محايد. " كما أنها تتميز ببرنامج تدريبي للراغبين في إجراء الاختبارات. خلاف ذلك ، يكون للمشارك الحرية في الدراسة الذاتية أيضًا. تحقق من معايير الأهلية

3-أساسيات أمان GIAC (GSEC) القرصنة الأخلاقية 

القرصنه الاخلاقيه ، التدابير الامنيه ، اختبار الشهادات الامنيه 

4-ممارس معتمد في أمن الأنظمة (SSCP)

تجعل منك متعمق في الامن السيبراني بشكل اكبر ومراقبة وادارة البنيه التحتيه لاي شركه او منشأة

......... 

سالم خبير تقني 

حسابي في تويتر ( arnod )

انستقرام وسناب ( arnod123 )