تكنولوجيا

هجمات إلكترونية تنتحل صفحة ترقية ويندوز 11 لتثبيت برمجيات خبيثة

هجمات إلكترونية تنتحل صفحة ترقية ويندوز 11 لتثبيت برمجيات خبيثة
بواسطةمحمد الهلالي آخر تحديث

 

 

رصد باحثون في مجال الأمن السيبراني زيادة في محاولات المخترقين على شبكة الإنترنت لاستغلال رغبة مستخدمي نظام ويندوز 10 في الترقية إلى الإصدار الأحدث ويندوز 11، وذلك لاختراق حواسيبهم وتثبيت برمجيات خبيثة. أشار تقرير حديث صادر عن باحثين في شركة “إتش بي” (HP) إلى أن العديد من مواقع الويب تظهر حالياً بواجهات منتحلة تُوحي بتبعيتها لشركة مايكروسوفت، وتروّج لـ ويندوز 11 في محاولة لإقناع المستخدمين بتحميل برمجيات يدّعي المحتالون أنها لازمة لترقية نظام التشغيل. ويُعد موقع “windows-upgraded” من أبرز الأمثلة على المواقع التي نجحت في استهداف عدد كبير من مستخدمي ويندوز 10 حول العالم قبل حجب خوادمه، مما يعكس استعداد المخترقين المسبق للهجوم في اللحظة التي أعلنت فيها مايكروسوفت بدء الترقية الرسمية. 

آلية الهجوم: من الطعم الرقمي إلى الاتصال بخادم المخترق 

شرح تقرير “إتش بي” طريقة عمل الهجوم بالتفصيل، موضحاً كيف تتم عملية زرع البرمجية الخبيثة عبر سلسلة خطوات متتابعة: وقوع الضحية في الفخ: يقتنع المستخدم بأن الموقع شرعي ويضغط على زر التحميل، لينزّل ملفاً مضغوطاً صغير الحجم (نحو 1.5 ميجابايت). التنفيذ المخادع: عند فك ضغط الملف، يظهر ملف تنفيذي (بامتداد .exe) يدّعي أنه سيقوم بتثبيت نظام ويندوز 11. إخفاء الأثر: يبدأ الملف التشغيلي بتثبيت غطاء حماية خفي من نوع PowerShell لإخفاء المكونات الخبيثة داخل تلك الملفات. تأسيس الاتصال: بعد مرور نحو 20 ثانية، يبدأ تشغيل ملف آخر من نوع cmd.exe، والذي يُنشئ اتصالاً بين البرمجية الخبيثة وخوادم المخترق، ليصبح الجهاز جاهزاً لتلقي أوامر التنفيذ في ثوانٍ معدودة. تعتمد هذه الطريقة على استغلال ثقة المستخدم في واجهات مألوفة، ما يسمح للمخترق بالوصول إلى صلاحيات واسعة على جهاز الضحية.

 نصائح أمنية: لا تثق إلا في القنوات الرسمية

 لتفادي الوقوع ضحية لمثل هذه الهجمات الخبيثة، شدد باحثو “إتش بي” على ضرورة التزام المستخدمين بمجموعة من الإجراءات الوقائية: القناة الرسمية حصراً: يجب ألا يثبت المستخدمون أية برمجيات للحصول على ويندوز 11 إلا بعد وصول إشعار رسمي من جانب مايكروسوفت عبر نظام التحديث الرسمي الخاص بـ ويندوز (Windows Update). تجنب الروابط المشبوهة: عدم الثقة بأي روابط إلكترونية يتم تداولها عبر الإنترنت في المواقع والمنتديات وكذلك عبر الشبكات الاجتماعية، بغض النظر عن مصدرها. تؤكد هذه التطورات مدى تعقيد المشهد السيبراني الحالي، إذ يستغل المهاجمون الأحداث التقنية الكبرى لشن هجمات الهندسة الاجتماعية، مما يستدعي يقظة دائمة من المستخدمين والمؤسسات.

نقلاً عن : الجمهور الاخباري

شارك
محمد الهلالي

محمد الهلالي، كاتب متخصص في الأخبار يتمتع بخبرة واسعة في تغطية الأحداث المحلية والعالمية. يسعى لتقديم محتوى دقيق وشامل يضع القارئ في قلب الحدث، مع تحليلات معمّقة ورؤية متوازنة تعزز الفهم العام وتسلط الضوء على خلفيات الأخبار وتأثيراتها.