«تحذير: تحديث مزيف لويندوز ينشر برمجيات خبيثة على أجهزة المستخدمين»

تحديث مزيف لويندوز ينشر برمجيات خبيثة على الحواسيب

تصاعد الهجمات الإلكترونية

كشف تقرير أمني عن ظهور تهديد خطير في الهجمات الإلكترونية المعروفة باسم ClickFix، حيث تعتمد هذه الهجمات على الهندسة الاجتماعية لخداع المستخدمين، وتستخدم واجهة وهمية تحاكي شاشة تحديث نظام Windows، وذلك لإيهام الضحايا بأنهم يقومون بتنفيذ تحديث أمني مهم، بينما يقومون في الحقيقة بتنزيل برمجيات خبيثة مدمجة في صور رقمية.

آلية الهجوم المتقدمة

تحمل آلية الهجوم أسلوباً معقداً، حيث يُطلب من المستخدمين إدخال أوامر يعتقدون أنها تتعلق بتحديث النظام، ومنذ أكتوبر المنصرم، لوحظ أن منفذي الهجمات يعتمدون على سيناريوهين؛ الأول يتظاهر بتحديث أمني من مايكروسوفت، والثاني يتضمن خدعة “التحقق البشري”، وفي كلا الحالتين، يُقنع المستخدم بنسخ أوامر يتم تنفيذها يدوياً، مما يؤدي إلى تثبيت البرمجيات الضارة مثل “LummaC2” و”Rhadamanthys”.

تقنيات الإخفاء المتطورة

تستخدم البرمجيات الخبيثة تقنيات متقدمة مثل “الإخفاء في الصورة” و”تمويه الكود”، مما يجعل من الصعب اكتشافها، حيث تستخرج الشيفرة التنفيذية من صورة مشفرة، وتُعالج بواسطة أدوات خاصة، مما يعقد من عملية التحليل الأمني.

تفاعل السلطات الأمنية

على الرغم من أن السلطات الأمنية قد تفاعلت مع الهجمات من خلال “عملية Endgame” لتعطيل البنية التحتية المستخدمة، إلا أن نطاقات الإنترنت المرتبطة لا تزال نشطة، لذلك يُنصح المستخدمون بتعطيل نافذة التشغيل “Run” في ويندوز، ومراقبة أي سلوك غير اعتيادي، مثل تشغيل أدوات PowerShell أو mshta.exe.