إذا كنت من مستخدمي نظام التشغيل ويندوز 11، فعليك توخي الحذر الشديد في الوقت الراهن؛ حيث تم رصد حملة سيبرانية معقدة تستخدم برمجيات خبيثة تتنكر بذكاء في شكل تحديثات رسمية للنظام تهدف إلى اختراق خصوصيتك وسرقة بياناتك الشخصية. وقد كشف خبراء الأمن في شركة Malwarebytes مؤخراً عن هذا التهديد الذي بدأ باستهداف المستخدمين في فرنسا، ولكنه يمثل خطراً حقيقياً يهدد مستخدمي الحواسب حول العالم نظراً لتطوره وقدرته العالية على التخفي.
- ✅ البرمجية الخبيثة تنتحل صفة تحديث Windows 11 الإصدار 24H2 عبر مواقع مزيفة.
- ✅ فشل 69 برنامجاً من أشهر برامج مكافحة الفيروسات في اكتشاف هذا التهديد الجديد.
- ✅ يستهدف الفيروس سرقة كلمات المرور، بيانات البطاقات الائتمانية، والمعلومات الجغرافية للضحية.
- ✅ يتم التخفي داخل سجل النظام "Registry" والظهور كاختصارات لتطبيقات شهيرة مثل سبوتيفاي.
كيف يتم خداع المستخدمين عبر بوابة مايكروسوفت المزيفة؟
يعتمد القائمون على هذه الحملة الخبيثة على تصميم مواقع إلكترونية متقنة تحاكي بشكل مذهل بوابة مايكروسوفت الرسمية. يروج هذا الموقع لتحديث مزعوم يحمل الرقم 24H2، مدعياً أنه يقدم إصلاحات أمنية هامة لنواة النظام وتحسينات ملموسة في أداء قائمة "ابدأ". ولكن في الحقيقة، بمجرد النقر على زر التحميل، يتم تثبيت ملف تنفيذي ملغم ببرمجيات تجسسية متطورة.
بمجرد تشغيل هذا الملف على جهازك، يبدأ الفيروس في تنفيذ سلسلة من العمليات الصامتة؛ حيث يقوم أولاً بتحديد عنوان IP العام الخاص بك وتحديد موقعك الجغرافي بدقة، مما يساعد المهاجمين على تصنيف الضحايا واستهدافهم بناءً على مناطقهم الجغرافية. هذه الخطوة هي مجرد بداية لعملية اختراق أعمق تهدف إلى السيطرة الكاملة على الأمن الرقمي لجهازك.
آلية عمل الفيروس وقدرته الخارقة على التخفي
ما يجعل هذا التهديد مرعباً حقاً هو قدرته على تثبيت حزم خبيثة متعددة تقوم بتشفير البيانات المسروقة والتلاعب بصلاحيات نظام التشغيل. تستغل البرمجية قنوات التحكم والسيطرة (C&C) للاتصال بخوادم خارجية، حيث يتم إرسال كافة المعلومات الحساسة المستخرجة من جهاز الضحية، بما في ذلك بيانات تسجيل الدخول للمواقع المختلفة وتفاصيل البطاقات البنكية المخزنة في متصفحات الإنترنت.
الصدمة الكبرى كانت في نتائج الاختبارات التي أجرتها Malwarebytes، حيث لم يتمكن أي من الـ 69 برنامجاً لمكافحة الفيروسات التي تم اختبارها من رصد هذا الملف كتهديد. ويرجع ذلك إلى ذكاء المصممين الذين وضعوا المنطق الخبيث داخل شيفرات "جافا سكريبت" التي غالباً ما تتجاهلها أدوات الفحص التقليدية. علاوة على ذلك، يقوم البرنامج بتعديل سجل النظام ليظهر كأنه ميزة أمان رسمية، ويتخفى في شكل اختصار لتطبيق "سبوتيفاي" ليضمن العمل تلقائياً مع كل عملية إقلاع للنظام.
كيف يمكنني التمييز بين التحديث الرسمي والتحديث المزيف؟
الطريقة الوحيدة والآمنة للحصول على تحديثات ويندوز 11 هي من خلال إعدادات النظام الرسمية (Windows Update) داخل لوحة التحكم. مايكروسوفت لا تطلب أبداً من المستخدمين تنزيل ملفات تنفيذية لتحديث النظام من مواقع ويب خارجية أو عبر روابط مرسلة في البريد الإلكتروني.
لماذا تفشل برامج مكافحة الفيروسات في اكتشاف هذا التهديد؟
يعود ذلك إلى استخدام تقنيات "التشفير المتعدد" ودمج الأكواد الخبيثة داخل ملفات نصية وسكربتات تبدو بريئة ظاهرياً. كما أن البرمجية تقوم بتغيير سلوكها بمجرد استشعار وجود بيئة فحص افتراضية، مما يجعلها تبدو كملف سليم أمام أدوات الحماية.
ما هي البيانات التي يسعى المخترقون لسرقتها تحديداً؟
الهدف الرئيسي هو "المعلومات ذات القيمة المالية"؛ ويشمل ذلك ملفات تعريف الارتباط (Cookies) التي تتيح لهم الدخول إلى حساباتك دون كلمة مرور، بالإضافة إلى كلمات السر المحفوظة في المتصفحات وبيانات البطاقات الائتمانية التي تستخدمها في التسوق عبر الإنترنت.
ماذا أفعل إذا قمت بتحميل هذا التحديث بالخطأ؟
يجب عليك فوراً فصل الجهاز عن الإنترنت، وتغيير كافة كلمات المرور الخاصة بحساباتك البنكية والبريد الإلكتروني من جهاز آخر آمن. بعد ذلك، ينصح بإعادة تثبيت نظام التشغيل بالكامل لضمان حذف كافة التعديلات التي أجراها الفيروس في سجل النظام.
🔎 في الختام، يظل الوعي التقني هو خط الدفاع الأول والأقوى ضد هذه الهجمات المبتكرة. تذكر دائماً أن الروابط المشبوهة والمواقع التي تعد بميزات استثنائية خارج القنوات الرسمية هي غالباً فخاخ رقمية. تأكد من فحص عناوين URL بدقة، ولا تقم أبداً بتحميل تحديثات النظام إلا من خلال واجهة ويندوز الرسمية لضمان سلامة بياناتك واستقرار جهازك.
قم بالتعليق على الموضوع