تزايدت في الآونة الأخيرة التهديدات السيبرانية التي تستهدف المتصفحات العالمية، ولكن الهجوم الأخير الذي كشف عنه الخبراء يتجاوز مجرد سرقة البيانات العادية. فقد تم اكتشاف حملة منظمة تستغل متصفح مايكروسوفت إيدج (Microsoft Edge) عبر إضافة برمجية خبيثة قادرة على فتح أبواب الأنظمة لبرامج الفدية المدمرة، مما يضع آلاف أجهزة الكمبيوتر الشخصية في خطر داهم.
ملخص التقرير:
اكتشاف إضافة "Edgecution" التي تستهدف متصفح إيدج لتنفيذ برامج ضارة والتحكم في الأجهزة عن بُعد عبر أساليب هندسة اجتماعية متطورة.
- ✅ اكتشاف إضافة "Edgecution" التي تنجح في تجاوز بروتوكولات الأمان القياسية للمتصفح.
- ✅ المهاجمون ينتحلون صفة الدعم الفني في "مايكروسوفت تيمز" لاستدراج الضحايا.
- ✅ استغلال ميزة "المراسلة الأصلية" لكسر عزل المتصفح والوصول إلى نظام التشغيل.
- ✅ استخدام تقنيات متطورة لتعديل ملفات ZIP وتجنب اكتشافها من قبل برامج الحماية.
كيف تعمل إضافة Edgecution على اختراق خصوصيتك؟
أوضح الباحثون في شركة الأمن السيبراني Zscaler أن المهاجمين يعتمدون على استراتيجية متعددة الطبقات. تبدأ الرحلة بعملية هندسة اجتماعية دقيقة، حيث يتلقى الموظفون رسائل من حسابات تنتحل صفة الدعم الفني في منصة مايكروسوفت تيمز. يتم توجيه المستخدمين بعد ذلك إلى صفحات هبوط مزيفة مصممة باحترافية لتبدو وكأنها لوحة تحديثات رسمية لبرنامج "أوتلوك" أو أدوات تصفية البريد العشوائي.
بمجرد النقر على أزرار التنزيل في هذه المواقع الاحتيالية، تبدأ سلسلة من العمليات التقنية المعقدة. يتم تحميل ملفات ZIP تم التلاعب برؤوسها (Headers) بطريقة ذكية تخدع أدوات الفحص الأمني التقليدية، مما يسمح بمرور الحمولة الخبيثة دون إثارة الشكوك.
الجسر التقني بين المتصفح ونظام التشغيل
تتكون الحزمة الضارة من عنصرين خطرين: إضافة لمتصفح مايكروسوفت إيدج تتخفى في شكل أداة مراقبة، ومنفذ أوامر يعمل على مستوى النظام. يكمن الخطر الحقيقي في استغلال بروتوكول المراسلة الأصلي (Native Messaging) الخاص بمتصفح كروم، وهو بروتوكول شرعي مخصص لتبادل البيانات بين الإضافات والتطبيقات المحلية مثل مديري كلمات المرور.
في هذه الحالة، يتم تحويل هذا البروتوكول إلى سلاح لكسر "صندوق الرمل" (Sandbox) الذي يعزل المتصفح عن النظام. من خلال هذا الجسر، تستطيع الإضافة إرسال أوامر مباشرة لتنفيذ برمجيات لغة "بايثون" أو سكربتات "PowerShell"، مما يمنح المهاجمين قدرة كاملة على استطلاع النظام، سرقة البيانات، أو تمهيد الطريق لهجوم برامج الفدية الشامل.
تحذر التقارير التقنية من أن هذا المستوى من التعقيد يشير إلى تطور كبير في أساليب عصابات الجرائم الإلكترونية، حيث يسعون لضمان البقاء لأطول فترة ممكنة داخل الشبكات المخترقة عبر دمج تقنيات المتصفح مع أدوات التحكم في أنظمة التشغيل.
ما هي إضافة Edgecution الخبيثة؟
هي برمجية ضارة تستهدف متصفح مايكروسوفت إيدج، مصممة لتبدو كأداة شرعية ولكن وظيفتها الحقيقية هي العمل كبوابة خلفية تسمح للمخترقين بالوصول إلى نظام التشغيل وتنفيذ برامج الفدية.
كيف يتم خداع المستخدمين لتثبيت هذا التهديد؟
يستخدم المهاجمون أسلوب "الهندسة الاجتماعية" عبر انتحال صفة موظفي دعم فني في مايكروسوفت تيمز، ويوجهون الضحايا إلى صفحات تحديث وهمية لبرنامج أوتلوك تحتوي على روابط التنزيل الخبيثة.
ما هو الدور الذي تلعبه لغة بايثون في هذا الهجوم؟
يتم تضمين نسخة من لغة بايثون داخل الحزمة المحملة لتشغيل باب خلفي (Backdoor) يسهل عملية التواصل مع خوادم الأوامر والتحكم الخاصة بالمهاجمين، مما يمنحهم قدرة على إدارة الجهاز عن بُعد.
لماذا تفشل برامج الحماية أحياناً في اكتشاف هذا الهجوم؟
لأن المهاجمين يقومون بتعديل "رؤوس" ملفات ZIP بطريقة غير معتادة، بالإضافة إلى استغلال ميزات شرعية في المتصفح مثل بروتوكول Native Messaging، مما يجعل النشاط يبدو طبيعياً لبعض أدوات الأمان.
كيف يمكنني حماية جهازي من هذه الإضافة؟
يجب تجنب تحميل أي إضافات أو تحديثات من روابط خارجية غير رسمية، والحذر من الرسائل غير المتوقعة على منصات التواصل المؤسسي، والتأكد دائماً من تحديث المتصفح ونظام التشغيل إلى أحدث إصدارات الأمان.
🔎 في الختام، يظهر هجوم "Edgecution" أن المتصفح لم يعد مجرد نافذة للإنترنت، بل أصبح هدفاً استراتيجياً متطوراً للقراصنة. إن الوعي بأساليب الهندسة الاجتماعية وتجنب التفاعل مع روابط التحديثات غير الرسمية يظل خط الدفاع الأول والأقوى لحماية بياناتك وأجهزتك من خطر برامج الفدية المتنامي.
قم بالتعليق على الموضوع