رصد باحثون العديد من محاولات المخترقين على الإنترنت، لانتهاز رغبة مستخدمي "ويندوز 10" في الترقية إلى ويندوز 11، لاختراق حواسيبهم.
وأشار تقرير جديد، نشره باحثون بشركة "إتش بي"، إلى أن العديد من مواقع الويب حالياً تظهر بهيئة وصفة تبعيتها لشركة مايكروسوفت، وتروّج لويندوز 11، في محاولة لإقناع المستخدمين بتحميل برمجية، يدعي المحتالون أنها ستساعد في ترقية نظام تشغيل أجهزة المستخدمين إلى إصدار ويندوز الجديد.
وأوضح الباحثون أن موقع "windows-upgraded" من أبرز تلك المواقع، والتي نجحت في استهداف عدد كبير من مستخدمي ويندوز 10 حول العالم، وذلك قبل حجب خوادمه.
وقال الباحثون إن الهجمات بدأت في التصاعد منذ منتصف يناير الماضي، بمجرد إعلان مايكروسوفت عن بدء ترقيتها لأجهزة مستخدمي ويندوز 10، المتوفر بها المقومات المتوافقة مع الإصدار الجديد، ما يعكس استعداد المخترقين ببرمجياتهم لبدء الهجوم في اللحظة المناسبة.
كيف يبدأ الهجوم؟
وشرح التقرير طريقة عمل الهجوم، من خلال تطبيق المثال على موقع windows-upgraded. وبمجرد ابتلاع الضحية للطعم واقتناعه بأن هذا الموقع بالفعل يتبع مايكروسوفت، ويضغط على زر التحميل لتنزيل ملف مضغوط بمساحة 1.5 ميجابايت، وعند فكه يظهر ملفات بحجم 753 ميجابايت.
وعندما يتوجه المستخدم للملفات الناتجة عن فك الملف المضغوط، ويشغل الملف الذي من المفترض أن يثبت نظام ويندوز 11، يبدأ الملف، الذي يحمل امتداد exe، تثبيت غطاء حماية من نوع PowerShell لإخفاء أثر المكونات الخبيثة داخل تلك الملفات.
بعد مرور 20 ثانية، يبدأ الملف الذي شغّله المستخدم، بتثبيت ملف آخر من نوع cmd.exe ويبدأ تشغيله، لتتواصل البرمجية الخبيثة مع خوادم المخترق، وتصبح مستعدة لتلقي أوامر تنفيذها على جهاز الضحية، في ثوانٍ معدودة.
وينصح باحثو "إتش بي" المستخدمين بضرورة عدم الثقة بأي روابط إلكترونية يتم تداولها على الإنترنت في المواقع والمنتديات وكذلك عبر الشبكات الاجتماعية، مهما كانت ثقتهم بالشخص الذي يشاركها، وألا يثبتوا أية برمجيات للحصول على ويندوز 11، وأن ينتظروا وصول إشعار رسمي من جانب مايكروسوفت عبر نظام التحديث الرسمي الخاص بويندوز.
اقرأ أيضاً:
