- المدير العام لـ«الإمارات للدواء» لـ«الاتحاد»: مرحلة جديدة عنوانها الريادة الدوائية المستدامة - الإمارات نيوز
- الصايغ: لجنة لدراسة أسعار الأدوية.. ومبادرة اتحادية للشراء مباشرةً من المُصنّعين
- دبي تطلق مبادرة «ستر» بقيمة 10 ملايين درهم لدعم المتعثرين في دعاوى الإيجار - الإمارات نيوز
- المديرون العامون في حكومة دبي يشاركون في مبادرة زراعة 20 ألف شجرة - الإمارات نيوز
- قطارات الاتحاد تكشف عن تفاصيل الشبكة الكاملة للسكك الحديدية المخصصة لنقل الركاب. - الإمارات نيوز
- هيئة الإمارات للدواء تعلن سحب بعض منتجات حليب الأطفال من نستله - الإمارات نيوز
- سلطان بن أحمد: إنجازات مميزة لجامعة الشارقة - الإمارات نيوز
- 6 حلول نوعية لتحديات العلاجات الجينية.. تتضمن خفض التكاليف والتصنيع المحلي
- رياضيون: «أزمة» النصر نتاج تراكمات طويلة
- اليمن.. قوات الانتقالي تغادر عدن والسلطات تؤمن المرافق الحيوية
- ترامب: فنزويلا ستشتري المنتجات الأميركية مقابل بيع نفطها
- في السعودية.. برشلونة "يقسو" على أثلتيك بلباو ويصل نهائي السوبر الإسباني
- مصر.. تحرك حكومي لحل أزمة "الكلاب الضالة"
- إذا استولى ترامب على "كل" نفط فنزويلا.. ماذا سيحدث لكوكب الأرض؟
- لماذا اشترطت الحكومة المصرية الحصول على شهادة "الاستطاعة الصحية" لإصدار تأشيرة الحج السياحي؟
- الأسبوع المقبل.. ترامب يخطط للكشف عن مجلس السلام في غزة
- آخرها هروب الزبيدي.. 48 ساعة ساخنة في اليمن تعيد خلط الأوراق
- مسؤول كبير بـ"أرض الصومال" يكشف الأسباب الحقيقية للتطبيع مع إسرائيل
قراصنة يستغلون "الشاشة الزرقاء" لخداع الضحايا
كشفت تقارير أمنية حديثة عن حملة قرصنة جديدة يقودها مجرمو إنترنت روس، تعتمد على خدعة نفسية خطيرة تستغل واحدة من أكثر رسائل الخطأ رعباً لدى مستخدمي ويندوز: الشاشة الزرقاء للموت.
ووفقاً لباحثي الأمن السيبراني في شركة Securonix، يحاول القراصنة زرع برمجيات تجسس وسرقة بيانات عبر نسخة مطورة من هجمات ClickFix، مع تركيز خاص على الفنادق والقطاع السياحي في أوروبا.
كيف يعمل الهجوم؟
تبدأ العملية برسالة بريد إلكتروني تبدو وكأنها مرسلة من منصة حجز شهيرة، تُحذّر الضحية من مشكلة عاجلة في حجزه، مثل احتمال إلغاء الحجز أو فرض رسوم إضافية إذا لم يتم التحرك فوراً، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".
وتحتوي الرسالة على زر بعنوان مثل "عرض التفاصيل".
لكن عند الضغط على الزر، تبدأ الخدعة الحقيقية.
في البداية، تظهر رسالة تفيد بأن التحميل يستغرق وقتاً أطول من المعتاد، ثم فجأة تظهر شاشة زرقاء مزيفة توحي بأن جهاز الكمبيوتر تعطل بشكل كامل. الهدف هنا هو إثارة الذعر، خاصة أن الأمر مرتبط بالحجوزات والدفع المالي.
وكما هو معتاد في هجمات ClickFix، تُرفق الشاشة المزيفة بـ "حل فوري"، يطلب من المستخدم تشغيل أمر معين عبر نافذة Run في نظام ويندوز.
ماذا يحدث بعد تنفيذ الحل؟
عند تنفيذ الأمر، يقوم السكربت الخبيث بـ:
- تحميل البرمجيات الضارة وأدوات إضافية.
- تعطيل برنامج Windows Defender.
- فتح موقع الحجز الحقيقي لإبعاد الشبهات عن الهجوم.
أما البرمجية نفسها، فرغم عدم وجود اسم محدد لها حتى الآن، إلا أنها تعمل كـ Infostealer، قادرة على سرقة كلمات المرور، وبيانات الحافظة (Clipboard)، ومعلومات حساسة أخرى من الجهاز المصاب.
تطور خطير في أساليب الهجوم
وصفت "Securonix" هذه الحملة بأنها تطور متقدم في طرق نشر البرمجيات الخبيثة، مشيرة إلى أن الجمع بين التلاعب النفسي واستغلال أدوات نظام موثوقة مثل MSBuild.exe يمنح الهجوم قدرة على التغلغل العميق داخل النظام قبل أن تتمكن أدوات الحماية التقليدية من رصده.
وأضاف الباحثون أن: "التعقيد التقني لسلسلة الإصابة يكشف عن نية واضحة لتفادي الاكتشاف والحفاظ على وجود طويل الأمد داخل أجهزة الضحايا".
تحذير للمستخدمين
الخبراء يؤكدون أن هذا النوع من الهجمات يبرز خطورة الاستجابة المتسرعة للرسائل العاجلة، خاصة تلك التي تطلب تنفيذ أوامر يدوية داخل النظام، حتى لو بدت المشكلة حقيقية أو مقلقة.
وفي ظل تصاعد هذا الأسلوب، يبقى الوعي الرقمي وعدم التفاعل مع رسائل غير متوقعة هو خط الدفاع الأول أمام مثل هذه الهجمات المتطورة.
المصدر:
العربيّة
