تنبيه من «مايكروسوفت» لمستخدمي ويندوز بشأن أجهزتهم
تنبيه من «مايكروسوفت» لمستخدمي ويندوز بشأن أجهزتهم
تحذير جديد أطلقته شركة مايكروسوفت العالمية لمستخدمي ويندوز الراغبين في تحديث أجهزتهم، بعد اكتشاف هجوم إلكتروني على الأجهزة في أثناء التحديث، حيث يستولى على الأجهزة ويتحكم فيها لسرقة المعلومات والبيانات وخاصة الضريبية والمالية في مختلف دول أوروبا، بحسب مجلة فوربس الأمريكية.
تنبيه من مايكروسوفت لمستخدمي ويندوز
وبحسب المجلة فإنّ قراصنة باسم FLUX#CONSOLE، يستغلون قيام بعض الأشخاص بتحديث أجهزة Windows الخاصة بهم، وينفذون هجومًا يمكنهم من التحكم في الجهاز وسرقة ما عليه، بحسب حديث الباحثين الأمنيين في شركة Securonix العالمية، دين لوزفيك وتيم بيك، للمجلة، مؤكدين أنّ التصيّد الاحتيالي المعروف باسم FLUX#CONSOLE، يستغل منفذوه ملفات Microsoft Common Console Document؛ لنشر محمل وناقل مزدوج الغرض؛ لإصابة الأجهزة بالبرامج الضرة ومن ثم التحكم فيها بشكل كامل.
استخدم المهاجمون مستندات وهمية لخداع الضحايا لحملهم على تنزيل وتشغيل البرامج ضارة بشكل تقني جيد، لتظهر ان عملية التنزيل للويندوز شرعية لكن اكتشف آلاف الأشخاص أنهم وقعوا ضحايا للهجوم الإلكتروني الذي استهدف أجهزتهم أثناء التحديث وسرقوا بياناتهم بحيلة خبيثة، حيث حافظ المهاجمون على استخدام مهام مجدولة؛ للتأكد من أن تحميل وتثبيت البرامج الضارة، ب ينما الخلفية ظلت نشطة ونجحت في البقاء بعد إعادة تشغيل النظام بمجرد تثبيتها، ما أدى إلى اختراق الأجهزة.
كيف يخترق المحتالون أجهزة الكمبيوتر؟
وبحسب الباحثان، فإنّ المجرمون استخدموا البرامج الضارة المخفية المستندة إلى DLL واتصالات C2 على نظام التشغيل Windows، وبدأوا الهجوم ببرابط أو مرفق بريد إلكتروني احتيالي، للسيطرة على الجهاز بشكل كامل، حيث أنه عند النقر المزدوج، يقوم ملف.msc تلقائيًا بتشغيل إطار عمل MMC (mmc.exe) وتنفيذ التعليمات الواردة من المجرمين للاستيلاء على الجهاز.
طرق حماية جهازك من الاختراق
ومن بين الحيل التي استخدمها مجرمو الإنترنت، هي تنزيل تعليمات برمجية عشوائية دون موافقة صريحة من المستخدم، فعندما نقر المستخدم نقرًا مزدوجًا فوق ملف يسمى Inside ARRVL-PAX-MNFSTPK284-23NOV.pdf.msc، وهو عبارة عن ملف PDF، مكنهم من الاستيلاء على الأجهزة بشكل كامل وسرقة البيانات والمعلومات.
أوصت Securonix المستخدمين بتجنب تنزيل الملفات أو المرفقات من مصادر خارجية، وخاصة إذا كان المصدر غير مرغوب فيه، وضرورة التأكد عند تحديث أجهزتهم التي تعمل بنظام ويندوز، من مصدر التنزيل، حتى لا يتعرضوا لاختراق أجهزتهم وسرقة بياناتهم.
