صورة أرشيفية
وضع مستخدمو ويندوز 10 في حالة تأهب قصوى بعد أن اكتشف الباحثون تهديدا جديدا يستخدم تكتيك تحديث متستر لمهاجمة أجهزة الكمبيوتر.
وذكرت صحيفة"express" البريطانية، أن خبراء الأمن السيبراني عثروا على تهديد جديد خطير يجب على جميع مستخدمي أجهزة الكمبيوتر العاملة بنظام التشغيل ويندوز 10 من مايكروسوفت أن يكونوا على دراية به، حيث يحاول المتسللين استخدام تقنية جديدة لمهاجمة أجهزة الكمبيوتر واصابتها ببرامج ضارة لسرقة كلمات المرور.
ويستهدف الخطر الجديد، الذي اكتشفه فريق الأمان في شركةHP، ملايين الأشخاص الذين لم يقومون بتحديث أجهزتهم إلى أحدث نظام تشغيل من مايكروسوفت، حيث يتبع الهاكرز استراتيجية إغراء المستخدمين للترقية لأحدث إصدار من نظام التشغيل أندرويد 11 مجانا، من أجل إصابة أجهزة الكمبيوتر.
ويستخدم الهاكرز في الهجوم الجديد موقعا مزيفا تم إعداده بإتقان بحيث يظهر للضحية مثل صفحة تحديث ويندوز 11 الحقيقية، حتى رابط عنوانURL يبدو نطاقا رسميا لن يتمكنوا المستخدمين من اكتشافه بسهولة.
ومع ذلك، فإن أي شخص ينقر على زر التثبيت لن يحصل على جميع الميزات الجديدة لتحديث ويندوز 11، التي تقدمها شركة مايكروسوفت مثل قائمة ابدأ الجديدة والطرق السهلة لتعدد المهام، وبدلا من ذلك، سيقوم الملف المزيف بملء أجهزة الكمبيوتر العاملة بـ ويندوز 10 الخاصة بالضحية ببرامج ضارة سيئة تسمىRedline Stealer.
وبمجرد التنزيل، يكون هذا البرنامج الضار قادر على سرقة وإرسال البيانات الشخصية سرا إلى المتسللين بما في ذلك كلمات المرور المخزنة من متصفحات الويب، وبيانات الملء التلقائي مثل معلومات بطاقة الائتمان، بالإضافة إلى ملفات ومحافظ العملات المشفرة.
وللتأكد من أن هذا الهجوم حقق أقصى تأثير له، أطلقه قراصنة الإنترنت تزامنا مع إعلان مايكروسوفت عن المرحلة الأخيرة من إصدار ويندوز 11، مما سمح للملايين من المستخدمين بتثبيت نظام التشغيل الجديد، حيث يسارع كثيرين من مستخدمي ويندوز 10 لترقية أجهزتهم للاستفادة من تحديثات النظام الجديد.
وغالبًا ما تعتمد هذه الهجمات الاحتيالية على إغراء الضحايا لتنزيل البرامج المزيفة من الويب باعتبارها الناقل الأولي لنشر البرمجيات الخبيثة، حيث يمكن للمؤسسات منع مثل هذه الإصابات عن طريق تنزيل برامج جديرة بالثقة فقط من مصادر موثوق بها.
