تحديث مزيف لويندوز يثبت برمجية خبيثة على حواسيب الضحايا

تحديث مزيف لويندوز ينشر برمجيات خبيثة على الحواسيب

كشف تقرير أمني عن تطور خطره في الهجمات الإلكترونية المعروفة باسم ClickFix، التي تعتمد على الهندسة الاجتماعية لخداع المستخدمين. تستخدم هذه الهجمات واجهة وهمية تحاكي شاشة تحديث نظام Windows لإيهام الضحايا بأنهم ينفذون تحديثاً أمنياً مهماً، بينما يقومون في الواقع بتنزيل برمجيات خبيثة مدمجة في صور رقمية.

آلية الهجوم تحمل أسلوباً متقدماً، حيث يُطلب من المستخدمين إدخال أوامر يظنون أنها تعود لتحديث النظام. منذ أكتوبر الماضي، لوحظ اعتماد منفذي الهجمات على سيناريوهين؛ الأول يتظاهر بتحديث أمني من مايكروسوفت، والثاني يتضمن خدعة “التحقق البشري”. في كلا الحالتين، يتم أقناع المستخدم بنسخ أوامر يتم تنفيذها يدويًا، مما يؤدي إلى تثبيت البرمجيات الضارة مثل “LummaC2″ و”Rhadamanthys”.

تستخدم البرمجيات الخبيثة تقنيات متقدمة مثل “الإخفاء في الصورة” و”تمويه الكود”، مما يصعب اكتشافها. تستخرج الشيفرة التنفيذية من صورة مشفرة، وتُعالج بواسطة أدوات خاصة، مما يعقد عملية التحليل الأمني.

على الرغم من أن السلطات الأمنية قد تفاعلت مع الهجمات من خلال “عملية Endgame” لتعطيل البنية التحتية المستخدمة، لا تزال نطاقات الإنترنت المرتبطة تعد نشطة. لذلك، يُنصح المستخدمون بتعطيل نافذة التشغيل “Run” في ويندوز ومراقبة أي سلوك غير اعتيادي، مثل تشغيل أدوات PowerShell أو mshta.exe.

هذه التطورات تسلط الضوء على أهمية الوعي الرقمي وتبني إجراءات حماية أكثر تقدماً لمواجهة التهديدات السيبرانية المتزايدة.