حذر خبراء الأمن السيبراني من حملة خبيثة تستهدف مستخدمي برنامج فك الملفات الشهير 7-Zip، حيث تم إنشاء موقع يحمل اسم نطاق مشابه للموقع الرسمي، ما يسهل تنزيل نسخة مزيفة تحتوي على برمجيات خبيثة. وأوضحت تقارير من موقع Malwarebytes أن هذه النسخة الضارة لا تكتفي بتثبيت البرنامج، بل تقوم بتحويل الأجهزة المصابة إلى نقاط “بروكسي” تستخدمها أطراف خارجية دون معرفة المستخدم.
بدأت هذه القضية عندما أبلغ أحد المستخدمين في منصة “ريدت” عن تثبيته للبرنامج من الموقع الخاطئ أثناء متابعة شرح على “يوتيوب”. وبعد أسبوعين من التثبيت، كشف برنامج الحماية Windows Defender عن وجود تهديد معروف باسم Trojan:Win32/Malgent!MSR، مما يشير إلى تعرض الجهاز للاختراق.
المهاجمون لم يعتمدوا على استضافة ملفات ضارة في مواقع مجهولة، بل أنشأوا نطاقاً شبيهاً رسمياً، مما زاد من مصداقية النسخة المزعومة. أثناء التثبيت، يتم تثبيت ملفات ضارة بشكل غير مرئي داخل مجلد SysWOW64 وتسجيلها كخدمات ويندوز تعمل تلقائياً، ما يعزز قدرتها على البقاء في النظام.
من المهم أن يتأكد المستخدمون من تثبيت البرمجيات من مواقعها الرسمية ويكونوا حذرين تجاه الشهادات الرقمية غير المعروفة. يُنصح بمتابعة أي تغييرات غير مصرح بها في قواعد جدار الحماية أو ظهور خدمات جديدة غير معروفة لضمان حماية الأجهزة من البرمجيات الضارة.
عدد المصادر التي تم تحليلها: 7
المصدر الرئيسي : الشرق
معرف النشر: TECH-160226-867
