حملة اختراق جديدة تستهدف مستخدمي ويندوز عبر نطاق مزيف لأداة تفعيل شهيرة

أمريكا- السابعة الإخبارية

كشفت تقارير أمنية متخصصة عن حملة اختراق إلكترونية متطورة استغل خلالها مهاجمون نطاقًا احتياليًا يحمل تشابهًا شبه تام مع النطاق الرسمي لأداة Microsoft Activation Scripts (MAS)، في محاولة لخداع المستخدمين ونشر برمجيات خبيثة على أجهزة تعمل بنظام ويندوز، من خلال أوامر يتم تنفيذها عبر PowerShell.

ووفقًا لما نقلته مواقع مختصة في أمن المعلومات، لاحظ عدد من مستخدمي أداة MAS ظهور تحذيرات غير معتادة على أجهزتهم، تفيد بإصابتهم ببرمجية خبيثة تُعرف باسم Cosmali Loader، وهو ما دفع الباحثين إلى فتح تحقيقات موسعة كشفت عن فخ رقمي دقيق يعتمد على خطأ إملائي بسيط يصعب ملاحظته.

خداع بصري بنطاق إلكتروني مزيف

وأظهرت نتائج التحقيقات أن المهاجمين أنشأوا نطاقًا احتياليًا هو:

get.activate[.]win

ليبدو قريبًا للغاية من النطاق الصحيح المستخدم ضمن تعليمات MAS:

get.activated.win

هذا الاختلاف الطفيف في حرف واحد فقط كان كافيًا للإيقاع بالضحايا، لا سيما عند كتابة الأوامر يدويًا داخل نافذة PowerShell، حيث يؤدي تنفيذ الأمر الخاطئ إلى تنزيل سكربتات ضارة تعمل فورًا على إصابة النظام دون علم المستخدم.

تحميل برمجيات تعدين وتجسس

وأوضح الباحث الأمني المعروف باسم RussianPanda أن البرمجية المكتشفة Cosmali Loader تُعد أداة مفتوحة المصدر، استُخدمت سابقًا كوسيط لتحميل برمجيات خبيثة متعددة، من بينها أدوات تعدين العملات الرقمية، بالإضافة إلى برمجيات تحكم عن بُعد وتجسس مثل XWorm RAT.

وأشار إلى أن رسائل التحذير التي ظهرت لبعض المستخدمين يُرجح أنها صدرت من داخل لوحة التحكم الخاصة بالبرمجية نفسها، بعد أن تمكن أحد الباحثين الأمنيين من الوصول إليها، في خطوة هدفت إلى تنبيه الضحايا إلى تعرض أجهزتهم للاختراق.

تحذير عاجل من مطوري MAS

من جانبهم، أصدر القائمون على مشروع MAS، المستضاف على منصة GitHub، تحذيرًا عاجلًا للمستخدمين شددوا فيه على ضرورة التحقق بدقة من الأوامر المنفذة، وعدم إعادة كتابتها يدويًا، تفاديًا للوقوع ضحية للنطاقات المزورة التي باتت تنتشر بشكل متزايد.

كما دعا خبراء أمن المعلومات إلى عدم تشغيل أي شيفرة برمجية من مصادر خارجية دون فهم كامل لوظيفتها، مع التأكيد على أهمية اختبارها أولًا داخل بيئة معزولة (Sandbox)، خاصة أن أدوات تفعيل ويندوز غير الرسمية تُعد من أكثر الوسائل التي يستغلها مروجو البرمجيات الخبيثة لاختراق أجهزة المستخدمين.

وتسلط هذه الواقعة الضوء مجددًا على خطورة الثقة العمياء في الأوامر البرمجية، وأهمية التدقيق في التفاصيل الصغيرة، مثل أسماء النطاقات، التي قد تتحول من مجرد اختلاف حرف واحد إلى باب واسع لاختراق الأنظمة وسرقة البيانات، في ظل تصاعد الهجمات السيبرانية التي تستهدف مستخدمي أنظمة التشغيل حول العالم.

هنا الإمارات .. هنا العالم

تعرف على أسباب تغير لون الأسنان.. التفاصيل

قنبلة موقوتة في غرف الفنادق .. احذرها

طرق حماية الشعر من درجات الحرارة في فصل الصيف

عيادة كوزمسيرج الشارقة.. مكان موثوق لمظهر أجمل وأكثر جاذبية

جامعة كامبريدج تنشر دراسة حديثة للحماية من التسمم الغذائي.. التفاصيل الكاملة

تعرف على كيفية معالجة شراهة الأكل بطريقة تحفيز الدماغ الكهربائية؟ دراسات تجيب

مشروب منزلي يقضي على نزلات البرد بسهولة.. ما هو؟

مشروب سحري مضاد للالتهابات.. طريقة تحضير الزنجبيل والكركم مع البرتقال والجزر

كيف تؤثر المضادات الحيوية على المواليد القيصريين: دراسة تكشف الحقائق

الوحدة الاجتماعية وتأثيرها المدمر على صحة القلب والدماغ

مرض الكبد الدهني والصحة النفسية ..ما العلاقة بينهما ؟

تفسير علمي يكشف احمرار الوجه في المواقف المحرجة.. دراسة

مايكروسوفت تطرح مميزات جديدة لمستخدمي آيفون – التفاصيل الكاملة

كويكب قريب من الأرض يتم اكتشافه بمرصد إماراتي وتحديد مسافته

هل تشعر بـ برودة القدمين في الشتاء.. احترس من تلك الأمراض

ما هو مرض فيكساس vexas.. الأعراض والمضاعفات والعلاج

ريادة طبية عالمية: أبوظبي تفتح آفاقاً جديدة في علاج ضمور العضلات الشوكي بالعلاج الجيني المتقدم

الإمارات تنبه إلى مخاطر تزايد البعوض وتصدر دليلاً صحياً للتعامل مع لدغاته

الصحة العالمية تحذر: تراجع وفيات الحصبة مهدد بعودة الإصابات عالميًا

بديل للحقن في علاج السمنة.. «FDA» توافق على أول أقراص فموية فعّالة لخفض الوزن