منذ شهر مارس الماضي، تنتشر حملة شائنة مستمرة تتبنى سلاسل هجوم جديدة ومبتكرة لاستهداف المستخدمين.
ويحذّر خبراء الإنترنت من أن البرمجيات الخبيثة والمتطورة هذه، تنتحل صفة غوغل كروم ومايكروسوفت، ولديها القدرة على سرقة الأموال من مالكي أجهزة الكمبيوتر العاملة بنظام ويندوز.
تظهر كتحديثات زائفة
هذه البرامج الضارة تظهر كتحديثات زائفة في متصفحات الإنترنت مثل كروم، وتحاكي أيضًا برامج مثل مايكروسوفت “Word”، وكل ذلك لإجبار المستخدمين على تنزيل سلسلة ضارة من التعليمات البرمجية.
ومن هناك، يتمكن ما يعرف بهجوم حصان طروادة المتأخر من الوصول إلى العملات المشفرة والملفات الحساسة والمعلومات الشخصية للمستخدم.
وفي كثير من الأحيان، يظهر للمستخدمين مربع نص منبثق يشير إلى حدوث خطأ عند محاولة فتح مستند أو صفحة الويب، ويتم توفير الإرشادات لنسخ ولصق كود ضار في برنامج “PowerShell”، وهو برنامج مايكروسوفت للنصوص البرمجية، لفتح هذا الكود وإصلاح الخطأ. وذلك يمكن الهاكر من اختراق النطام والوصول إلى العملة المشفرة الخاصة بالضحايا.
إغراء البريد الإلكتروني
كذلك، هناك طريقة أخرى لاختراق الكمبيوتر وهي من خلال إغراء البريد الإلكتروني، وهي حيلة مشابهة للتصيد الاحتيالي.
وستحتوي رسائل البريد الإلكتروني الملغومة التي تبدو وكأنها متعلقة بالعمل، على ملف يشبه مايكروسوفت “Word” ويحتوي على مجموعة متنوعة من الرسائل التي تنذر بوجود خطأ، مع أزرار زائفة للنقر عليها تدعي إصلاح هذا الخطأ.
وبالمثل، يطلب من المستخدمين فتح برنامج “PowerShell” ونسخ تعليمات البرمجية الضارة.
وتضمنت الحملة أكثر من 100000 رسالة واستهدفت آلاف المؤسسات والأفراد على مستوى العالم.
وبطريقة مماثلة، تم أيضًا محاكاة خدمة التخزين السحابية “OneDrive” الخاصة بشركة مايكروسوفت، لأغراض شريرة.
وتجدر الإشارة إلى أن الهندسة الاجتماعية في رسائل الخطأ المزيفة ذكية جدًا، وتظهر كأنها إشعار رسمي قادم من نظام التشغيل.
كيف تحمي نفسك؟
على الرغم من ذكاء البرمجية الخبيثة الجديدة، هناك جانب إيجابي يتمثل في أن سلسلة الهجوم هذه تتطلب تفاعلًا كبيرًا من قبل المستخدم لتكون ناجحة.
بمعنى آخر، كن ذكيًا ولا تقم أبدًا بتنزيل أي شيء يبدو غير مصرح به أو مشبوهًا.
فالمتصفحات والبرامج الشائعة على نطاق واسع مثل كروم و”Word”، لن تطلب منك أبدًا بإدخال التعليمات البرمجية والكودات يدويًا من خلال تطبيق آخر لإصلاح الأخطاء في وظائفها الأساسية.