انذار عاجل من مايكروسوفت: هجوم سيبراني جديد يستهدف مستخدمي واتساب على ويندوز عبر مرفقات مصممة للخداع
كشفت الباحثون في شركة مايكروسوفت عن حملة خبيثة جديدة تستهدف مستخدمي تطبيق واتساب على أنظمة ويندوز، حيث يحاول المهاجمون خداع الضحايا لفتح مرفقات مصممة بدقة للسيطرة الكاملة على أجهزتهم عن بُعد. هذه الهجمات تعتمد بشكل كامل على الهندسة الاجتماعية، مما يجعلها تتسلل عبر حواجز الأمن السيبراني التقليدية.
المهاجمون يرسلون ملفًا يبدو عاديًا عبر واتساب، لكنه في الواقع ملف نصي من نوع في.بي.إس قابل للتنفيذ. بمجرد تشغيله، يبدأ سيناريو خطير: البرنامج النصي ينسخ أدوات ويندوز شرعية إلى مجلد مخفي ويعيد تسميتها لتبدو غير ضارة، في تقنية متطورة تعرف باسم "العيش off the land" لتجنب الكشف.
ثم يتم جلب نصوص إضافية من منصات سحابية مشهورة مثل آي دبليو إس، مما يجعل حركة المرور الشبكية تبدو طبيعية ولا تثير الشكوك. بعد ذلك، يعمل البرنامج الخبيثة على تعديل إعدادات التسجيل وبرامج التحكم في حساب المستخدم ليكسب صلاحيات المسؤول ويستمر في العمل حتى بعد إعادة تشغيل النظام.
يختتم الهجوم سلسلة الاختراق بتثبيت حزمة غير موقعة تنشئ برنامجًا للوصول عن بُعد، مما يمنح المهاجم سيطرة دائمة ومباشرة على الجهاز وكل ما يحتويه من بيانات حساسة، في مشهد يهدد خصوصية الأفراد وأمن الشركات الصغيرة على حد سواء.
يحذر خبراء أمنيون غير مسميين: "هذا الهجوم يذكرنا بأن ثغرة يوم الصفر ليست الخطر الوحيد، فالإهمال البشري لا يزال البوابة الأوسع للاختراق. حتى مع تحديثات الأمان، يبقى التصيّد الإلكتروني السلاح المفضل للمتسللين". ويؤكدون أن استغلال الثغرات في التطبيقات الشعبية بات منهجية خطيرة.
لم يعد الأمر يتعلق بحماية جهازك فحسب، بل بحماية حياتك الرقمية بالكامل. تسريب بياناتك قد يكون البداية فقط، فقد يؤدي إلى هجمات فيروسات الفدية أو حتى سرقة أصولك الرقمية في عالم كريبتو المتنامي. حتى أمن البلوكشين قد يتأثر إذا تم اختراق الجهاز الذي تدير منه محفظتك.
نتوقع تصاعدًا حادًا في مثل هذه الهجمات المعقدة التي تختلط فيها البرمجيات الخبيثة بالوسائل الشرعية، مما يجعل كشفها أصعب على برامج الحماية التقليدية. سيتجه المهاجمون أكثر نحو استغلال الثقة في التطبيقات الأساسية في حياتنا.
الخطر قادم عبر أقرب تطبيق إليك، والحل يبدأ بكلمة: "اشكك".
