كيف تحمي نفسك من خدعة تحديثات الويندوز المزيفة
تاريخ النشر: 14th, October 2024 GMT
ظهرت مجموعة تهديد سيبراني جديدة في منتصف يوليو/تموز عام 2024 عُرفت باسم "ماد ليبريتور" (Mad Liberator) والتكتيك الرئيسي لها هو سرقة البيانات، إذ يقومون بسرقة المعلومات الحساسة من أنظمة الضحايا.
وتستخدم مجموعة "ماد ليبريتور" أسلوبا ماكرا في هجماتها، فهم يدركون دور تحديثات ويندوز في الحماية وزيادة أمن المستخدم، ومن غير المرجح أن يتغافل المستخدمون عن أي تحديث قادم.
ومن هذا المبدأ يضعون مصائدهم باستخدام تحديثات ويندوز مزيفة تهدف لسرقة بيانات المستخدم ومن ثم ابتزازه، فما هذه الهجمات الجديدة؟ وكيف تعمل؟ وهل توجد طريقة للحماية؟
ما تحديثات ويندوز المزيفة؟عملية الاحتيال باستخدام تحديثات ويندوز المزيفة هي خدعة ماكرة، يقوم فيها الهاكر بإنشاء اتصال مع حاسوب الشخص المستهدف، وبمجرد أن يتمكن من الوصول إليه يقوم بعرض شاشة تحديث ويندوز مزيفة تبدو مثل الشاشة الزرقاء المعروفة تظهر في واجهتها عبارة "العمل على التحديث" مع النسبة المئوية لاكتمال التحديث، بالإضافة إلى عبارة "الرجاء عدم إيقاف تشغيل حاسوبك".
وفي الوقت الذي يعرض فيه الهاكر هذا التحديث المزيف، فإنه يعمل في الخلفية على سرقة ملفات الحاسوب. ومع اكتمال التحديث المزيف، يكون قد سرق المعلومات الشخصية التي يحتاجها بالفعل، وبعد ذلك يحجز البيانات المسروقة مقابل فدية ويهدد بنشرها على الإنترنت المظلم في حال عدم دفع الفدية.
كيف يحدث الهجوم؟لحسن الحظ لا يمكن للمخترقين تنفيذ هذا الهجوم بشكل مباشر، فهم يحتاجون إلى برنامج وسيط يمنحهم أذونات مرتفعة على الحاسوب، وبعد ذلك يمكنهم تنفيذ هجومهم بشكل صحيح.
وبحسب تقرير صادر من شركة الأمن "سوفوس" (Sophos)، فإن الهاكرز يمكنهم تنفيذ هجومهم من خلال أي برنامج لسطح المكتب البعيد. وغالبا ما رُصدوا يستخدمون برنامج "أني ديسك" (AnyDesk) وهو برنامج مرخص ونظيف يُستخدم عادة في مشاركة سطح المكتب البعيد، ويسمح للأشخاص بالاتصال عن بُعد من حاسوب لآخر.
ولكن في هذا الهجوم يبدأ الهاكر بمطالبة مستخدمين عشوائيين على المنصة بإنشاء اتصال معهم. وفي برنامج "أني ديسك"، يتطلب ذلك إدخال الرقم المرتبط بكل مستخدم والذي يتكون من 10 أرقام. ولاحظت "سوفوس" أن الهاكرز يستخرجون أرقاما صالحة بشكل عشوائي ولا يستهدفون مستخدمين معينين.
وفي حال وافق الضحية على طلب الهاكر بالاتصال فسيحصل على صلاحيات وصول إلى حاسوبه، وبعدئذ يقوم الهاكر بتحميل ملف يسمى "مايكروسوفت ويندوز أبديت" (Microsoft Windows Update) إلى الحاسوب المستهدف ثم تشغيله.
وهنا ستظهر نافذة تحديث ويندوز مزيفة تحاكي النافذة الحقيقية المعروفة، كما يقوم بتعطيل لوحة المفاتيح لمنع المستخدم من التدخل.
وبينما ينتظر المستخدم اكتمال التحديث المزيف، يعمل الهاكر عبر النظام ويسرق أي معلومات حيوية، يتضمن ذلك الوصول إلى حساب "ون درايف" (OneDrive) المرتبط باسم المستخدم الخاص بالضحية.
وبمجرد حصوله على الملفات، فإنه يترك رسالة فدية تطالب الضحية بالدفع في غضون أسبوع، وإلا فسينشر ملفاته الخاصة على الإنترنت المظلم.
على الرغم من أن هذا التكتيك يبدو خبيثا، فإن من السهل مواجهته ولا يتطلب الأمر سوى المعرفة بوجوده وكيفية عمله.
ولحسن الحظ، لا يمكن للقراصنة تنفيذ هذا الهجوم على أي حاسوب يرغبون فيه، فهم بحاجة إلى برنامج للتحكم بسطح المكتب البعيد مثل "أني ديسك" من أجل الحصول على الأذونات اللازمة لتنفيذ الاختراق. لذلك، ليس عليك القلق إذا لم يكن لديك أي برامج وصول بعيد مثبتة على حاسوبك.
وإذا كنت تستخدم هذه البرامج، فلا تقبل أبدا طلبا عشوائيا للوصول إلى حاسوبك، وتذكر أن هذه التطبيقات تقوم بأشياء أكثر من مجرد منح شخص ما السيطرة على الفأرة الخاص بك، بل يمكنها أيضا نقل الملفات من حاسوبك إلى حاسوبهم.
ويجدر بك أن تلاحظ كيف يستخدم الهاكرز برامج الوصول عن بُعد لخداع الناس. وبهذه الطريقة، إذا ادّعى شخص ما بأنه بحاجة إلى الوصول إلى حاسوبك لإصلاح شيء ما، يمكنك إيقاف الاختراق قبل أن يصل إليك ورفض إعطائه أذونات الوصول.
وفي أسوأ السيناريوهات، عندما تسمح لهم بالوصول إلى حاسوبك ثم ترى شاشة تحديث ويندوز المزيفة. فإذا حدث هذا، فيمكنك ببساطة فصل حاسوبك عن الإنترنت، إما عن طريق إزالة كابل الشبكة السلكي أو إيقاف تشغيل الراوتر إذا كنت متصلًا بشبكة واي فاي. وهذا سيؤدي إلى قطع الاتصال بينك وبين الهاكر، ويمنعه من الوصول إلى ملفاتك.
الحماية من تحديثات ويندوز المزيفةالمعرفة هي الخطوة الأولى لتجنب الوقوع ضحية تحديثات ويندوز المزيفة، فضلا عن أنواع أخرى من الهجمات الضارة. وسنذكر بعض النصائح لتجنب الوقوع ضحية لهذا الهجمات الماكرة:
التحقق من المصدر: هل تبدو مطالبة تحديث ويندوز مختلفة عما اعتدته؟ هل قمت بتمكين التحديثات التلقائية؟ لا ينبغي أن ترى مطالبة على الإطلاق، اسأل نفسك هذه الأسئلة قبل النقر على أي تحديث.وعادة ما تأتي تحديثات ويندوز المشروعة مباشرة من خوادم "مايكروسوفت" الرسمية. فكن حذرا عند مطالبتك بتنزيل التحديثات من مواقع ويب أو مصادر غير معروفة. التحقق من أصل التحديث: افحص مطالبة التحديث بعناية، وانتبه إلى علامات الخداع مثل الأخطاء الإملائية والأخطاء اللغوية وعدم انتظام التصميم.
وفي حال كانت رسالة التحديث تبدو مثالية ولا تحتوي على أخطاء إملائية، هذا لا يعني أنها شرعية. ولكن إذا رأيت خطأ ما فقد يكون هذا إشارة سهلة إلى أنها ليست الشيء الحقيقي. تمكين التحديثات التلقائية: لتقليل خطر مواجهة مطالبات التحديث المزيفة، قم بتمكين التحديثات التلقائية لنظام التشغيل ويندوز. وبهذه الطريقة ستتلقى تحديثات حقيقية مباشرة من "مايكروسوفت" دون الحاجة لأن تفعل ذلك يدويا. استخدام برنامج مكافحة فيروسات موثوق: قم بتثبيت وتحديث برنامج مكافحة فيروسات موثوق، فيمكن أن تساعد هذه البرامج في اكتشاف وإزالة الملفات الخبيثة قبل أن تتسبب في مشاكل. عمل نسخة احتياطية للبيانات: النسخة الاحتياطية هي ملاذ آمن لبياناتك يمكنك استرجاعها متى شئت. ولتبقى بأمان، قم بعمل نسخة احتياطية لجميع بيانات العمل بما في ذلك البيانات الموجودة في الأدوات السحابية مثل "مايكروسوفت 365" (Microsoft 365) على جهاز خارجي أو تخزين سحابي.
وفي حال تعرض نظامك للاختراق بواسطة برامج خبيثة أو فيروسات فدية، يمكنك استعادة بياناتك دون الاستسلام لمطالب الفدية.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات تحدیث ویندوز الوصول إلى فی حال
إقرأ أيضاً:
كيف تنجو من العلاقات دون أن تخسر نفسك؟
خالد بن حمد الرواحي
في حياة كلِّ إنسان، تُشكِّل العلاقات شبكةً خفيّة من الخيوط التي تصنع ملامح سعادته أو تعاسته. فليست السنوات التي نعيشها هي ما يُرهقنا؛ بل تلك العلاقات التي لم نحسن إدارتها على دروب الحياة. فكم من علاقةٍ بدأت بصدقٍ وانتهت بخيبة، وكم من علاقةٍ قصيرةٍ خلّفت أثرًا طويلًا، بينما أخرى امتدّت لسنوات وظلّت بلا جدوى أو حضور حقيقي.
والنجاة في العلاقات لا تأتي بالحذر الزائد ولا بالتعلّق المُفرط؛ بل بالفهم العميق لأنفسنا قبل الآخرين. فحين نفهم ذواتنا بوضوح، نعرف متى نقترب، ومتى نبتعد، ومتى نصمت لحماية سلامنا الداخلي دون أن نخسر جزءًا من أنفسنا.
وحين نتأمّل تفاصيل يومنا، ندرك أنّ العلاقات ليست متشابهة؛ فلكل علاقةٍ طريقتها وحدودها واحتياجها. فهناك علاقاتٌ تُبنى لتبقى، مثل روابط العائلة والأصدقاء، وهذه تحتاج إلى صبرٍ وتقدير وصدق، لا إلى كثرة الكلام. وفي المقابل، هناك علاقاتٌ مؤقّتة تمرّ بنا كضيوفٍ في فصول الحياة، وهنا يكون المطلوب أن نمنحها قدرها دون أن نُثقلها بتوقّعاتٍ زائدة أو أحمالٍ ليست لها.
أمّا العلاقات المهنية فهي الأكثر حساسية؛ لأنها تجمع بين المشاعر والمصالح. وهنا يكون التوازن بين القلب والعقل خطّ النجاة: فلا انغلاقًا يقطع الجسور، ولا اندفاعًا يستنزف الطاقات. إنّها مساحة دقيقة تتطلّب وعيًا يحفظ احترام الذات، دون أن يلغِي احترام الآخرين.
ومع تشابك العلاقات، تأتي الحكمة كفنٍّ ضروري لإدارتها. فالحكمة ليست انسحابًا ولا برودًا؛ بل معرفة متى نعطي، ومتى نتوقّف، ومتى تكفي ابتسامةٌ عن الشرح الطويل. فكثيرٌ من الألم يأتي من توقّعاتٍ لم نُفصح عنها، وحدودٍ لم نضعها، ومشاعر تُهدر لأننا لم نعرف وقت إطفائها.
وليس من الضعف أن تبتعد عن علاقة تُتعبك، ولا من الأنانية اختيار سلامك الداخلي على حساب استمرارٍ لا يشبهك. فكل علاقة تحتاج إلى وعيٍ يخلّصها من التعلّق الزائد، وإلى شجاعةٍ تُنهيها حين تتحوّل إلى عبء. فالقدرة على الوقوف عند نقطة الاكتفاء حمايةٌ للنفس، لا خسارة.
ومهما تعددت العلاقات، تبقى العلاقة بالذات هي الأهم. فحين يتصالح الإنسان مع نفسه، يصبح أكثر قدرة على التعامل مع الآخرين باتزان، دون أن يطلب منهم ما ينبغي أن يمنحه لنفسه أولًا. أمّا من يعيش صراعًا داخليًا، فلن يجد سلامه في أي علاقة، لأنه يبحث عنه في عيون الآخرين لا في داخله.
إدارة العلاقات الحقيقية تبدأ من الداخل؛ من فهم احتياجاتنا وحدودنا قبل كل شيء. فحين نُمسك بزمام ذواتنا، يصبح التعامل مع الآخرين أيسر وأوضح. فالسلام مع النفس هو البوصلة التي تُرشدنا إلى العلاقات الصحية، وتحفظ لنا التوازن بين العطاء والاحتفاظ بما يُبقينا بخير.
والعلاقات التي تستحق البقاء تحتاج إلى رعاية مُختلفة. فالعلاقات الدائمة لا تُبنى بالعاطفة وحدها؛ بل بالوعي الذي يحميها من التآكل. فالصداقة تُقاس بقدرة الطرفين على تجاوز العثرات دون فقدان الاحترام، والعائلة يحفظها أن يشعر كل فرد فيها بالأمان والقبول.
وحين نتعلم أن نحبّ بقدر، ونسامح بقدر، ونبتعد بقدر، ندرك أنّ العلاقات الناجحة ليست تلك الخالية من الخلاف؛ بل تلك التي تتجاوزه دون أن تنكسر. فالرعاية الحقيقية ليست في تجنّب المشكلات؛ بل في عبورها بأقلّ خسارة ممكنة.
وفي النهاية، تبقى العلاقات مرآة نرى فيها نضجنا الإنساني. فنحن لا نُقاس بعدد العلاقات التي نملكها؛ بل بجودة ما نحياه داخلها؛ فالعلاقة التي تمنحك توازنًا نفسيًا أثمن من مئة علاقة تُرهقك، والرفقة التي تُنير طريقك خيرٌ من الزحام الذي يُطفئك.
إنَّ النجاة من العلاقات لا تعني الهروب منها؛ بل أن نكون حاضرين دون أن نُرهق أنفسنا، وأن نمنح دون أن نفرّط، وأن نمضي بسلام حين يُصبح البقاء مؤلمًا. فالحكمة ليست في كثرة الارتباطات؛ بل في العلاقات التي تُضيف إلى روحك قيمة، وتترك على الطريق أثرًا لا عبئًا.
رابط مختصر
فلسطينية تروي كيف استخدمها الاحتلال درعا بشريا في حرب غزة