كيف تحمي نفسك من خدعة تحديثات الويندوز المزيفة
تاريخ النشر: 14th, October 2024 GMT
ظهرت مجموعة تهديد سيبراني جديدة في منتصف يوليو/تموز عام 2024 عُرفت باسم "ماد ليبريتور" (Mad Liberator) والتكتيك الرئيسي لها هو سرقة البيانات، إذ يقومون بسرقة المعلومات الحساسة من أنظمة الضحايا.
وتستخدم مجموعة "ماد ليبريتور" أسلوبا ماكرا في هجماتها، فهم يدركون دور تحديثات ويندوز في الحماية وزيادة أمن المستخدم، ومن غير المرجح أن يتغافل المستخدمون عن أي تحديث قادم.
ومن هذا المبدأ يضعون مصائدهم باستخدام تحديثات ويندوز مزيفة تهدف لسرقة بيانات المستخدم ومن ثم ابتزازه، فما هذه الهجمات الجديدة؟ وكيف تعمل؟ وهل توجد طريقة للحماية؟
ما تحديثات ويندوز المزيفة؟عملية الاحتيال باستخدام تحديثات ويندوز المزيفة هي خدعة ماكرة، يقوم فيها الهاكر بإنشاء اتصال مع حاسوب الشخص المستهدف، وبمجرد أن يتمكن من الوصول إليه يقوم بعرض شاشة تحديث ويندوز مزيفة تبدو مثل الشاشة الزرقاء المعروفة تظهر في واجهتها عبارة "العمل على التحديث" مع النسبة المئوية لاكتمال التحديث، بالإضافة إلى عبارة "الرجاء عدم إيقاف تشغيل حاسوبك".
وفي الوقت الذي يعرض فيه الهاكر هذا التحديث المزيف، فإنه يعمل في الخلفية على سرقة ملفات الحاسوب. ومع اكتمال التحديث المزيف، يكون قد سرق المعلومات الشخصية التي يحتاجها بالفعل، وبعد ذلك يحجز البيانات المسروقة مقابل فدية ويهدد بنشرها على الإنترنت المظلم في حال عدم دفع الفدية.
كيف يحدث الهجوم؟لحسن الحظ لا يمكن للمخترقين تنفيذ هذا الهجوم بشكل مباشر، فهم يحتاجون إلى برنامج وسيط يمنحهم أذونات مرتفعة على الحاسوب، وبعد ذلك يمكنهم تنفيذ هجومهم بشكل صحيح.
وبحسب تقرير صادر من شركة الأمن "سوفوس" (Sophos)، فإن الهاكرز يمكنهم تنفيذ هجومهم من خلال أي برنامج لسطح المكتب البعيد. وغالبا ما رُصدوا يستخدمون برنامج "أني ديسك" (AnyDesk) وهو برنامج مرخص ونظيف يُستخدم عادة في مشاركة سطح المكتب البعيد، ويسمح للأشخاص بالاتصال عن بُعد من حاسوب لآخر.
ولكن في هذا الهجوم يبدأ الهاكر بمطالبة مستخدمين عشوائيين على المنصة بإنشاء اتصال معهم. وفي برنامج "أني ديسك"، يتطلب ذلك إدخال الرقم المرتبط بكل مستخدم والذي يتكون من 10 أرقام. ولاحظت "سوفوس" أن الهاكرز يستخرجون أرقاما صالحة بشكل عشوائي ولا يستهدفون مستخدمين معينين.
وفي حال وافق الضحية على طلب الهاكر بالاتصال فسيحصل على صلاحيات وصول إلى حاسوبه، وبعدئذ يقوم الهاكر بتحميل ملف يسمى "مايكروسوفت ويندوز أبديت" (Microsoft Windows Update) إلى الحاسوب المستهدف ثم تشغيله.
وهنا ستظهر نافذة تحديث ويندوز مزيفة تحاكي النافذة الحقيقية المعروفة، كما يقوم بتعطيل لوحة المفاتيح لمنع المستخدم من التدخل.
وبينما ينتظر المستخدم اكتمال التحديث المزيف، يعمل الهاكر عبر النظام ويسرق أي معلومات حيوية، يتضمن ذلك الوصول إلى حساب "ون درايف" (OneDrive) المرتبط باسم المستخدم الخاص بالضحية.
وبمجرد حصوله على الملفات، فإنه يترك رسالة فدية تطالب الضحية بالدفع في غضون أسبوع، وإلا فسينشر ملفاته الخاصة على الإنترنت المظلم.
على الرغم من أن هذا التكتيك يبدو خبيثا، فإن من السهل مواجهته ولا يتطلب الأمر سوى المعرفة بوجوده وكيفية عمله.
ولحسن الحظ، لا يمكن للقراصنة تنفيذ هذا الهجوم على أي حاسوب يرغبون فيه، فهم بحاجة إلى برنامج للتحكم بسطح المكتب البعيد مثل "أني ديسك" من أجل الحصول على الأذونات اللازمة لتنفيذ الاختراق. لذلك، ليس عليك القلق إذا لم يكن لديك أي برامج وصول بعيد مثبتة على حاسوبك.
وإذا كنت تستخدم هذه البرامج، فلا تقبل أبدا طلبا عشوائيا للوصول إلى حاسوبك، وتذكر أن هذه التطبيقات تقوم بأشياء أكثر من مجرد منح شخص ما السيطرة على الفأرة الخاص بك، بل يمكنها أيضا نقل الملفات من حاسوبك إلى حاسوبهم.
ويجدر بك أن تلاحظ كيف يستخدم الهاكرز برامج الوصول عن بُعد لخداع الناس. وبهذه الطريقة، إذا ادّعى شخص ما بأنه بحاجة إلى الوصول إلى حاسوبك لإصلاح شيء ما، يمكنك إيقاف الاختراق قبل أن يصل إليك ورفض إعطائه أذونات الوصول.
وفي أسوأ السيناريوهات، عندما تسمح لهم بالوصول إلى حاسوبك ثم ترى شاشة تحديث ويندوز المزيفة. فإذا حدث هذا، فيمكنك ببساطة فصل حاسوبك عن الإنترنت، إما عن طريق إزالة كابل الشبكة السلكي أو إيقاف تشغيل الراوتر إذا كنت متصلًا بشبكة واي فاي. وهذا سيؤدي إلى قطع الاتصال بينك وبين الهاكر، ويمنعه من الوصول إلى ملفاتك.
الحماية من تحديثات ويندوز المزيفةالمعرفة هي الخطوة الأولى لتجنب الوقوع ضحية تحديثات ويندوز المزيفة، فضلا عن أنواع أخرى من الهجمات الضارة. وسنذكر بعض النصائح لتجنب الوقوع ضحية لهذا الهجمات الماكرة:
التحقق من المصدر: هل تبدو مطالبة تحديث ويندوز مختلفة عما اعتدته؟ هل قمت بتمكين التحديثات التلقائية؟ لا ينبغي أن ترى مطالبة على الإطلاق، اسأل نفسك هذه الأسئلة قبل النقر على أي تحديث.وعادة ما تأتي تحديثات ويندوز المشروعة مباشرة من خوادم "مايكروسوفت" الرسمية. فكن حذرا عند مطالبتك بتنزيل التحديثات من مواقع ويب أو مصادر غير معروفة. التحقق من أصل التحديث: افحص مطالبة التحديث بعناية، وانتبه إلى علامات الخداع مثل الأخطاء الإملائية والأخطاء اللغوية وعدم انتظام التصميم.
وفي حال كانت رسالة التحديث تبدو مثالية ولا تحتوي على أخطاء إملائية، هذا لا يعني أنها شرعية. ولكن إذا رأيت خطأ ما فقد يكون هذا إشارة سهلة إلى أنها ليست الشيء الحقيقي. تمكين التحديثات التلقائية: لتقليل خطر مواجهة مطالبات التحديث المزيفة، قم بتمكين التحديثات التلقائية لنظام التشغيل ويندوز. وبهذه الطريقة ستتلقى تحديثات حقيقية مباشرة من "مايكروسوفت" دون الحاجة لأن تفعل ذلك يدويا. استخدام برنامج مكافحة فيروسات موثوق: قم بتثبيت وتحديث برنامج مكافحة فيروسات موثوق، فيمكن أن تساعد هذه البرامج في اكتشاف وإزالة الملفات الخبيثة قبل أن تتسبب في مشاكل. عمل نسخة احتياطية للبيانات: النسخة الاحتياطية هي ملاذ آمن لبياناتك يمكنك استرجاعها متى شئت. ولتبقى بأمان، قم بعمل نسخة احتياطية لجميع بيانات العمل بما في ذلك البيانات الموجودة في الأدوات السحابية مثل "مايكروسوفت 365" (Microsoft 365) على جهاز خارجي أو تخزين سحابي.
وفي حال تعرض نظامك للاختراق بواسطة برامج خبيثة أو فيروسات فدية، يمكنك استعادة بياناتك دون الاستسلام لمطالب الفدية.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات تحدیث ویندوز الوصول إلى فی حال
إقرأ أيضاً:
آخر تحديث لسعر الدولار اليوم 27-6-2025
شهد سعر الدولار استقرارا مع مستهل تعاملات اليوم الموافق 27-6-2025 علي مستوي السوق الرسمية بدون أي تغيير.
ارتفاع مركز الجنيه المصريوقبل يومين ارتفعت قيمة الجنيه المصري أمام الدولار الذي تعرض لهزات في أسواق المال الدولية بمقدار 15 قرشا علي الأقل.
وعطل البنك المركزي المصري العمل في البنوك المصرية منذ مساء الأربعاء الماضي نظرا لتنفيذ إجازة الاحتفال بذكري السنة الهجرية.
وقال البنك المركزي المصري إنه تم منح العاملين في البنوك 3 أيام اجازة متصلة ستنتهتي اول الاسبوع المقبل.
سعر الدولار في البنك المركزيووصل سعر الدولار مقابل الجنيه في البنك المركزي المصري نحو 49.85 جنيها للشراء و 49.95 جنيها للبيع .
أقل سعرسجل اقل سعر دولار أمام الجنيه نحو 49.84 جنيها للشراء و 49.94 جنيها للبيع في بنك التعمير والاسكان
ووصل سعر الدولار في معظم البنوك نحو 49.85 جنيها للشراء و 49.95 جنيها للبيع في بنوك " أبوظبي التجاري، العقاري المصري العربي، أبوظبي الأول، الكويت الوطني، قطر الوطني الأهلي QNB، كريدي أجريكول، المصرف المتحد، القاهرة، التجاري الدولي CIB، الاسكندرية، المصري الخليجي،ميد بنك، الأهي الكصري، الأهلي الكويتي،مصر،البركة، العربي الافريقي الدولي،فيصل الاسلامي"
وبلغ سعر الدولار أمام الجنيه نحو 49.86 جنيها للشراء و 49.96 جنيها للبيع في بنكي نكست و المصرف العربي الدولي.
بلغ ثاني أعلي سعر دولار مقابل الجنيه نحو 49.89 جنيها للشراء و 49.99 جنيها للبيع في بنك بيت التمويل الكويتي.
أعلي سعرجاء أعلي سعر دولار مقابل الجنيه نحو 50.02 جنيها للشراء و 5012 جنيها للبيع في بنوك " سايب، مصرف أبوظبي الاسلامي، المصري لتنمية الصادرات، التنمية الصناعية".
وقّع البنك المركزي المصري مذكرة تفاهم مع مؤسسة "حياة كريمة"، بهدف تعزيز المشاركة التطوعية في دعم مشروعات التنمية المجتمعية المستدامة والتمكين الاقتصادي للفئات الأكثر احتياجًا في مختلف المحافظات.
حياة كريمةوقع مذكرة التفاهم عن البنك المركزي المصري، غادة توفيق وكيل محافظ البنك المركزي للمسؤولية المجتمعية، وعن مؤسسة حياة كريمة، عهود وافي رئيسة مجلس إدارة المؤسسة، وذلك بالمقر الرئيسي للبنك المركزي المصري.
يأتي ذلك في ضوء جهود البنك المركزي للمساهمة في النهوض بالمجتمع، وتعزيز الشراكة مع الجهات ذات الصلة لتيسير حياة المواطنين، حيث سيتم بموجب المذكرة توحيد الجهود لتنفيذ مبادرات متكاملة في مجالات العمل المجتمعي، بما يسهم في تحسين جودة الحياة وتحقيق أهداف رؤية مصر 2030.
وفي هذا الإطار سيقوم البنك المركزي بالمشاركة في الأنشطة التطوعية التي تقوم بها مؤسسة حياة كريمة من خلال الموظفين العاملين بالبنك لدعم المبادرات ذات الاهتمام المشترك.
شاهد / الصين تطور طائرة تجسس بحجم البعوضة .. ترصد دون ان تُرى او تُسمع!