الجزيرة:
2025-02-02@10:25:54 GMT

كيف تحمي نفسك من خدعة تحديثات الويندوز المزيفة

تاريخ النشر: 14th, October 2024 GMT

كيف تحمي نفسك من خدعة تحديثات الويندوز المزيفة

ظهرت مجموعة تهديد سيبراني جديدة في منتصف يوليو/تموز عام 2024 عُرفت باسم "ماد ليبريتور" (Mad Liberator) والتكتيك الرئيسي لها هو سرقة البيانات، إذ يقومون بسرقة المعلومات الحساسة من أنظمة الضحايا.

وتستخدم مجموعة "ماد ليبريتور" أسلوبا ماكرا في هجماتها، فهم يدركون دور تحديثات ويندوز في الحماية وزيادة أمن المستخدم، ومن غير المرجح أن يتغافل المستخدمون عن أي تحديث قادم.

ومن هذا المبدأ يضعون مصائدهم باستخدام تحديثات ويندوز مزيفة تهدف لسرقة بيانات المستخدم ومن ثم ابتزازه، فما هذه الهجمات الجديدة؟ وكيف تعمل؟ وهل توجد طريقة للحماية؟

ما تحديثات ويندوز المزيفة؟

عملية الاحتيال باستخدام تحديثات ويندوز المزيفة هي خدعة ماكرة، يقوم فيها الهاكر بإنشاء اتصال مع حاسوب الشخص المستهدف، وبمجرد أن يتمكن من الوصول إليه يقوم بعرض شاشة تحديث ويندوز مزيفة تبدو مثل الشاشة الزرقاء المعروفة تظهر في واجهتها عبارة "العمل على التحديث" مع النسبة المئوية لاكتمال التحديث، بالإضافة إلى عبارة "الرجاء عدم إيقاف تشغيل حاسوبك".

وفي الوقت الذي يعرض فيه الهاكر هذا التحديث المزيف، فإنه يعمل في الخلفية على سرقة ملفات الحاسوب. ومع اكتمال التحديث المزيف، يكون قد سرق المعلومات الشخصية التي يحتاجها بالفعل، وبعد ذلك يحجز البيانات المسروقة مقابل فدية ويهدد بنشرها على الإنترنت المظلم في حال عدم دفع الفدية.

كيف يحدث الهجوم؟

لحسن الحظ لا يمكن للمخترقين تنفيذ هذا الهجوم بشكل مباشر، فهم يحتاجون إلى برنامج وسيط يمنحهم أذونات مرتفعة على الحاسوب، وبعد ذلك يمكنهم تنفيذ هجومهم بشكل صحيح.

وبحسب تقرير صادر من شركة الأمن "سوفوس" (Sophos)، فإن الهاكرز يمكنهم تنفيذ هجومهم من خلال أي برنامج لسطح المكتب البعيد. وغالبا ما رُصدوا يستخدمون برنامج "أني ديسك" (AnyDesk) وهو برنامج مرخص ونظيف يُستخدم عادة في مشاركة سطح المكتب البعيد، ويسمح للأشخاص بالاتصال عن بُعد من حاسوب لآخر.

ولكن في هذا الهجوم يبدأ الهاكر بمطالبة مستخدمين عشوائيين على المنصة بإنشاء اتصال معهم. وفي برنامج "أني ديسك"، يتطلب ذلك إدخال الرقم المرتبط بكل مستخدم والذي يتكون من 10 أرقام. ولاحظت "سوفوس" أن الهاكرز يستخرجون أرقاما صالحة بشكل عشوائي ولا يستهدفون مستخدمين معينين.

وفي حال وافق الضحية على طلب الهاكر بالاتصال فسيحصل على صلاحيات وصول إلى حاسوبه، وبعدئذ يقوم الهاكر بتحميل ملف يسمى "مايكروسوفت ويندوز أبديت" (Microsoft Windows Update) إلى الحاسوب المستهدف ثم تشغيله.

وهنا ستظهر نافذة تحديث ويندوز مزيفة تحاكي النافذة الحقيقية المعروفة، كما يقوم بتعطيل لوحة المفاتيح لمنع المستخدم من التدخل.

وبينما ينتظر المستخدم اكتمال التحديث المزيف، يعمل الهاكر عبر النظام ويسرق أي معلومات حيوية، يتضمن ذلك الوصول إلى حساب "ون درايف" (OneDrive) المرتبط باسم المستخدم الخاص بالضحية.

وبمجرد حصوله على الملفات، فإنه يترك رسالة فدية تطالب الضحية بالدفع في غضون أسبوع، وإلا فسينشر ملفاته الخاصة على الإنترنت المظلم.

الهاكرز يمكنهم تنفيذ هجومهم من خلال أي برنامج لسطح المكتب البعيد (غيتي) ماذا تفعل في حال تعرضك لهجوم؟

على الرغم من أن هذا التكتيك يبدو خبيثا، فإن من السهل مواجهته ولا يتطلب الأمر سوى المعرفة بوجوده وكيفية عمله.

ولحسن الحظ، لا يمكن للقراصنة تنفيذ هذا الهجوم على أي حاسوب يرغبون فيه، فهم بحاجة إلى برنامج للتحكم بسطح المكتب البعيد مثل "أني ديسك" من أجل الحصول على الأذونات اللازمة لتنفيذ الاختراق. لذلك، ليس عليك القلق إذا لم يكن لديك أي برامج وصول بعيد مثبتة على حاسوبك.

وإذا كنت تستخدم هذه البرامج، فلا تقبل أبدا طلبا عشوائيا للوصول إلى حاسوبك، وتذكر أن هذه التطبيقات تقوم بأشياء أكثر من مجرد منح شخص ما السيطرة على الفأرة الخاص بك، بل يمكنها أيضا نقل الملفات من حاسوبك إلى حاسوبهم.

ويجدر بك أن تلاحظ كيف يستخدم الهاكرز برامج الوصول عن بُعد لخداع الناس. وبهذه الطريقة، إذا ادّعى شخص ما بأنه بحاجة إلى الوصول إلى حاسوبك لإصلاح شيء ما، يمكنك إيقاف الاختراق قبل أن يصل إليك ورفض إعطائه أذونات الوصول.

وفي أسوأ السيناريوهات، عندما تسمح لهم بالوصول إلى حاسوبك ثم ترى شاشة تحديث ويندوز المزيفة. فإذا حدث هذا، فيمكنك ببساطة فصل حاسوبك عن الإنترنت، إما عن طريق إزالة كابل الشبكة السلكي أو إيقاف تشغيل الراوتر إذا كنت متصلًا بشبكة واي فاي. وهذا سيؤدي إلى قطع الاتصال بينك وبين الهاكر، ويمنعه من الوصول إلى ملفاتك.

 الحماية من تحديثات ويندوز المزيفة

المعرفة هي الخطوة الأولى لتجنب الوقوع ضحية تحديثات ويندوز المزيفة، فضلا عن أنواع أخرى من الهجمات الضارة. وسنذكر بعض النصائح لتجنب الوقوع ضحية لهذا الهجمات الماكرة:

التحقق من المصدر: هل تبدو مطالبة تحديث ويندوز مختلفة عما اعتدته؟ هل قمت بتمكين التحديثات التلقائية؟ لا ينبغي أن ترى مطالبة على الإطلاق، اسأل نفسك هذه الأسئلة قبل النقر على أي تحديث.
وعادة ما تأتي تحديثات ويندوز المشروعة مباشرة من خوادم "مايكروسوفت" الرسمية. فكن حذرا عند مطالبتك بتنزيل التحديثات من مواقع ويب أو مصادر غير معروفة. التحقق من أصل التحديث: افحص مطالبة التحديث بعناية، وانتبه إلى علامات الخداع مثل الأخطاء الإملائية والأخطاء اللغوية وعدم انتظام التصميم.
وفي حال كانت رسالة التحديث تبدو مثالية ولا تحتوي على أخطاء إملائية، هذا لا يعني أنها شرعية. ولكن إذا رأيت خطأ ما فقد يكون هذا إشارة سهلة إلى أنها ليست الشيء الحقيقي. تمكين التحديثات التلقائية: لتقليل خطر مواجهة مطالبات التحديث المزيفة، قم بتمكين التحديثات التلقائية لنظام التشغيل ويندوز. وبهذه الطريقة ستتلقى تحديثات حقيقية مباشرة من "مايكروسوفت" دون الحاجة لأن تفعل ذلك يدويا. استخدام برنامج مكافحة فيروسات موثوق: قم بتثبيت وتحديث برنامج مكافحة فيروسات موثوق، فيمكن أن تساعد هذه البرامج في اكتشاف وإزالة الملفات الخبيثة قبل أن تتسبب في مشاكل. عمل نسخة احتياطية للبيانات: النسخة الاحتياطية هي ملاذ آمن لبياناتك يمكنك استرجاعها متى شئت. ولتبقى بأمان، قم بعمل نسخة احتياطية لجميع بيانات العمل بما في ذلك البيانات الموجودة في الأدوات السحابية مثل "مايكروسوفت 365" (Microsoft 365) على جهاز خارجي أو تخزين سحابي.

وفي حال تعرض نظامك للاختراق بواسطة برامج خبيثة أو فيروسات فدية، يمكنك استعادة بياناتك دون الاستسلام لمطالب الفدية.

المصدر: الجزيرة

كلمات دلالية: حراك الجامعات حريات تحدیث ویندوز الوصول إلى فی حال

إقرأ أيضاً:

حقيقة عديدة يس.. وكيف تحصن نفسك بالسورة الكريمة

تُعتبر سورة يس من السور العظيمة التي وُردت بشأنها فضائل كثيرة، ومن أبرز فوائدها أنها سبب لمغفرة الذنوب عند قراءتها في الليل، كما ورد في عدة أحاديث صحيحة وحسنة.

مغفرة الذنوب بقراءتها في الليل

ذكر ابن حبان في صحيحه، بسندٍ رجاله ثقات، عن جندب رضي الله عنه، أن النبي ﷺ قال:
«من قرأ يس في ليلة ابتغاء وجه الله غفر الله له» (صحيح ابن حبان رقم 2574).
وقد أكد السيوطي في "اللآلئ"، والشوكاني في "الفوائد"، أن إسناد هذا الحديث على شرط الصحيح. كما ورد عن أبي هريرة رضي الله عنه بزيادة في اللفظ: «غفر له تلك الليلة»، مما يعزز المعنى ويؤكد الفضل العظيم لقراءتها قبل النوم.

العناية بسورة يس وأهميتها

ما سبق يوضح سبب اهتمام الناس، من العامة والخاصة، بقراءة سورة يس، لما فيها من قضاء الحوائج، وتيسير الأمور، ومغفرة الذنوب. وقد أدرج ابن حبان هذا الحديث في كتاب "الصلاة" تحت باب قيام الليل، مشيرًا إلى استحباب قراءتها للمجتهد كل ليلة طلبًا لمغفرة الله.

تصحيح مفهوم "عدية يس"

من الشائع بين الناس الاعتقاد بأن قراءة "عدية يس" قد تضر الظالم، لكن لا صحة لهذا الأمر في السنة النبوية. فالضرر الذي قد يلحق بالظالم يكون نتيجة دعاء المظلوم واستجابة الله له، وليس بسبب تلاوة السورة. قال تعالى:
﴿أَمَّنْ يُجِيبُ الْمُضْطَرَّ إِذَا دَعَاهُ وَيَكْشِفُ السُّوءَ﴾ [النمل: 62].

ختامًا، من الفضل العظيم أن يحرص المسلم على قراءة سورة يس كل ليلة بنية التقرب إلى الله وطلب مغفرته، فالله سبحانه وتعالى يغفر لمن شاء من عباده، ويكرم من يتوجه إليه بصدق وإخلاص.

مقالات مشابهة

  • صحیفة المناطق السعودیةقبل ۴۵ دقیقة
  • احذر ارتفاع ضغط العين.. كيف تحمي نفسك من الماء الأزرق؟
  • المناطق_الرياضحذر تجمع الرياض الصحي الثاني من مخاطر مرض الجلوكوما، المعروف باسم الماء الأزرق، والذي يعد ثاني الأسباب الرئيسية للعمى عالميًا. يحدث المرض نتيجة ارتفاع ضغط العين، ما يؤدي إلى تلف العصب البصري بسبب خلل في تصريف سوائل العين.وللوقاية من الجلوكوما، ينصح الأطباء بإجراء فحوصات دورية كل سنتين على الأقل، خاصة للأشخاص الذين لديهم تاريخ عائلي للمرض. كما يعد التحكم في الأمراض المزمنة مثل السكري وارتفاع ضغط الدم عاملًا أساسيًا في تقليل خطر الإصابة.أخبار قد تهمك استشاري تصحيح نظر يكشف عن أكبر مسبب للعمى 8 أكتوبر 2022 - 6:25 مساءً طبيبة...
  • وکالة بغداد الیومقبل ۴۵ دقیقة
  • جنايات صلاح الدين: الحبس الشديد بحق أحد المروجين للعملة المزيفة
  • بغداد اليوم -  صلاح الدين أصدرت محكمة جنايات صلاح الدين، اليوم الاحد (2 شباط 2025)، حكما بالحبس الشديد لمدة خمس سنوات بحق أحد المروجين للعملة المزيفة.وذكر المركز الإعلامي لمجلس القضاء في بيان، تلقته بغداد اليوم، أنه تم ضبط بحوزة المدان على مبلغ مزيف من العملة الاجنبية اثناء محاولة شراء أجهزة الكترونية.واضاف انه وصدر الحكم وفقا لأحكام المادة ‏52 من قانون البنك المركزي العراقي رقم 56 لسنة 2004.
  • بوابة الفجرقبل ۱ ساعة
  • سعر الدولار اليوم 2 فبراير 2025 في البنوك المصرية: تحديثات ختام التعاملات المسائية
  • كشف البنك المركزي المصري عن تحديث جديد لأسعار الدولار اليوم الأحد 2 فبراير 2025 مع ختام التعاملات المسائية، حيث سجل سعر الدولار نحو 50.18 جنيه للشراء، بينما بلغ 50.28 جنيه للبيع.سعر الدولار اليوم في البنوك المصريةجاءت أسعار الدولار في عدد من البنوك الكبرى كما يلي:البنك المركزي المصري: 50.18 جنيه للشراء، مقابل 50.28 جنيه للبيع.البنك الأهلي المصري: 50.18 جنيه للشراء، مقابل 50.28 جنيه للبيع.بنك مصر: 50.18 جنيه للشراء، مقابل 50.28 جنيه للبيع.بنك الإسكندرية: 50.18 جنيه للشراء، مقابل 50.28 جنيه للبيع.بنك القاهرة: 50.18 جنيه للشراء، مقابل 50.28 جنيه للبيع.تأثير سعر الدولار على...
  • صدى البلدقبل ۱۳ ساعة
  • كيف تحمى نفسك من فيروسات الشتاء
  • تتسبب الفيروسات المنتشرة في الشتاء في حالة من القلق والتوتر لدى البعض حيث إن بعضها يسبب مضاعفات خطيرة مثل فيروس كورونا ومتحوراته، لذا من المهم أن تعرف كيف تحمى نفسك منها.وحسبما جاء في موقعlaurelpedsmd نعرض لكم اهم طرق الوقاية من الفيروسات المنتشرة في فصل الشتاء.نظافة اليدينفي حين أن جراثيم البرد والإنفلونزا يمكن أن تطفو في الهواء على قطرات غير مرئية من العطاس أو السعال غير المغطى، فإن لمس سطح مصاب الطريقة الأكثر شيوعًا لالتقاط فيروس الإنفلونزا.وهذا يجعل غسل اليدين الجيد أمرًا حيويًا للأطفال في سن المدرسة الذين اعتادوا على لمس...
  • موقع ۲۴قبل ۱۵ ساعة
  • "خدعة" الـ 6 ملايين دولار.. تقرير يكشف التكلفة الحقيقة لـ"ديب سيك"
  • سلطت شركة SemiAnalysis المستقلة للأبحاث الضوء على شركة DeepSeek، التي تُعد لاعباً صاعداً في مجال الذكاء الاصطناعي، أحدثت جدلاً واسعاً مؤخراً بفضل نموذجها الجديد. ويتحدى تقرير شركة SemiAnalysis بعض الروايات السائدة حول تكاليف DeepSeek، ويقارنها بالتقنيات المنافسة في السوق، وفق إنترستينغ إنجينيرينغ. وأبرز المزاعم المتداولة هو أن تكلفة تدريب نموذج DeepSeek V3 تبلغ حوالي 6 ملايين دولار،  وهو ما شكل صدمة، كون روبوتات الدردشة الأمريكية كلفت مبالغ ضخمة، إلا أن تقرير شركة SemiAnalysis فند هذا الرقم، مشيراً إلى أنه لم يأخذ في الاعتبار العديد من العوامل الحاسمة. خرافة الـ...
  • موقع النیلینقبل ۲۳ ساعة
  • شركة إسرائيلية تستهدف مستخدمين لـ”واتساب”.. كيف تحمي نفسك من الاختراق؟
  • رغم تأكيد شركة ميتا مالكة واتساب أن المحادثات والمكالمات مشفرة، تمكنت شركة تجسس إسرائيلية من استهداف حسابات محددة ومحاولة اختراقها، الأمر الذي يطرح عدة تساؤلات تتعلق بالأمن السيبراني والخصوصية. ونقلت رويترز عن مسؤول في واتساب قوله، الجمعة، إن شركة التجسس الإسرائيلية “باراغون سوليوشنز” استهدفت صحفيين وأعضاء في المجتمع المدني، مؤكدا رصد محاولة لاختراق حسابات عشرات المستخدمين. فكيف يمكن اختراق واتساب من الناحية التقنية؟ وكيف يمكن للمستخدم معرفة أن حسابه مخترق؟ وكيف يحمي نفسه؟طرق عديدة للاختراق ويقول الخبير التكنولوجي، سلوم الدحداح، إنه إذا أراد المخترقون (الهاكرز) اختراق واتساب فيمكنهم المحاولة بعدة...
  • بوابة الوفدقبل ۲ یوم
  • حقيقة عديدة يس.. وكيف تحصن نفسك بالسورة الكريمة
  • تُعتبر سورة يس من السور العظيمة التي وُردت بشأنها فضائل كثيرة، ومن أبرز فوائدها أنها سبب لمغفرة الذنوب عند قراءتها في الليل، كما ورد في عدة أحاديث صحيحة وحسنة.مغفرة الذنوب بقراءتها في الليلذكر ابن حبان في صحيحه، بسندٍ رجاله ثقات، عن جندب رضي الله عنه، أن النبي ﷺ قال:«من قرأ يس في ليلة ابتغاء وجه الله غفر الله له» (صحيح ابن حبان رقم 2574).وقد أكد السيوطي في اللآلئ، والشوكاني في الفوائد، أن إسناد هذا الحديث على شرط الصحيح. كما ورد عن أبي هريرة رضي الله عنه بزيادة في اللفظ: «غفر...
  • بوابة الفجرقبل ۲ یوم
  • سعر الريال السعودي أمام الجنيه المصري بتعاملات اليوم 31-1-2025 بالبنوك.. اخر تحديثات
  • طرح سعر الريال السعودي أمام الجنيه المصري في تعاملات اليوم 31-1-2025 استقرارًا ملحوظًا وسجل الريال السعودي، على سعره مقابل الجنيه، في البنك الأهلي الكويتي، نحو 13.41 جنيه للشراء، و13.44 للبيع وفقًا لآخر تحديثات شاشات عرض اسعار العملات أمام الجنيه المصري. سعر الريال السعودي أمام الجنيه المصري في عدد من البنوك المصرية سعر الريال السعودي في البنك الأهلي الكويتيوسجل الريال السعودي، على سعره مقابل الجنيه، في البنك الأهلي الكويتي، نحو 13.41 جنيه للشراء، و13.44 للبيع. سعر الريال السعودي في بنك القاهرةوبلغ سعر صرف الريال السعودي في بنك القاهرة، نحو 13.39 جنيه للشراء، و13.45للبيع. سعر الريال...
  • euronewsقبل ۲ یوم
  • "احذروا الأدوية المزيفة".. يوروبول تكشف عن تجارة بأكثر من 11.1 مليون يورو تهدد صحة الأوروبيين
  • حذرت وكالة يوروبول المستهلكين من خطر الأدوية المزيفة التي تُباع عبر الإنترنت، وذلك في أعقاب عملية أمنية واسعة كشفت عن تجارة ضخمة تهدد الصحة العامة. اعلاننفذت سلطات إنفاذ القانون والجمارك والقضاء، إلى جانب الهيئات الطبية ومكافحة المنشطات في 30 دولة، عملية شيلد V بقيادة يوروبول، بين أبريل/نيسان ونوفمبر/تشرين الثاني 2024، والتي استهدفت تهريب الأدوية المزيفة والمستخدمة بشكل غير قانوني والمواد المحظورة في مجال المنشطات.وكشفت العملية، التي حظيت بدعم من مكتب مكافحة الاحتيال الأوروبي (OLAF) ومكتب الاتحاد الأوروبي للملكية الفكرية (EUIPO) وفرونتكس والوكالة العالمية لمكافحة المنشطات (WADA)، عن شبكات إجرامية معقدة...
  • بوابة الوفدقبل ۳ یوم
  • كاسبرسكي تعزز الأمن السيبراني عبر تحديثات جديدة في منصة Threat Lookup
  • في خطوة جديدة لتعزيز قدرات فرق الأمن السيبراني، أعلنت كاسبرسكي عن تحديثات مهمة في منصة Threat Lookup، تتيح للمستخدمين الوصول إلى ملخصات تحليلية فورية للمقالات المرتبطة بالعناصر المُحللة، ضمن قسم استخبارات المصادر المفتوحة (OSINT). وتهدف هذه التحسينات إلى ترشيد وقت وجهود فرق الأمن السيبراني، خاصة عند البحث عن مؤشرات الاختراق (IoCs) أو مراجعة تقارير الأمن السيبراني.إدارة عبء العمل في الأمن السيبرانيتشير الأبحاث إلى أن إدارة عمليات الأمن تشكّل تحديًا متزايدًا لفرق الأمن السيبراني، حيث كشف تقرير تحديث الاكتشاف والاستجابة الموسّعة ومراكز العمليات الأمنية الصادر عن Enterprise Strategy Group أن 22% من...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار