الجزيرة:
2025-04-06@00:30:38 GMT

كيف تحمي نفسك من خدعة تحديثات الويندوز المزيفة

تاريخ النشر: 14th, October 2024 GMT

كيف تحمي نفسك من خدعة تحديثات الويندوز المزيفة

ظهرت مجموعة تهديد سيبراني جديدة في منتصف يوليو/تموز عام 2024 عُرفت باسم "ماد ليبريتور" (Mad Liberator) والتكتيك الرئيسي لها هو سرقة البيانات، إذ يقومون بسرقة المعلومات الحساسة من أنظمة الضحايا.

وتستخدم مجموعة "ماد ليبريتور" أسلوبا ماكرا في هجماتها، فهم يدركون دور تحديثات ويندوز في الحماية وزيادة أمن المستخدم، ومن غير المرجح أن يتغافل المستخدمون عن أي تحديث قادم.

ومن هذا المبدأ يضعون مصائدهم باستخدام تحديثات ويندوز مزيفة تهدف لسرقة بيانات المستخدم ومن ثم ابتزازه، فما هذه الهجمات الجديدة؟ وكيف تعمل؟ وهل توجد طريقة للحماية؟

ما تحديثات ويندوز المزيفة؟

عملية الاحتيال باستخدام تحديثات ويندوز المزيفة هي خدعة ماكرة، يقوم فيها الهاكر بإنشاء اتصال مع حاسوب الشخص المستهدف، وبمجرد أن يتمكن من الوصول إليه يقوم بعرض شاشة تحديث ويندوز مزيفة تبدو مثل الشاشة الزرقاء المعروفة تظهر في واجهتها عبارة "العمل على التحديث" مع النسبة المئوية لاكتمال التحديث، بالإضافة إلى عبارة "الرجاء عدم إيقاف تشغيل حاسوبك".

وفي الوقت الذي يعرض فيه الهاكر هذا التحديث المزيف، فإنه يعمل في الخلفية على سرقة ملفات الحاسوب. ومع اكتمال التحديث المزيف، يكون قد سرق المعلومات الشخصية التي يحتاجها بالفعل، وبعد ذلك يحجز البيانات المسروقة مقابل فدية ويهدد بنشرها على الإنترنت المظلم في حال عدم دفع الفدية.

كيف يحدث الهجوم؟

لحسن الحظ لا يمكن للمخترقين تنفيذ هذا الهجوم بشكل مباشر، فهم يحتاجون إلى برنامج وسيط يمنحهم أذونات مرتفعة على الحاسوب، وبعد ذلك يمكنهم تنفيذ هجومهم بشكل صحيح.

وبحسب تقرير صادر من شركة الأمن "سوفوس" (Sophos)، فإن الهاكرز يمكنهم تنفيذ هجومهم من خلال أي برنامج لسطح المكتب البعيد. وغالبا ما رُصدوا يستخدمون برنامج "أني ديسك" (AnyDesk) وهو برنامج مرخص ونظيف يُستخدم عادة في مشاركة سطح المكتب البعيد، ويسمح للأشخاص بالاتصال عن بُعد من حاسوب لآخر.

ولكن في هذا الهجوم يبدأ الهاكر بمطالبة مستخدمين عشوائيين على المنصة بإنشاء اتصال معهم. وفي برنامج "أني ديسك"، يتطلب ذلك إدخال الرقم المرتبط بكل مستخدم والذي يتكون من 10 أرقام. ولاحظت "سوفوس" أن الهاكرز يستخرجون أرقاما صالحة بشكل عشوائي ولا يستهدفون مستخدمين معينين.

وفي حال وافق الضحية على طلب الهاكر بالاتصال فسيحصل على صلاحيات وصول إلى حاسوبه، وبعدئذ يقوم الهاكر بتحميل ملف يسمى "مايكروسوفت ويندوز أبديت" (Microsoft Windows Update) إلى الحاسوب المستهدف ثم تشغيله.

وهنا ستظهر نافذة تحديث ويندوز مزيفة تحاكي النافذة الحقيقية المعروفة، كما يقوم بتعطيل لوحة المفاتيح لمنع المستخدم من التدخل.

وبينما ينتظر المستخدم اكتمال التحديث المزيف، يعمل الهاكر عبر النظام ويسرق أي معلومات حيوية، يتضمن ذلك الوصول إلى حساب "ون درايف" (OneDrive) المرتبط باسم المستخدم الخاص بالضحية.

وبمجرد حصوله على الملفات، فإنه يترك رسالة فدية تطالب الضحية بالدفع في غضون أسبوع، وإلا فسينشر ملفاته الخاصة على الإنترنت المظلم.

الهاكرز يمكنهم تنفيذ هجومهم من خلال أي برنامج لسطح المكتب البعيد (غيتي) ماذا تفعل في حال تعرضك لهجوم؟

على الرغم من أن هذا التكتيك يبدو خبيثا، فإن من السهل مواجهته ولا يتطلب الأمر سوى المعرفة بوجوده وكيفية عمله.

ولحسن الحظ، لا يمكن للقراصنة تنفيذ هذا الهجوم على أي حاسوب يرغبون فيه، فهم بحاجة إلى برنامج للتحكم بسطح المكتب البعيد مثل "أني ديسك" من أجل الحصول على الأذونات اللازمة لتنفيذ الاختراق. لذلك، ليس عليك القلق إذا لم يكن لديك أي برامج وصول بعيد مثبتة على حاسوبك.

وإذا كنت تستخدم هذه البرامج، فلا تقبل أبدا طلبا عشوائيا للوصول إلى حاسوبك، وتذكر أن هذه التطبيقات تقوم بأشياء أكثر من مجرد منح شخص ما السيطرة على الفأرة الخاص بك، بل يمكنها أيضا نقل الملفات من حاسوبك إلى حاسوبهم.

ويجدر بك أن تلاحظ كيف يستخدم الهاكرز برامج الوصول عن بُعد لخداع الناس. وبهذه الطريقة، إذا ادّعى شخص ما بأنه بحاجة إلى الوصول إلى حاسوبك لإصلاح شيء ما، يمكنك إيقاف الاختراق قبل أن يصل إليك ورفض إعطائه أذونات الوصول.

وفي أسوأ السيناريوهات، عندما تسمح لهم بالوصول إلى حاسوبك ثم ترى شاشة تحديث ويندوز المزيفة. فإذا حدث هذا، فيمكنك ببساطة فصل حاسوبك عن الإنترنت، إما عن طريق إزالة كابل الشبكة السلكي أو إيقاف تشغيل الراوتر إذا كنت متصلًا بشبكة واي فاي. وهذا سيؤدي إلى قطع الاتصال بينك وبين الهاكر، ويمنعه من الوصول إلى ملفاتك.

 الحماية من تحديثات ويندوز المزيفة

المعرفة هي الخطوة الأولى لتجنب الوقوع ضحية تحديثات ويندوز المزيفة، فضلا عن أنواع أخرى من الهجمات الضارة. وسنذكر بعض النصائح لتجنب الوقوع ضحية لهذا الهجمات الماكرة:

التحقق من المصدر: هل تبدو مطالبة تحديث ويندوز مختلفة عما اعتدته؟ هل قمت بتمكين التحديثات التلقائية؟ لا ينبغي أن ترى مطالبة على الإطلاق، اسأل نفسك هذه الأسئلة قبل النقر على أي تحديث.
وعادة ما تأتي تحديثات ويندوز المشروعة مباشرة من خوادم "مايكروسوفت" الرسمية. فكن حذرا عند مطالبتك بتنزيل التحديثات من مواقع ويب أو مصادر غير معروفة. التحقق من أصل التحديث: افحص مطالبة التحديث بعناية، وانتبه إلى علامات الخداع مثل الأخطاء الإملائية والأخطاء اللغوية وعدم انتظام التصميم.
وفي حال كانت رسالة التحديث تبدو مثالية ولا تحتوي على أخطاء إملائية، هذا لا يعني أنها شرعية. ولكن إذا رأيت خطأ ما فقد يكون هذا إشارة سهلة إلى أنها ليست الشيء الحقيقي. تمكين التحديثات التلقائية: لتقليل خطر مواجهة مطالبات التحديث المزيفة، قم بتمكين التحديثات التلقائية لنظام التشغيل ويندوز. وبهذه الطريقة ستتلقى تحديثات حقيقية مباشرة من "مايكروسوفت" دون الحاجة لأن تفعل ذلك يدويا. استخدام برنامج مكافحة فيروسات موثوق: قم بتثبيت وتحديث برنامج مكافحة فيروسات موثوق، فيمكن أن تساعد هذه البرامج في اكتشاف وإزالة الملفات الخبيثة قبل أن تتسبب في مشاكل. عمل نسخة احتياطية للبيانات: النسخة الاحتياطية هي ملاذ آمن لبياناتك يمكنك استرجاعها متى شئت. ولتبقى بأمان، قم بعمل نسخة احتياطية لجميع بيانات العمل بما في ذلك البيانات الموجودة في الأدوات السحابية مثل "مايكروسوفت 365" (Microsoft 365) على جهاز خارجي أو تخزين سحابي.

وفي حال تعرض نظامك للاختراق بواسطة برامج خبيثة أو فيروسات فدية، يمكنك استعادة بياناتك دون الاستسلام لمطالب الفدية.

المصدر: الجزيرة

كلمات دلالية: حراك الجامعات حريات تحدیث ویندوز الوصول إلى فی حال

إقرأ أيضاً:

يجب على حكومة السودان البدء في برنامج خاص بالعودة الجاذبة

الأولوية الآن في تسهيل عودة الشباب لمناطقهم وتمكينهم اقتصاديا عبر مشاريع تساهم في استقرارهم وتنمية مناطقهم. على الحكومة إنشاء صندوق لتمويل الشباب العائدين وتقديم إعفاءات جمركية وقروض بدون فوائد وتوزيع مشاريع زراعية وصناعية لهم..

يجب على الحكومة البدء في برنامج خاص بالعودة الجاذبة، ففي كل معسكر تدريب أو استنفار لا بد أن يكون هناك مركز لتدريب وتأهيل الشباب، تدريبهم على السلاح وعلى الزراعة والصناعة..

تحتاج الشمالية لعودة شبابها لتعميرها والدفاع عنها.ستكون الشمالية آمنة ومحصنة من أي هجوم للجنجويد إذا عاد سكانها دفاعا وتعميرا لها وكذلك الجزيرة وباقي المناطق.
#العودة_الجاذبة
#السودان

حسبو البيلي

إنضم لقناة النيلين على واتساب

مقالات مشابهة

  • موقع النیلینقبل ۱ ساعة
  • يجب على حكومة السودان البدء في برنامج خاص بالعودة الجاذبة
  • الأولوية الآن في تسهيل عودة الشباب لمناطقهم وتمكينهم اقتصاديا عبر مشاريع تساهم في استقرارهم وتنمية مناطقهم. على الحكومة إنشاء صندوق لتمويل الشباب العائدين وتقديم إعفاءات جمركية وقروض بدون فوائد وتوزيع مشاريع زراعية وصناعية لهم..يجب على الحكومة البدء في برنامج خاص بالعودة الجاذبة، ففي كل معسكر تدريب أو استنفار لا بد أن يكون هناك مركز لتدريب وتأهيل الشباب، تدريبهم على السلاح وعلى الزراعة والصناعة.. تحتاج الشمالية لعودة شبابها لتعميرها والدفاع عنها.ستكون الشمالية آمنة ومحصنة من أي هجوم للجنجويد إذا عاد سكانها دفاعا وتعميرا لها وكذلك الجزيرة وباقي المناطق. #العودة_الجاذبة #السودانحسبو البيلي...
  • صدى البلدقبل ۶ ساعة
  • تحذير من مايكروسوفت.. 240 مليون مستخدم لـ ويندوز يجب عليهم التوقف عن استخدام أجهزتهم
  • بدأ العد التنازلي لما وصفه خبراء التقنية بـالهاوية الرقمية التي ستضرب ملايين الحواسيب حول العالم في 14 أكتوبر المقبل، حيث ستتوقف مايكروسوفت رسميًا عن دعم نظام التشغيل Windows 10. ووفقًا لموقع Windows Latest، بدأت الشركة بإرسال تحذيرات صريحة للمستخدمين مفادها: توقف عن استخدام تلك الأجهزة وأعد تدويرها إذا لم تكن مؤهلة للترقية إلى Windows 11.ورغم عدم وجود تاريخ نهائي محدد لإيقاف كل الأجهزة دفعة واحدة، إلا أن التقديرات تشير إلى أن نحو 240 مليون جهاز غير مؤهل للترقية. ونتيجة لذلك، لن يكون هناك سوق ثانوي نشط لبيع هذه الأجهزة أو التبرع بها...
  • صدى البلدقبل ۷ ساعة
  • نصائح قبل كتابة وصل أمانة على نفسك.. احرص عليها
  • نصائح قبل كتابة وصل الأمانة يجب أن يعرفها المواطن لضمان حقوقه القانونية ومنعًا للنصب أو الاحتيال، كونه أحد الطرائق القانونية ذائعة الصيت لضمان حقوق المتعاملين في التجارة أو البيع أو الشراء أو ضمان الحقوق السلع والأمانات والمستحقات.شروط صحة وصل الأمانةهناك شروط أقرها المشرّع لصحة وصل الأمانة، من بينها ما يلي:وجود عبارة «وصل أمانة»، إذ يتعين كتابة عبارة «وصل أمانة» بوضوح، في أعلى الوثيقة لتمييزها قانونيًا.اقرأ أيضًا:الضرائب تصدر تعليمات جديدة بشأن الإيصال الإلكتروني..تفاصيلالضرائب تصدر تعليمات بشأن الإيصال الإلكتروني.. تفاصيلاليوم.. محاكمة عاطلين أجبرا مواطنا على توقيع إيصالات أمانةمحاكمة المتهمين بإجبار مواطن على...
  • لبنان ٢٤قبل ۱۱ ساعة
  • المفتي قبلان: اللحظة للتضامن الوطني وليس لتمزيق القبضة الوطنية العليا التي تحمي لبنان
  • أصدر المفتي الجعفري الممتاز الشيخ أحمد قبلان البيان الآتي: نصيحة من صميم المسؤولية الوطنية، ولأن لبنان بلدنا جميعاً، ولأن المخاطر الدولية بركان يطال لبنان من كل جانب، ولأن لعبة الأمم مذابح وخراب، ولأنّ مواثيق الأمم المتحدة ليست أكثر من ساتر تجميل، نصيحة ألا نرجم لبنان، وألا نتقاطع الهجمة الإسرائيلية والمشاريع الأميركية الموظفّة لصالح تل أبيب، بهدف الخلاص من وطن إسمه لبنان، واللحظة لحماية لبنان لا لتسليم رأسه، والقضية كيف نتضامن لوجودية لبنان لا لنحره، ودون سلاح سيادي وطني لن يبقى لبنان، وما يجري بسوريا ولبنان وغزّة خير دليل على...
  • وکالة بغداد الیومقبل ۱۷ ساعة
  • القبض على متهم بحيازة العملة المزيفة في بغداد
  • بغداد اليوم -  بغدادأعلنت قيادة شرطة بغداد/ الرصافة، اليوم السبت (5 نيسان 2025)، القبض على متهم بحيازة العملة المزيفة.وذكرت القيادة في بيان، تلقته بغداد اليوم، أنه بعد ورود إخبار من أحد المواطنين يفيد بوجود شخص يقوم بالنصب والاحتيال والسرقة ويستخدم العملة المزورة في تعاملاته تم تشكيل فريق عمل من (قسم ومركز شرطة الزوراء ومركز شرطة أكد) في شرطة بغداد الرصافة ومتابعة المتهم ونصب كمين محكم له بمساعدة أحد المواطنين والقبض عليه وضبط مبلغ من المال (المزور) بحوزته.واضافت انه ولدى التحقيق معه اعترف بقيامه بالعديد من السرقات والنصب والاحتيال على المواطنين.
  • موقع النیلینقبل ۱ یوم
  • شاهد.. مشكلة كبيرة تواجه السودانيين القادمين إلى أرض الوطن من مصر بسبب إزدحام المعبر وشاهد عيان يكشف ويحذر (ما تفك الشقة وأمنح نفسك مهلة 10 أيام)
  • حذر مواطن سوداني, مواطنيه القادمين إلى أرض الوطن من مشكلة حقيقية تواجه الأسر والأفراد الذين قرروا العودة إلى أرض الوطن عبر معبر “أبو سمبل”.وبحسب رصد ومتابعة محرر موقع النيلين, فقد كشف شاهد عيان عبر تسجيل صوتي من إزدحام المعبر و “العبارة” التي تنقل المواطنين.https://www.facebook.com/reel/1054632926492125وأكد أن أعداد كبيرة من البصات السفرية متوقفة الآن بسبب الإزدحام الكبير في “الكتيبة”, على الحدود السودانية المصرية.وحذر المتحدث بحسب ما نقل عنه محرر موقع النيلين, السودانيين, من التنازل عن إيجار ما تبقى من أيام بالشقق التي كانوا يسكنون فيها خوفاً من إرجاعهم للقاهرة من جديد, وطالب...
  • لبنان ٢٤قبل ۲ یوم
  • البزري: لجبهة داخلية متماسكة تحمي لبنان من تكرار الاعتداءات الاسرائيلية
  • كتب النائب الدكتور عبد الرحمن البزري عبر حسابه على منصة إكس : العدوان الأخير على مدينة صيدا يُضاف إلى سلسلة الإعتداءات الإسرائيلية التي طالت مناطق الجنوب اللبناني مرورًا بضاحية بيروت الجنوبية . المطلوب جبهة داخلية متماسكة تحمي لبنان من تداعيات تكرار هذه الإعتداءات، وموقف رسمي لبناني موحّد لإيصال الصوت إلى الجهات الدولية المؤثرة. مواضيع ذات صلة مرقص: إسرائيل تتذرع بحجج واهية للقيام بمزيد من الاعتداءات داخل لبنان Lebanon 24 مرقص: إسرائيل تتذرع بحجج واهية للقيام بمزيد من الاعتداءات داخل لبنان 04/04/2025 14:58:11 04/04/2025 14:58:11 Lebanon 24 Lebanon 24 الخارجية...
  • صدى البلدقبل ۲ یوم
  • كيف تحمي نفسك من مضاعفات السكر؟.. هيئة الدواء توضح
  • مرض السكر من الأمور المزعجة لدي الكثير من المرضي وخاصة في حالة عدم السيطرة علي المرض بطريقة صحيحة. ومن جانبها وفي إطار منشوراتها التوعوية،كشفت وزارة الصحة والسكان  ، كيفية الحماية من مضاعفات مرض السكر. استشاري تغذية: تناول الكحك على الريق يُخفض السكراستشاري تغذية: السكر غير صحي على عكس البلحعشبة غير متوقعة تخلصك من الكوليسترول والسكر.. اعرفهابعد كحك العيد.. عشبة غير متوقعة تخفض السكر وتعالج مشاكل التنفسكيف تحمي نفسك من مضاعفات السكر؟ - المحافظة على وزن صحي - ممارسة النشاط البدني لمدة 30 دقيقة على الأقل يوميًا - اتباع نظام غذائي صحي متوازن مع التقليل من...
  • صدى البلدقبل ۲ یوم
  • كيف تحمي نفسك من هشاشة العظام؟
  • هشاشة العظام مرض يصيب العظام، ويرتبط عادةً بالنساء، ولكنه في الواقع يصيب الرجال أيضًا. ورغم أن النساء أكثر عرضةً لهذا المرض العظمي المتفاقم من الرجال، إلا أنه مع ارتفاع متوسط ​​العمر المتوقع للرجال وزيادة الوعي، يزداد تشخيصه لدى الرجال أيضًا.الرجال الذين يعانون من هشاشة العظام هم أكثر عرضة من النساء للإصابة بالإعاقة والوفاة بسبب كسور هشاشة العظام، والتي عادة ما تتطور في سن أكبر.تتميز هشاشة العظام بانخفاض كتلة العظام وترقق نسيجها. تصبح العظام ضعيفة وهشة لدرجة أن السقوط أو حتى الانحناء والسعال قد يُسببان كسرًا. تحدث كسور هشاشة العظام عادةً في...
  • عربی۲۱قبل ۳ یوم
  • كاتب أمريكي: إذا كانت مكافحة التشهير تعتقد أن بلطجة ترامب تحمي اليهود فهي مخطئة
  • قال الكاتب والصحفي الأمريكي مات باي، إنه كثيرا ما يُقال إن حماية الحريات الأساسية تكون في غاية الأهمية عندما يصعب تحقيقها، وتزداد أهميتها بشكل خاص عندما يتعلق الأمر بالدفاع عن أشخاص قد نعتبر نظرتهم للعالم بغيضة أو حتى مُهددة.  وأضاف في مقال نشرته صحيفة واشنطن بوست وترجمته عربي21، أنه ولهذا السبب شعرت بخيبة أمل تجاه رابطة مكافحة التشهير وزعيمها، جوناثان غرينبلات، الذي أعرفه منذ عقود. تعتقد رابطة مكافحة التشهير أنها تحمي اليهود الأمريكيين بالتزامها الصمت خلال حملة إدارة ترامب الوحشية ضد النشطاء المؤيدين للفلسطينيين. الأمر ليس كذلك، ومن يملك...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار