كيف تحمي نفسك من خدعة تحديثات الويندوز المزيفة
تاريخ النشر: 14th, October 2024 GMT
ظهرت مجموعة تهديد سيبراني جديدة في منتصف يوليو/تموز عام 2024 عُرفت باسم "ماد ليبريتور" (Mad Liberator) والتكتيك الرئيسي لها هو سرقة البيانات، إذ يقومون بسرقة المعلومات الحساسة من أنظمة الضحايا.
وتستخدم مجموعة "ماد ليبريتور" أسلوبا ماكرا في هجماتها، فهم يدركون دور تحديثات ويندوز في الحماية وزيادة أمن المستخدم، ومن غير المرجح أن يتغافل المستخدمون عن أي تحديث قادم.
ومن هذا المبدأ يضعون مصائدهم باستخدام تحديثات ويندوز مزيفة تهدف لسرقة بيانات المستخدم ومن ثم ابتزازه، فما هذه الهجمات الجديدة؟ وكيف تعمل؟ وهل توجد طريقة للحماية؟
ما تحديثات ويندوز المزيفة؟عملية الاحتيال باستخدام تحديثات ويندوز المزيفة هي خدعة ماكرة، يقوم فيها الهاكر بإنشاء اتصال مع حاسوب الشخص المستهدف، وبمجرد أن يتمكن من الوصول إليه يقوم بعرض شاشة تحديث ويندوز مزيفة تبدو مثل الشاشة الزرقاء المعروفة تظهر في واجهتها عبارة "العمل على التحديث" مع النسبة المئوية لاكتمال التحديث، بالإضافة إلى عبارة "الرجاء عدم إيقاف تشغيل حاسوبك".
وفي الوقت الذي يعرض فيه الهاكر هذا التحديث المزيف، فإنه يعمل في الخلفية على سرقة ملفات الحاسوب. ومع اكتمال التحديث المزيف، يكون قد سرق المعلومات الشخصية التي يحتاجها بالفعل، وبعد ذلك يحجز البيانات المسروقة مقابل فدية ويهدد بنشرها على الإنترنت المظلم في حال عدم دفع الفدية.
كيف يحدث الهجوم؟لحسن الحظ لا يمكن للمخترقين تنفيذ هذا الهجوم بشكل مباشر، فهم يحتاجون إلى برنامج وسيط يمنحهم أذونات مرتفعة على الحاسوب، وبعد ذلك يمكنهم تنفيذ هجومهم بشكل صحيح.
وبحسب تقرير صادر من شركة الأمن "سوفوس" (Sophos)، فإن الهاكرز يمكنهم تنفيذ هجومهم من خلال أي برنامج لسطح المكتب البعيد. وغالبا ما رُصدوا يستخدمون برنامج "أني ديسك" (AnyDesk) وهو برنامج مرخص ونظيف يُستخدم عادة في مشاركة سطح المكتب البعيد، ويسمح للأشخاص بالاتصال عن بُعد من حاسوب لآخر.
ولكن في هذا الهجوم يبدأ الهاكر بمطالبة مستخدمين عشوائيين على المنصة بإنشاء اتصال معهم. وفي برنامج "أني ديسك"، يتطلب ذلك إدخال الرقم المرتبط بكل مستخدم والذي يتكون من 10 أرقام. ولاحظت "سوفوس" أن الهاكرز يستخرجون أرقاما صالحة بشكل عشوائي ولا يستهدفون مستخدمين معينين.
وفي حال وافق الضحية على طلب الهاكر بالاتصال فسيحصل على صلاحيات وصول إلى حاسوبه، وبعدئذ يقوم الهاكر بتحميل ملف يسمى "مايكروسوفت ويندوز أبديت" (Microsoft Windows Update) إلى الحاسوب المستهدف ثم تشغيله.
وهنا ستظهر نافذة تحديث ويندوز مزيفة تحاكي النافذة الحقيقية المعروفة، كما يقوم بتعطيل لوحة المفاتيح لمنع المستخدم من التدخل.
وبينما ينتظر المستخدم اكتمال التحديث المزيف، يعمل الهاكر عبر النظام ويسرق أي معلومات حيوية، يتضمن ذلك الوصول إلى حساب "ون درايف" (OneDrive) المرتبط باسم المستخدم الخاص بالضحية.
وبمجرد حصوله على الملفات، فإنه يترك رسالة فدية تطالب الضحية بالدفع في غضون أسبوع، وإلا فسينشر ملفاته الخاصة على الإنترنت المظلم.
على الرغم من أن هذا التكتيك يبدو خبيثا، فإن من السهل مواجهته ولا يتطلب الأمر سوى المعرفة بوجوده وكيفية عمله.
ولحسن الحظ، لا يمكن للقراصنة تنفيذ هذا الهجوم على أي حاسوب يرغبون فيه، فهم بحاجة إلى برنامج للتحكم بسطح المكتب البعيد مثل "أني ديسك" من أجل الحصول على الأذونات اللازمة لتنفيذ الاختراق. لذلك، ليس عليك القلق إذا لم يكن لديك أي برامج وصول بعيد مثبتة على حاسوبك.
وإذا كنت تستخدم هذه البرامج، فلا تقبل أبدا طلبا عشوائيا للوصول إلى حاسوبك، وتذكر أن هذه التطبيقات تقوم بأشياء أكثر من مجرد منح شخص ما السيطرة على الفأرة الخاص بك، بل يمكنها أيضا نقل الملفات من حاسوبك إلى حاسوبهم.
ويجدر بك أن تلاحظ كيف يستخدم الهاكرز برامج الوصول عن بُعد لخداع الناس. وبهذه الطريقة، إذا ادّعى شخص ما بأنه بحاجة إلى الوصول إلى حاسوبك لإصلاح شيء ما، يمكنك إيقاف الاختراق قبل أن يصل إليك ورفض إعطائه أذونات الوصول.
وفي أسوأ السيناريوهات، عندما تسمح لهم بالوصول إلى حاسوبك ثم ترى شاشة تحديث ويندوز المزيفة. فإذا حدث هذا، فيمكنك ببساطة فصل حاسوبك عن الإنترنت، إما عن طريق إزالة كابل الشبكة السلكي أو إيقاف تشغيل الراوتر إذا كنت متصلًا بشبكة واي فاي. وهذا سيؤدي إلى قطع الاتصال بينك وبين الهاكر، ويمنعه من الوصول إلى ملفاتك.
الحماية من تحديثات ويندوز المزيفةالمعرفة هي الخطوة الأولى لتجنب الوقوع ضحية تحديثات ويندوز المزيفة، فضلا عن أنواع أخرى من الهجمات الضارة. وسنذكر بعض النصائح لتجنب الوقوع ضحية لهذا الهجمات الماكرة:
التحقق من المصدر: هل تبدو مطالبة تحديث ويندوز مختلفة عما اعتدته؟ هل قمت بتمكين التحديثات التلقائية؟ لا ينبغي أن ترى مطالبة على الإطلاق، اسأل نفسك هذه الأسئلة قبل النقر على أي تحديث.وعادة ما تأتي تحديثات ويندوز المشروعة مباشرة من خوادم "مايكروسوفت" الرسمية. فكن حذرا عند مطالبتك بتنزيل التحديثات من مواقع ويب أو مصادر غير معروفة. التحقق من أصل التحديث: افحص مطالبة التحديث بعناية، وانتبه إلى علامات الخداع مثل الأخطاء الإملائية والأخطاء اللغوية وعدم انتظام التصميم.
وفي حال كانت رسالة التحديث تبدو مثالية ولا تحتوي على أخطاء إملائية، هذا لا يعني أنها شرعية. ولكن إذا رأيت خطأ ما فقد يكون هذا إشارة سهلة إلى أنها ليست الشيء الحقيقي. تمكين التحديثات التلقائية: لتقليل خطر مواجهة مطالبات التحديث المزيفة، قم بتمكين التحديثات التلقائية لنظام التشغيل ويندوز. وبهذه الطريقة ستتلقى تحديثات حقيقية مباشرة من "مايكروسوفت" دون الحاجة لأن تفعل ذلك يدويا. استخدام برنامج مكافحة فيروسات موثوق: قم بتثبيت وتحديث برنامج مكافحة فيروسات موثوق، فيمكن أن تساعد هذه البرامج في اكتشاف وإزالة الملفات الخبيثة قبل أن تتسبب في مشاكل. عمل نسخة احتياطية للبيانات: النسخة الاحتياطية هي ملاذ آمن لبياناتك يمكنك استرجاعها متى شئت. ولتبقى بأمان، قم بعمل نسخة احتياطية لجميع بيانات العمل بما في ذلك البيانات الموجودة في الأدوات السحابية مثل "مايكروسوفت 365" (Microsoft 365) على جهاز خارجي أو تخزين سحابي.
وفي حال تعرض نظامك للاختراق بواسطة برامج خبيثة أو فيروسات فدية، يمكنك استعادة بياناتك دون الاستسلام لمطالب الفدية.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات تحدیث ویندوز الوصول إلى فی حال
إقرأ أيضاً:
آخر تحديث لأقل جرام ذهب اليوم 16-3-2025
استقر أقل سعر جرام ذهب وهو من عيار 14 الأدني فئة، في مستهل تعاملات اليوم الأحد الموافق 16-3-2025؛ مسجلا بذلك نحو 2780 جنيها للبيع و 2796 جنيها للشراء.
ومع بداية تداولات اليوم الأحد؛ ثبتت أسعار الذهب داخل محلات الصاغة المصرية، بعد تراجع سجله أمس بقيمة 30 جنيها في المتوسط بمختلف الأعيرة الذهبية.
وسجل سعر أشهر جرام ذهب من عيار 21 نحو 4170 جنيها للبيع و 4195 جنيها للشراء
عيار 24بينما بلغ سعر عيار 24 الأعلي فئة نحو 4765 جنيها للبيع و4794 جنيها للشراء
عيار 18بلغ سعر عيار 18 الأوسط بين الأعيرة الذهبية نحو 3274 جنيها للبيع و 4595 جنيها للشراء
أوقية الذهبووصل سعر أوقية الذهب نحو 2984 دولار للبيع و 2985 دولار للشراء
الجنيه الذهبوبلغ سعر الجنيه الذهب نحو 33.63 ألف جنيه للبيع و 33.56 ألف جنيه للشراء.
سعر الذهب في أسبوعأدى الارتفاع المستمر في أسعار الذهب إلى تجاوز أسعار المعدن النفيس حاجز 3000 دولار للأونصة للمرة الأولى، ليسجل ارتفاعا للأسبوع الثاني على التوالي.
حيث دفع عدم اليقين الجيوسياسي والاقتصادي المستثمرين إلى الإقبال على هذا الذهب كملاذ آمن، بالإضافة إلى تزايد التوقعات بخفض الفائدة الأمريكية.
وسجل سعر أونصة الذهب العالمي ارتفاع خلال الأسبوع الماضي بنسبة 2.6% ليسجل أعلى مستوى تاريخي عند 3005 دولار للأونصة بعد أن افتتح تداولات الأسبوع عند 2912 دولار للأونصة لينهي الأسبوع عند المستوى 2984 دولار للأونصة، وفق تحليل جولد بيليون.
وبالرغم من اغلاق الذهب تداولات الأسبوع تحت المستوى 3000 دولار إلا أنه استطاع أن يسجل قمة تاريخية جديدة أعلى هذا الأسبوع، الأمر الذي ينذر بالمزيد من الصعود وإمكانية تحقيق السعر لاختراق هذا المستوى قريباً.
وارتفع سعر الذهب الذي يعتبر ملاذًا آمنًا للاستثمار في أوقات التضخم أو التقلبات الاقتصادية بنسبة 14% تقريباً حتى الآن هذا العام، مدفوعًا جزئيًا بالمخاوف بشأن تأثير الرسوم الجمركية التي فرضها الرئيس الأمريكي دونالد ترامب وعمليات البيع الأخيرة في أسواق الأسهم.
منذ بداية إدارة الرئيس الأمريكي دونالد ترامب تسببت السياسات التجارية في عدم يقين كبير في الأسواق العالمية، حيث أثارت رسومه الجمركية ردود فعل انتقامية سريعة من الصين وكندا.
ومع تراجع أسواق الأسهم والمخاطر السياسية غير المتوقعة، بدأنا نشهد عودة المستثمرين الغربيين إلى الذهب مما قد يدفعه إلى مستويات أعلى بكثير.
تحركات المستثمرينالمستثمرين يعتبرون الذهب حالياً بمثابة بوليصة تأمين ومصدر للسيولة في ظل ظروف السوق الصعبة، حيث تؤجج الرسوم الجمركية مخاوف التضخم والتوترات التجارية، مما يدفع المستثمرين إلى التوجه إلى الذهب كملاذ آمن للتحوط.
في الوقت نفسه سجلت مخزونات الذهب في المستودعات المعتمدة من بورصة كومكس الأمريكية مستوى قياسيًا بلغ 40.56 مليون أونصة، حيث سارع المتداولون إلى تغطية مراكزهم وسط حالة عدم اليقين بشأن الرسوم الجمركية التي قد يتم فرضها على المعادن المختلفة ومنها الذهب.
من جهة أخرى، يضاعف المتداولون توقعاتهم بشأن تخفيضات أسعار الفائدة من قبل الاحتياطي الفيدرالي الأمريكي، ويتوقعون الآن ثلاث تخفيضات كل منها ربع نقطة مئوية هذا العام، ارتفاعًا من تخفيضين قبل يومين فقط، ويأتي هذا التغير في التوقعات بعد بيانات التضخم الأمريكية الضعيفة التي صدرت هذا الأسبوع.
وخفض الاحتياطي الفيدرالي أسعار الفائدة بمقدار 100 نقطة أساس منذ سبتمبر، وتوقف في يناير لكن الأسواق تتوقع الآن استئناف التخفيضات في يونيو.
هذا يبقي الدولار تحت الضغط حيث تداول بالقرب من أدنى مستوياته في 4 أشهر خلال هذا الأسبوع، وبفتح الباب أمام المزيد من المكاسب للذهب في المقابل.
ويشهد طلب المستثمرين على الذهب ارتفاعًا ملحوظًا حيث سجلت صناديق الاستثمار المتداولة في البورصة المدعومة بالذهب (ETFs) أكبر تدفق أسبوعي لها منذ مارس 2022، وفقًا لبيانات مجلس الذهب العالمي لشهر فبراير.