فنتيك جيت : وكالات
كشفت تحقيقات أمنية عن رصد حملة سيبرانية جديدة تستهدف مستخدمي أنظمة ويندوز. عبر نطاق إلكتروني مزيف ينتحل صفة أداة Microsoft Activation Scripts (MAS) المعروفة. مستغلًا خطأ إملائيًا بسيطًا في عنوان النطاق.
وأوضحت التحقيقات أن المهاجمين اعتمدوا على نطاق وهمي يحمل اسم get.activate.win بدلًا من النطاق الرسمي get.activated.win. ما يؤدي إلى خداع المستخدمين عند إدخال الأوامر يدويًا عبر أداة PowerShell. ويجعلهم عرضة لتنفيذ أوامر خبيثة دون قصد.
وبمجرد تشغيل الأمر الخاطئ، يتم تحميل سكربتات ضارة إلى النظام. تتضمن برمجيات لتعدين العملات المشفرة. إلى جانب حصان طروادة يتيح التحكم عن بُعد في أجهزة الضحايا. وأشارت التحليلات إلى أن بعض هذه البرمجيات تُصدر رسائل تحذيرية مضللة لإثارة قلق المستخدمين، بينما تستغل أجهزتهم فعليًا في أنشطة غير مشروعة.
وفي هذا السياق، حذر خبراء الأمن السيبراني من مخاطر استخدام أدوات التفعيل غير الرسمية. مشددين على ضرورة التحقق الدقيق من الأوامر قبل تنفيذها. وتجربة أي أكواد برمجية داخل بيئات معزولة (Sandbox) للحد من المخاطر.
وأكد الخبراء أن فرق الحماية والأمن السيبراني مطالبة بتعزيز إجراءات التحقق من مصادر البرمجيات والأوامر المستخدمة. في ظل تزايد الهجمات التي تعتمد على فروق طفيفة في كتابة النطاقات، والتي باتت تشكل أحد أبرز أساليب الاختراق الحديثة.
روابط ذات صله:
«كاسبرسكي» تحذر من حملة تصيّد احتيالي على منصة «Coinbase» تستهدف مستخدمي نظام «ويندوز»
«مايكروسوفت» توقف دعمها لنظام التشغيل «ويندوز 10»
