هجوم إلكتروني عبر واتساب.. كيف تؤمن بياناتك قبل فوات الأوان؟
أطلقت شركة مايكروسوفت تحذيراً عاجلاً بشأن حملة إلكترونية خبيثة تستهدف مستخدمي تطبيق واتساب حول العالم. تعتمد هذه الحملة على إرسال ملفات بصيغة MSI توهم المستخدمين بأنها برامج أو تحديثات ضرورية، بينما تكمن خلفها برمجيات خبيثة تمنح المهاجمين وصولاً كاملاً لأجهزة الكمبيوتر، مما يهدد خصوصية البيانات وأمن معلومات المستخدمين الحساسة في هذه البيئة الرقمية المتسارعة.
آليات التخفي والهجوم
تعتمد الهجمات على استغلال الهندسة الاجتماعية لخداع المستخدمين عبر رسائل تبدو قادمة من أشخاص موثوقين، حيث يتم إقناعهم بفتح ملفات مضغوطة أو برامج تثبيت مشبوهة. وبمجرد التشغيل، يقوم البرنامج الخبيث باستبدال أدوات نظام ويندوز بملفات معدلة للاندماج مع أنشطة النظام. توضح القائمة التالية أبرز التكتيكات المستخدمة في هذه الحملة:
- انتحال أسماء أدوات النظام الشرعية مثل curl.exe وbitsadmin.exe.
- تحميل ملفات VBS إضافية من منصات سحابية موثوقة مثل AWS للتمويه.
- تعديل إعدادات التحكم في حساب المستخدم (UAC) لتثبيت البرامج بامتيازات عالية.
- استخدام برامج مثل AnyDesk لإدارة الجهاز عن بُعد بشكل خفي.
تأمين أجهزتك من الاختراق
يؤكد خبراء الأمن في مايكروسوفت أن التوعية التقنية هي خط الدفاع الأول ضد هذه التهديدات التي تستغل ثقة المستخدم في منصات التواصل. يمكن تلخيص الفوارق في طبيعة هذه الملفات من خلال الجدول التالي:
| نوع الملف | طبيعة النشاط |
|---|---|
| Setup.msi | برنامج تثبيت خبيث للتحكم بالأنظمة |
| auxs.vbs | سكربت خبيث للتواصل مع خوادم خارجية |
| netapi.dll | ملف تظاهري يستبدل ملفات ويندوز الحقيقية |
تكمن خطورة الهجوم في قدرة المهاجمين على استغلال الأجهزة المصابة لسرقة البيانات أو شن هجمات فدية واسعة النطاق. لذا، من الضروري الحذر الشديد وعدم النقر على أي مرفقات غير متوقعة عبر واتساب، مهما بدت الرسالة ملحة أو قادمة من جهة معروفة.
إن حماية خصوصيتك تتطلب تحديث برامج الأمان بانتظام وتفعيل ميزة التحقق بخطوتين. تذكر دائماً أن التشكيك في الروابط والمرفقات الغريبة هو الحل الأمثل لتفادي الوقوع ضحية لهذه البرمجيات الخبيثة. ابقَ على اطلاع دائم بآخر التحذيرات الأمنية، وراجع جلساتك النشطة في تطبيقات التواصل لضمان عدم وجود أي اختراق غير مصرح به لجهازك أو بياناتك الخاصة.