حذّر خبراء الأمن السيبراني من حملة احتيالية جديدة تستهدف المستخدمين الذين يسعون لتحميل برنامج “تيمز” التابع لشركة مايكروسوفت، بعد أن تم رصد إعلانات مزيفة في محركات البحث، وخاصة على بينغ، تقود إلى مواقع خبيثة تقوم بنشر برمجيات فدية بدلاً من التطبيق الرسمي.
تتولى عصابة الفدية “Rhysida” قيادة هذه الحملة، المعروفة بعمليات تسريب البيانات الضخمة التي شهدت أكثر من 200 اختراق في الأشهر القليلة الماضية.
قامت العصابة بشراء مساحات إعلانية على محركات البحث، بحيث تظهر إعلاناتها في مقدمة نتائج البحث المتعلقة بـ “مايكروسوفت تيمز”، وتبدو هذه الإعلانات مقنعة للغاية، حيث تتضمن روابط تحمل أسماء مشابهة جداً للعنوان الرسمي لشركة مايكروسوفت، وهذا يعكس استخدام حيلة “الكتابة الملتبسة”، بحسب تقرير نشره موقع “digitaltrends” واطلعت عليه “العربية Business”.
عندما ينقر المستخدم على الإعلان ويقوم بتحميل ما يعتقد أنه ملف تثبيت تيمز، يتم تنزيل برمجية خبيثة تعرف باسم OysterLoader، والتي تتيح للقراصنة اختراق النظام وقفل الملفات باستخدام برمجيات الفدية.
ذكاء إجرامي واستغلال الشهادات الرقمية
تستخدم العصابة شهادات رقمية مزيفة أو مسروقة لتوقيع البرنامج الخبيث، مما يجعله يبدو كأنه تطبيق موثوق من نظام التشغيل، وقد خدعت هذه الحيلة العديد من برامج مكافحة الفيروسات، إذ لم تتمكن من التعرف على التهديد في بدايته.
وفقاً لتقارير الأمن، تمكنت “مايكروسوفت” من إلغاء أكثر من 200 شهادة مزورة حتى الآن، ولكن المهاجمين مستمرون في تطوير أساليبهم بسرعة.
كيف تحمي نفسك؟
يؤكد الخبراء أن أفضل وسيلة للحماية هي تجنب تنزيل البرامج من الإعلانات، حتى لو بدت موثوقة، ينبغي دائماً الدخول إلى الموقع الرسمي مباشرة عن طريق كتابة العنوان يدوياً في المتصفح، كما يُنصح باستخدام أداة حظر الإعلانات (Ad Blocker)، التي تمنع ظهور الإعلانات الخبيثة في الأساس.
في وقت تسعى فيه شركات التقنية لتصدّي هذه الهجمات المتطورة، تبقى اليقظة الرقمية هي خط الدفاع الأول، فالمحتالون لا يطورون أدواتهم فحسب، بل أيضاً أساليب الإقناع التي تجعل ضحاياهم يثقون بهم أكثر من اللازم.
هذا المقال لا ينتمي لأي تصنيف.