خدعة جديدة داخل صورة PNG تسرق بياناتك دون أن تشعر.. احذر ويندوز المزيف
خدعة جديدة داخل صورة PNG تسرق بياناتك دون أن تشعر.. احذر ويندوز المزيف
في عصر تزداد فيه الهجمات الإلكترونية تعقيدا وذكاءا، لم يعد المستخدمون آمنين حتى أمام الصور الخاصة أو أبسط الملفات على أجهزتهم، حيث ظهر أسلوب جديد وذكي لمحتالي الإنترنت، يعتمد على شاشة تحديث ويندوز مزيفة مع صورة بصيغة PNG تحتوي على شفرة خبيثة مخفية، حسبما كشف باحثو الأمن السيبراني في منصة «Huntress»، لذا إليكم آلية الهجوم الجديدة، وكيفية عملها، وطريقة حماية نفسك من الوقوع في الفخ، فما القصة؟
خدعة جديدة داخل صورة PNG تسرق بياناتك دون أن تشعر
الضحية لا يحتاج إلا إلى ضغط بسيط أو تنفيذ أمر في نافذة Run ليصبح جهازه عرضة للسرقة كلمات المرور، وبيانات الحسابات البنكية، وحتى محفظة العملات الرقمية كما أن القراصنة الذين يقفون خلف حملة «ClickFix» طوروا تقنية تقنية مٌخادعة تعتمد على ترميز الشيفرة الخبيثة داخل وحدات البكسل في صورة PNG، وعلى عكس الأسلوب التقليدي يتم إضافة ملف خبيث داخل مجلد أو تنفيذه عبر رابط فإن الشفرة هذه المرة مخبأة داخل الصورة نفسها.
ترميز الحمولة الخبيثة وتشغيلها فورًا
حال ضغط المستخدم على الصورة المزعومة، تبدأ عملية سرية داخل الذاكرة تقوم بفك ترميز الحمولة الخبيثة وتشغيلها فورًا، ولإكمال الخداع يعرض المحتالون شاشة تحديث ويندوز وهمية مصممة بدقة شديدة لتبدو كأنها جزء رسمي من نظام التحديث الأزرق الذي يعرفه المستخدمون، فالشاشة تعرض رسالة «Working on updates» مع حركة تحميل واقعية ما يجعل الضحية يطمئن أنها عملية شرعية.
وبعد انتهاء شاشة التحديث المزيفة، يظهر تنبيه يخبر المستخدم بأن عليه إكمال خطوات الإصلاح يدويًا عبرالضغط على Win + R لصق أمر معين وتنفيذه، وهذه الخطوة هي المفتاح الذي ينتظره المحتال فور تنفيذ الأمر، يتم تحميل سكريبت يتم تشغيله عبر PowerShell يحتوي على أكواد مشفرة تم تصميمها لتعطيل دفاعات النظام، وإيقاف الحماية، وفتح الباب الخلفي أمام القراصنة.
بذلك يصبح باستطاعتهم الوصول إلى كلمات المرور، والحسابات البنكية، والمحافظ الرقمية، والملفات الشخصية، وبيانات تسجيل الدخول، وحتى التحكم الجزئي في الجهاز نفسه.
كيف تظهر لك الخدعة دون أن تشك؟
دمج المحتالون الهجوم داخل إعلانات مزيفة تظهر أثناء تصفح الإنترنت أو داخل نوافذ التحقق من العمر، وكل ما يحتاجه المستخدم هو ضغطة واحدة على إعلان، أو صورة أو نافذة منبثقة لتظهر شاشة تحديث ويندوز المزيف وكأن الجهاز يحتاج إلى إصلاح سريع، وفي اللحظة التي يضغط فيها المستخدم على الأمر داخل نافذة Run، تبدأ عملية الاستيلاء على بياناته.
