نخبركم بهذا لأن حملة خبيثة جديدة مرتبطة بتفعيل ويندوز قد تم اكتشافها مؤخرًا. تحديدًا، يستخدم المخترقون في هذه الحالة نطاق تفعيل ويندوز مزيفًا يُعرف باسم MAS، أو نصوص تفعيل مايكروسوفت. كل هذا يهدف إلى نشر برامج ضارة عبر أداة PowerShell المدمجة في النظام.
لتوضيح الصورة، يتم استخدام نطاق ينتحل صفة أداة Microsoft Activation Scripts لتوزيع برامج PowerShell الخبيثة التي تصيب أنظمة الويندوز ببرمجية Cosmali Loader الخبيثة. في الواقع، أبلغ عدد كبير من الضحايا على مدى عدة أيام على مواقع مثل Reddit الشهير عن تلقيهم رسائل منبثقة على أنظمتهم تُفيد بإصابتهم ببرمجية Cosmali Loader الخبيثة المذكورة.
هذا يعني أننا وقعنا ضحية لهذه الحملة الخبيثة، ويُنصح بإعادة تثبيت نظام ويندوز بالكامل لتجنب المزيد من المشاكل.
في الواقع، اكتشف باحث أمني أن هذه الإشعارات مرتبطة بالبرمجيات الخبيثة مفتوحة المصدر التي ذكرناها سابقًا. كما اكتشف أن هذه البرمجيات مرتبطة مباشرةً بعملية تنشيط ويندوز باستخدام برنامج Microsoft Activation Scripts (MAS). ووفقًا للتقارير المُعدّة، أنشأ المهاجمون نطاقًا يُحاكي النطاق الشرعي الموجود في تعليمات التنشيط الرسمية لتطبيق Microsoft Activation Scripts.
- كيفية التحقق مما إذا كان جهاز الكمبيوتر الذي يعمل بنظام ويندوز مصابًا بهذه الفيروسات
من المهم ملاحظة أن الفرق بين النطاقين، الشرعي والخبيث، هو حرف واحد فقط. هذا يجعل التمييز بينهما صعبًا، وبالتالي، وقع العديد من المستخدمين في هذا الفخ. يحاول المهاجمون خداع الضحايا المحتملين لكتابة اسم النطاق بشكل خاطئ بهدف إصابة أجهزة الكمبيوتر التي تعمل بنظام ويندوز.
إذا لم تظهر لك أي رسائل منبثقة مثل تلك المذكورة سابقًا، فهناك طريقة أخرى للتحقق مما إذا كان جهازك مصابًا بهذا الهجوم. ببساطة، افتح مدير المهام في النظام، على سبيل المثال، بالضغط على CTRL + Shift + Esc.
مع ذلك، لا يزال من غير الواضح من أرسل رسائل التحذير للمستخدمين بشأن الإصابة. من المرجح أن باحثًا حسن النية تمكن من الوصول إلى لوحة تحكم البرمجية الخبيثة واستخدمها لإبلاغ المستخدمين بالثغرة الأمنية.
ليست هناك تعليقات:
إرسال تعليق