يمتلك مُنشئو هذا البرنامج الخبيث لنظام ويندوز 11 موقعًا إلكترونيًا يُحاكي بوابة مايكروسوفت الرسمية. ويُقدّم الموقع تحديثًا مزعومًا للإصدار 24H2 من نظام التشغيل، يتضمن إصلاحات أمنية للنواة، وتحسينات في أداء قائمة ابدأ، وتحسينات أخرى. ولكن ما يُقدّمه في الواقع هو مُثبّت لتطبيق خبيث.
بتحميل ما يُفترض أنه تحديث لنظام ويندوز 11، تحصل على ملف تنفيذي مُصاب ببرنامج خبيث. وبمجرد تشغيله، تحدث عدة أمور على جهاز الكمبيوتر. أول ما يفعله الفيروس هو تحديد عنوان IP العام للضحية وموقعه الجغرافي، مما يسمح للمخترقين بتحديد المناطق التي يُصيبها.
كما يقوم البرنامج الخبيث المُتنكر في صورة تحديث لنظام ويندوز 11 بتثبيت العديد من الحزم الخبيثة. تُستخدم هذه البرامج الخبيثة عادةً لتشفير البيانات المسروقة والتلاعب بعمليات نظام التشغيل وصلاحياته، على سبيل المثال لا الحصر. ويستغل هذا التهديد قدراته على التحكم والسيطرة للاتصال بخادم خارجي واستخراج المعلومات المسروقة من جهاز الكمبيوتر المصاب.
يُقال إن هذا البرنامج الخبيث لنظام التشغيل ويندوز 11 قادر على سرقة جميع أنواع المعلومات الحساسة المخزنة على أجهزة الكمبيوتر المصابة. بل ويُزعم أنه قادر على استخراج بيانات تسجيل الدخول ومعلومات الدفع (مثل تفاصيل بطاقات الائتمان) المخزنة في متصفحات الإنترنت.
يبدو الملف التنفيذي سليمًا ظاهريًا. ويعتقد الخبراء أن المنطق الخبيث يكمن في شيفرة جافا سكريبت التي لا تفحصها برامج مكافحة الفيروسات عادةً بدقة. علاوة على ذلك، يُعدّل البرنامج الخبيث سجل نظام ويندوز 11 ليتظاهر بأنه ميزة أمان. وفي الوقت نفسه، يتخفى على هيئة اختصار سبوتيفاي ليتم تشغيله عند بدء تشغيل النظام. وهذا يضمن بقاءه، بغض النظر عن إعادة تشغيل الكمبيوتر بشكل دوري.
ينصح الخبراء بتجنب تنزيل تحديثات البرامج المزعومة من الروابط الموجودة على مواقع الويب، وخاصة تلك المرسلة عبر البريد الإلكتروني. من المهم ملاحظة أن هذا النوع من التطبيقات الخبيثة غالبًا ما يُقلّد مظهر المواقع الرسمية لخداع المستخدمين. كما أنه يعتمد على عناوين URL تحتوي على أخطاء إملائية قد لا يلاحظها معظم الناس.
من المهم تذكر أن مايكروسوفت تُصدر تحديثات نظام التشغيل عبر تحديثات ويندوز. لذا، لا تنخدع. إذا تلقيت رابطًا يدعوك لتنزيل تحديث ويندوز 11 من موقع خارجي، فمن المرجح جدًا أنك على وشك الإصابة ببرنامج خبيث.
ليست هناك تعليقات:
إرسال تعليق