تعتمد هذه الحيلة على نسخة طبق الأصل من نظام تحديثات ويندوز، مما يجعل العديد من الضحايا يقعون ضحيتها دون علمهم. وكشفت التحقيقات أن المهاجمين يستخدمون موقعًا إلكترونيًا مزيفًا يُحاكي واجهة تحديثات ويندوز الرسمية.
على هذا الموقع، يُطلب من المستخدمين تنزيل تحديث يُفترض أنه بالغ الأهمية لنظام ويندوز 11، ويُقدم على أنه رقعة أمان عاجلة. ويبدو الملف الذي تم تنزيله وكأنه برنامج تثبيت شرعي، مما يُقلل من الشكوك الأولية.
لكن بمجرد تشغيل الملف، يبدأ عملية معقدة مصممة لتجنب الكشف عنه. تم بناء برنامج التثبيت باستخدام أدوات شرعية، مما يجعل من الصعب على برامج مكافحة الفيروسات التعرف عليه في البداية كتهديد.
من هناك، يتم نشر تطبيق يعتمد على تقنيات شائعة في البرامج الشرعية، ولكنه مُعدّل لإخفاء برمجيات خبيثة. الهدف الرئيسي للمجرمين الإلكترونيين هو سرقة المعلومات الحساسة.
صُممت هذه البرمجيات الخبيثة لاستخراج كلمات المرور المخزنة على النظام، وبيانات الدفع، وبيانات تسجيل الدخول للخدمات الإلكترونية. علاوة على ذلك، يمكن تعديلها لتبقى نشطة بعد إعادة تشغيل النظام من خلال دمج نفسها في عمليات بدء تشغيل نظام ويندوز.
يُمكّن هذا النظام من مواصلة العمل في الخلفية لفترات طويلة دون أن يكتشفه المستخدم.
ويحذر الخبراء من أن هذا النوع من الحملات يعتمد بشكل متزايد على تقنيات التمويه المتقدمة واستخدام برامج شرعية مُعدّلة، مما يُصعّب اكتشافها.
ليست هناك تعليقات:
إرسال تعليق