تم اكتشاف الحادثة بعد أن لاحظ العديد من المستخدمين شيئًا غريبًا أثناء تنزيل البرنامج. نشر أحدهم على موقع Reddit أن برنامج Windows SmartScreen يعرض تنبيهات مشبوهة، وأن برنامج التثبيت يبدو أنه موقّع من قِبل شركة مجهولة بدلًا من المطور الشرعي. بعد ذلك بوقت قصير، أكد فريق JDownloader نفسه علنًا أن الموقع قد تعرض للاختراق.
أثر الهجوم بشكل خاص على صفحة تنزيل ويندوز البديلة، حيث تم استبدال جميع برامج التثبيت بملفات تنفيذية غير موقّعة وربما خطيرة. كما تم اختراق برنامج تثبيت لينكس من خلال إضافة شيفرة خبيثة إلى البرنامج النصي الأصلي.
الخبر السار هو أن أنظمة التوزيع لم تتأثر جميعها. فقد بقي الملف الرئيسي، وإصدارات macOS، والحزم الموزعة عبر منصات أخرى سليمة بفضل استخدام بنى تحتية منفصلة وأنظمة التحقق من التوقيع الرقمي.
ويزعم بعض المستخدمين الذين قاموا بتشغيل الملفات المصابة أن البرمجية الخبيثة قامت حتى بتعطيل برنامج Windows Defender تلقائيًا، مما يشير إلى خطورة هذا التهديد.
أصبحت هذه الأنواع من الهجمات إحدى التقنيات المفضلة لدى مجرمي الإنترنت، حيث تستغل ثقة المستخدمين في البرامج المعروفة.
ليست هناك تعليقات:
إرسال تعليق