تحذير من مواقع مخادعة لتحميل الويندوز 11
تحذير من مواقع مخادعة لتحميل الويندوز 11

رصد باحثون بشركة CloudSEK للأمن المعلوماتي موقعاً إلكترونياً خبيثاً يستهدف خداع الراغبين في ترقية أنظمة تشغيل حواسيبهم إلى ويندوز 11، بينما في الحقيقة يسرق بيانات تصفحهم ومحافظهم للعملات المشفرة.

الموقع المزيف مصمم بشكل فائق الدقة ليقدم نسخة مطابقة لتصميم الصفحة الترويجية الرسمية لويندوز 11 على موقع مايكروسوفت.

ويعد الموقع المزيف زواره بأنه يتيح لهم التحميل المباشر لأحدث أنظمة تشغيل مايكروسوفت للحواسيب الشخصية، دون ذكر أي تفاصيل عن متطلبات أساسية واجب توافرها في حاسوب المستخدم لتشغيله.

يبدأ الهجوم في مرحلته الأولى قبل زيارة الضحية للموقع المزيف من الأساس، إذ أن البداية تكون من خلال إظهار الموقع المزيف في نتائج البحث على جوجل، لدى البحث عن طريقة تحميل ويندوز 11.

وحين يقع المستخدم في الفخ ويدخل إلى الموقع الخبيث ويضغط زر تحميل نسخة ويندوز 11 الوهمية، سيبدأ تحميل ملف من نوع ISO إلى جهاز المستخدم، والذي يحمل بداخله الملف الخاص بتفعيل برمجية خبيثة، أطلق عليها الباحثون اسم Inno Stealer.

بمجرد تشغيل البرمجية الخبيثة، فإنها تزرع 4 ملفات داخل نظام التشغيل، تعتمد مهمتها في المقام الأول على وضع مجموعة استثناءات لنظام حماية ويندوز Microsoft Defender، وكذلك تعطيل ملف الخصوصية Registery Security.

والهجوم هو أول ظهور لبرمجية “Inno Stealer”، وهي تعمل على حذف وتعطيل كل برمجيات الحماية من شركات ESET وEmoisoft، وذلك تجنبا لرصدها وحذفها.

  • وكالات أنباء

عن الكاتب

Ayman abdallah

ناشط تقني وكاتب مقالات في مجالات متعددة

اترك تعليقا