رئيس مجلس الإدارة: أحمد همام
|
رئيس التحرير: عادل البكل
العربية
تكنولوجيا

كاسبرسكي تحذر من هجمة إلكترونية عبر مواقع مزيفة

كاسبرسكي تحذر من هجمة إلكترونية عبر مواقع مزيفة

كتبت: سلمي السقا

حذرت شركة كاسبرسكي، المعروفة في مجال الأمن السيبراني، من حملة إلكترونية واسعة النطاق تعتمد على إنشاء مواقع ويب مزيفة تحاكي المواقع الرسمية لبرامج شهيرة. تهدف هذه الحملة إلى نشر أداة التحكم عن بُعد “ScreenConnect” واختراق أجهزة المستخدمين الذين يعملون على نظام ويندوز.

تفاصيل الحملة الإلكترونية

كشف تحليل الحملة عبر خدمة “Managed Detection and Response (MDR)” عن أكثر من 90 نطاقًا إلكترونيًا مزيفًا تم إعدادها بعشر لغات، بما في ذلك العربية والإنجليزية والإسبانية. هذه الخطوة أدت إلى توسيع نطاق الحملة، مما جعلها تستهدف ضحايا على مستوى عالمي.

كيفية تنفيذ الهجمات

أوضح الباحثون أن المهاجمين قاموا بإنشاء مواقع تحاكي صفحات تحميل برامج معروفة، مثل “OBS Studio” و”DNS Jumper” و”DS4Windows”. تم استخدام تقنيات تحسين محركات البحث (SEO) لرفع ترتيب هذه المواقع في نتائج البحث، مما يسهل على الضحايا العثور عليها وتحميل البرامج المزعومة.

البرمجيات الضارة المستخدمة

عند تحميل البرنامج، يحصل الضحية بشكل غير متوقع على أداة “ScreenConnect” بدلاً من النسخة الأصلية للبرنامج. تمنح هذه الأداة المهاجمين وصولاً دائمًا إلى الجهاز. بالإضافة إلى ذلك، يتم تثبيت برمجية “AsyncRAT” التي تعتبر حصان طروادة مفتوح المصدر، مما يتيح للمهاجمين التحكم الكامل في الأنظمة المصابة.

ارتفاع تسجيل النطاقات

أشارت كاسبرسكي إلى أن تسجيل النطاقات المستخدمة في هذه الحملة قد بلغ ذروته خلال فبراير 2026. وخلال عام 2025، استخدم المهاجم مواقع مزيفة أخرى لنشر برمجيات خبيثة تمت تنكّرها كألعاب.

تقنيات الاختراق

تتم عملية الاختراق عبر أرشيفات خبيثة تحتوي على ملف أصلي موقّع باسم **install.exe** بالإضافة إلى ملف “install.res.1033.dll”. يتم استخدام تقنية “DLL Sideloading” لتثبيت خدمة “ScreenConnect” وتشغيلها في الخلفية، حيث تنتظر أوامر المهاجمين.

دعوات للحذر من كاسبرسكي

صرح دينيس كوليك، أحد محللي مركز العمليات الأمنية في كاسبرسكي، بأن الحملة تستهدف مستخدمي الأدوات المجانية وبيئات الشركات التي تعتمد على برامج الوصول عن بُعد. حذر من أن هذه الهجمات قد تؤدي إلى سرقة بيانات الاعتماد والوصول غير المشروع إلى الأنظمة، مما يمهد الطريق لبيع البيانات المسروقة في أسواق الشبكة المظلمة.

إجراءات وقائية للمستخدمين والشركات

دعت كاسبرسكي الشركات إلى تطبيق سياسات صارمة للتحكم في تثبيت البرامج، ومراقبة خدمات الوصول عن بُعد والمهام المجدولة. كما نصحت بتفقد حركة الاتصالات الصادرة والتحقق من مصادر البرامج. إلى جانب ذلك، يجب على المستخدمين الاعتماد على مصادر موثوقة عند تحميل البرامج، واستخدام حلول حماية شاملة، وتفعيل المصادقة الثنائية عند الضرورة. كما يجب مراجعة عناوين المواقع بعناية قبل إدخال أي بيانات شخصية أو تسجيل الدخول.

يمكنك قراءة المزيد في المصدر.

لمزيد من التفاصيل اضغط هنا.