قراصنة يستخدمون ترقية Windows 11 وهمية لسرقة البيانات

تعد برامج Windows جزءًا من روتيننا اليومي للعديد منا. تجعل الواجهة سهلة الاستخدام من السهل علينا استخدامها ، وهي الآن خيار الانتقال للعمل اليومي أو الاستخدام الشخصي. ومع ذلك ، فإن هذه الميزات تحتاج إلى تحديثات مستمرة ، وهذا يعني أن الشركة تطرح ميزات جديدة كل أسبوعين. يحافظ بعض الأشخاص على تحديث أجهزتهم ، بينما قد ينزعج آخرون من نافذة التحديث التي تظهر باستمرار عند قيامك بالعمل. قد يكون المتسللون قد اكتشفوا للتو ثغرة في نظام Windows ويستخدمونها الآن لسرقة بياناتك!

يقال ، سيحاول المتسللون سرقة بياناتك عن طريق تضمين برامجهم الضارة في ترقية Windows 11 وهمية وإرسالها إليك. حتى الآن ، تم الإبلاغ عن أن البرامج الضارة يمكنها سرقة بيانات المتصفح والعملات المشفرة والمحافظ على التوالي. وفقًا لنتائج Cloudsek ، الحملة نشطة حاليًا. إنه يعمل عن طريق جذب المستخدمين إلى موقع ويب مزيف يشبه الموقع الرسمي لشركة Microsoft. بمجرد أن تكون هناك ، سيطلب موقع الويب معلومات شخصية قبل مطالبة الصفحة بتنزيل التحديث الظاهر. يتيح ذلك للمتسلل الحصول على عنوان بريدك الإلكتروني ومجموعة من البيانات الاجتماعية.

Via: Bleepingcomputer

لماذا من السهل جدًا على المستخدمين الوقوع في عملية الاحتيال هذه؟ في الآونة الأخيرة ، قدم النظام الأساسي Microsoft ميزة هي في الأساس أداة تسمح لك بالتحقق مما إذا كان نظامك يمكنه دعم التحديث الجديد. أحد المتطلبات هو أن يكون نظامك قادرًا على دعم Trusted Platform Module الإصدار 2.0. الآلات التي مضى عليها أكثر من أربع سنوات لا تدعم الأداة الجديدة. القراصنة يستخدمون الكسل اليومي. كثير من الناس لا يكلفون أنفسهم عناء التحقق مما إذا كان نظامهم يدعم التحديث وسيثقون بشكل أعمى في أي رابط يأتي في طريقهم يشبه إلى حد ما رابط Microsoft.

يقال إن الموقع المزيف لا يزال قيد التشغيل. إن التشابه مع موقع Microsoft الرسمي على الويب غريب ، ويستخدم نفس الشعارات والشعارات والمحتوى. الزر "تنزيل الآن" هو نسخة مقلدة من الزر الرسمي. لا أحد لديه الوقت للتأكد مما إذا كان الموقع مرخصًا أم لا ، خاصة إذا كان يشبه هذا الموقع الحقيقي! أثرت البرامج الضارة على العديد من الأشخاص لدرجة أن المسؤولين الآن يبحثون في الأمر ويشاركون النتائج التي توصلوا إليها.

أخذ باحثو CloudSEK على عاتقهم تشريح البرامج الضارة وتقديم رؤى حول كيفية تأثيرها على المستخدمين. حصل البرنامج الضار على اسم Inno Stealer لأنه يستخدم برنامج Inno Setup Windows Installer. أفاد فريق الباحثين أن هذه البرامج الضارة لا تشارك أي أوجه تشابه مع المعلومات الأخرى التي تسرق البرامج الضارة الموجودة حاليًا على الإنترنت. علاوة على ذلك ، لم يتم تحميل البرنامج الضار بعد على منصة الفحص VirusTotal. وهذا يفسر سبب عدم تمكن العديد من الأشخاص الذين لديهم برامج مكافحة فيروسات على أنظمتهم من توجيه التحديث المصاب بالبرامج الضارة أيضًا. 

كيف يمكن للمرء أن يبقى بأمان؟ يقترح الخبراء أنه يجب على المرء فقط تنزيل التحديثات من لوحة التحكم في Windows 10. تأكد من التحقق من وضوح موقع الويب والبحث عن أي شيء مريب