احترس: برمجية خبيثة تتخفى في ثوب مايكروسوفت تيمز

في تحذير جديد يعكس تصاعد خطورة الهجمات الرقمية، كشف خبراء الأمن السيبراني عن حملة احتيالية واسعة تستهدف المستخدمين الذين يبحثون عن تطبيق مايكروسوفت تيمز عبر محركات البحث، خاصة على محرك بينغ التابع لشركة مايكروسوفت نفسها.

حملة احتيالية جديدة تستهدف مستخدمي تطبيق مايكروسوفت تيمز بإعلانات مزيفة

ووفقاً لما ذكرته تقارير تقنية، تعتمد الحملة على إعلانات مزيفة تظهر في مقدمة نتائج البحث وتبدو شديدة الإقناع، لكنها في الواقع تقود المستخدمين إلى مواقع خبيثة تنشر برامج فدية بدلاً من التطبيق الرسمي.

وتقف وراء هذه العملية عصابة الفدية Rhysida، التي اشتهرت في الأشهر الأخيرة بتنفيذ أكثر من 200 عملية اختراق وتسريب بيانات.

وتستخدم العصابة أسلوباً متطوراً يعرف باسم الكتابة الملتبسة، حيث تنشئ روابط بأسماء قريبة جداً من العنوان الرسمي لمايكروسوفت، لخداع المستخدمين ودفعهم إلى تحميل ملفات مزيفة.

وقالت التقارير إنه بمجرد أن ينقر الضحية على الإعلان المضلل ويحاول تثبيت البرنامج، يتم تنزيل برمجية خبيثة تعرف باسم OysterLoader، والتي تعمل على منح المهاجمين إمكانية السيطرة على النظام، وتشفير الملفات لابتزاز المستخدم لاحقاً.

والأسوأ من ذلك هو أن القراصنة يستخدمون شهادات رقمية مزيفة أو مسروقة لتوقيع البرمجيات، مما يجعلها تبدو وكأنها تطبيقات أصلية وموثوقة.

وقد تسبب هذا الأسلوب في خداع العديد من برامج مكافحة الفيروسات، التي لم تتعرف في البداية على التهديد بسبب التوقيعات المزورة.

ولفتت التقارير إلى أنه مع ذلك، فقد أعلنت مايكروسوفت أنها تمكنت من إلغاء أكثر من 200 شهادة رقمية مزيفة حتى الآن، فيما يواصل المهاجمون تطوير تقنياتهم بوتيرة متسارعة.

ونبه الخبراء من الاعتماد على الإعلانات لتنزيل البرامج، حتى لو كانت تحمل شعارات أصلية أو تبدو موثوقة، مؤكدين أن الطريقة الآمنة الوحيدة هي زيارة الموقع الرسمي مباشرة عبر كتابة العنوان في المتصفح يدوياً.

كما نصحوا بتفعيل أدوات حظر الإعلانات، لتقليل فرص التعرض لمثل هذه الحيل، مشددين على أن اليقظة الرقمية هي خط الدفاع الأول.

وأضاف الخبراء أن المهاجمين لا يطورون برمجياتهم فقط، بل يتقنون فنون الإقناع والتلاعب بالثقة البشرية، مما يجعل الحذر أكثر أهمية من أي وقت مضى.