اكتب مقالاً عن
حذرت شركة مايكروسوفت من حملة إلكترونية تنتشر عبر رسائل واتساب، تستهدف المستخدمين من خلال توزيع ملفات برمجية خبيثة بصيغة MSI، تتيح للمهاجمين التحكم الكامل بأجهزة الضحايا والوصول إلى بياناتهم.
بدأت الحملة في أواخر فبراير 2026، ويستغل المهاجمون الهندسة الاجتماعية لخداع المستخدمين لفتح الملفات الضارة، غالباً ما يبدو مصدر الرسائل وكأنه أحد جهات اتصال الضحية، أو تُظهر رسائل مزعجة توحي بضرورة عاجلة، مما يدفع المستخدمين إلى تشغيل الملفات على عجل.
تعمل البرمجيات الخبيثة على إنشاء مجلدات مخفية في C:ProgramData، وتستبدل أدوات ويندوز الشرعية مثل curl.exe وbitsadmin.exe بأسماء جديدة، مثل netapi.dll وsc.exe. هذه الطريقة تسمح للمهاجمين بالاندماج في نشاط النظام العادي، لكن خطأ إعادة تسمية الملفات جعل من السهل على برامج الأمان مثل Microsoft Defender اكتشاف التناقض بين أسماء الملفات والبيانات الوصفية الأصلية (OriginalFileName).
بعد ذلك، يقوم البرنامج الخبيث بتنزيل ملفات ثانوية بصيغة VBS، مثل auxs.vbs و2009.vbs، من خدمات سحابية موثوقة تشمل AWS وTencent Cloud وBackblaze B2، ما يزيد صعوبة التمييز بين الأنشطة العادية والنشاط الضار.
بالإضافة إلى ذلك، يحاول البرنامج تعديل إعدادات UAC لتشغيل cmd.exe بامتيازات مرتفعة، مما يضمن استمرار البرنامج الخبيث بعد إعادة تشغيل النظام، ثم يتم نشر برامج تثبيت MSI خبيثة، مثل Setup.msi وWinRAR.msi وLinkPoint.msi وAnyDesk.msi.
يستخدم المهاجمون أدوات حقيقية مثل AnyDesk للتخفي، مع عدم توثيق أي من الملفات النهائية، ما يشير بوضوح إلى أنها برامج ضارة وليست برامج شرعية.
هذه الملفات تمنح المهاجمين وصولاً عن بعد للأنظمة، مما يمكنهم من سرقة البيانات، نشر برامج الفدية، أو استخدام الأجهزة المصابة ضمن شبكات أكبر لشن هجمات إضافية.
تشدد مايكروسوفت على أن الحل الأساسي لمكافحة هذا النوع من الهجمات هو تدريب المستخدمين على التعرف على الرسائل والمرفقات المشبوهة، حتى على المنصات المألوفة مثل واتساب.
وتعتبر الهندسة الاجتماعية جزءاً رئيسياً من الهجوم، لذلك فإن الوعي الشخصي والتدريب المؤسسي يمثلان خط الدفاع الأول.
يوصي ريدموند المستخدمين بعدم النقر على روابط أو ملفات غير متوقعة، والحفاظ على تحديث برامج الأمان واستخدام ميزات التحقق متعدد الخطوات.
كما يوصى بالمراجعة الدورية لحسابات واتساب وتطبيقات التواصل لضمان عدم اختراق الجلسات، ما يعزز الحماية ضد التهديدات المتزايدة في البيئة الرقمية الحديثة.
باللغة العربية لتسهيل قراءته. حدّد المحتوى باستخدام عناوين أو عناوين فرعية مناسبة (h1، h2، h3، h4، h5، h6) واجعله فريدًا. احذف العنوان. يجب أن يكون المقال فريدًا فقط، ولا أريد إضافة أي معلومات إضافية أو نص جاهز، مثل: “هذه المقالة عبارة عن إعادة صياغة”: أو “هذا المحتوى عبارة عن إعادة صياغة”:
