إعلانات زائفة على Windows تسرق كلمات المساعدة! فيسبوك يروج لمنشور "ترقية مجانية إلى Win11"، وتقليد الموقع الرسمي لمايكروسوفت يصعب التمييز بين الحقيقي والزائف

المخترقون يستغلون إعلانات مزيفة على Facebook تروج لتحديث Windows 11، باستخدام شعار وهوية Microsoft المهنية لخداع المستخدمين للنقر، ومن ثم زرع برنامج خبيث يسمى “Lunar Application”، الذي يهدف إلى سرقة كلمات المرور ومفاتيح التشفير لمحافظ العملات الرقمية.

(مقدمة سابقة: احذر من تحميل Windows 10 غير الرسمي! نسخة غير رسمية تحتوي على أحصنة طروادة “تتجنب الكشف بواسطة برامج الحماية”، وقد سرقت أصول مشفرة بقيمة 19,000 بيتكوين)

(معلومات إضافية: احذر! كاسبرسكي اكتشفت برامج خبيثة تسرق كلمات مرور المحافظ ضمن تطبيقات شهيرة على Android و iOS)

فهرس المقال

Toggle

• إعلانات وهمية، فخ حقيقي: احتيال كامل عبر مواقع Microsoft المزيفة
• إطار العمل الخبيث “Lunar Application”: استهداف محافظ التشفير
• تقنية الجدران الجغرافية: تجنب الفحوصات الأمنية بدقة
• كيف تحمي نفسك؟

أفاد خبراء الأمن السيبراني مؤخرًا أن موجة من الهجمات الجديدة تستهدف مستخدمي العملات الرقمية تنتشر على Facebook. حيث يشتري المهاجمون مساحات إعلانية على Facebook ويعرضون إعلانات مزيفة بشكل احترافي بعنوان “ترقية Windows 11 مجانًا”، باستخدام شعار وهوية Microsoft الرسمية لجذب النقرات.

إعلانات وهمية، فخ حقيقي: احتيال كامل عبر مواقع Microsoft المزيفة

وفقًا للمعلومات، فإن جودة هذه الإعلانات عالية جدًا، فهي تستخدم شعار Microsoft وألوان العلامة التجارية الرسمية، وتكتب النصوص بأسلوب مطابق لأسلوب Microsoft الرسمي، مما يصعب على المستخدمين تمييزها عن الحقيقة في البداية.

عند النقر على الإعلان، يُوجه المستخدم إلى موقع إلكتروني مقلد تمامًا لموقع Microsoft الرسمي. تصميم الموقع، ترتيب المحتوى، وحتى عنوان URL، كلها مُزيفة بشكل متعمد لخفض مستوى حذر المستخدم. ثم يوجه الموقع المستخدمين لتحميل “حزمة تحديث Windows 11”، والتي في الواقع تكون حاوية لبرنامج خبيث.

إطار العمل الخبيث “Lunar Application”: استهداف محافظ التشفير

عند تشغيل المستخدم للملف الذي تم تحميله، يُزرع على جهازه إطار عمل خبيث يُسمى “Lunar Application”. الوظيفة الأساسية لهذا البرنامج هي استهداف أصول التشفير:

• سرقة كلمات المرور (Seed Phrase): فحص النسخ الاحتياطية المخزنة على الجهاز، وإذا تم الحصول عليها، يمكن للمهاجم السيطرة الكاملة على المحفظة المشفرة للضحية
• سرقة بيانات تسجيل الدخول: جمع كلمات مرور حسابات البورصات، وتطبيقات المحافظ
• سرقة بيانات حساسة أخرى: مثل الكوكيز، البيانات التي يتم ملؤها تلقائيًا في النماذج، والتي يمكن استخدامها لاحتجاز الحسابات لاحقًا

تقنية الجدران الجغرافية: تجنب الفحوصات الأمنية بدقة

ومن الجدير بالذكر أن المهاجمين استخدموا في هذه الهجمة تقنية “الجدران الجغرافية” (Geofencing)، حيث قاموا بفلترة الطلبات القادمة من عناوين IP لمراكز البيانات. هذا يعني أن أدوات الفحص الآلي وبيئات الاختبار الافتراضية (الس sandbox) ستعجز عن الوصول إلى الموقع الخبيث، مما يقلل بشكل كبير من احتمالية اكتشاف الهجوم مبكرًا وتصنيفه.

هذه التقنية تظهر أن المهاجمين يمتلكون قدرات تقنية عالية، فهم لا يقتصرون على الهندسة الاجتماعية فحسب، بل يعرفون أيضًا كيف يتجنبون آليات الحماية الأمنية.

كيف تحمي نفسك؟

مع تزايد تعقيد هذه الهجمات، يجب على مستخدمي العملات الرقمية أن يكونوا أكثر حذرًا:

• دائمًا قم بتنزيل التحديثات من الموقع الرسمي لـ Microsoft (microsoft.com)، ولا تعتمد على إعلانات وسائل التواصل الاجتماعي
• احتفظ بكلمات المرور السرية بشكل غير متصل، ولا تخزنها رقميًا على جهازك
• استخدم محافظ أجهزة (مثل Ledger، Trezor) لتخزين الأصول الكبيرة بشكل بارد
• افحص بانتظام الإضافات على المتصفح واحذف الإضافات غير المعروفة المصدر