الكمبيوتر والأنترنت حول البرامج وأخبارها وكل ما يتعلق بمشاكل الاجهزه وجديد الانترنت |
|
أدوات الموضوع | إبحث في الموضوع | انواع عرض الموضوع |
11-02-2024, 06:07 PM | #1 |
|
كيف تحمي نفسك من خدعة "تحديثات الويندوز" المزيفة💻
كيف تحمي نفسك من خدعة "تحديثات الويندوز" المزيفة
سوق المرتزقة السيبرانيين انفجر في السنوات الأخيرة حتى إن بعض التقديرات تشير إلى بلوغ قيمته أكثر من 12 مليار دولار (غيتي) أيمن إسماعيل 14/10/2024 ظهرت مجموعة تهديد سيبراني جديدة في منتصف يوليو/تموز عام 2024 عُرفت باسم "ماد ليبريتور" (Mad Liberator) والتكتيك الرئيسي لها هو سرقة البيانات، إذ يقومون بسرقة المعلومات الحساسة من أنظمة الضحايا. وتستخدم مجموعة "ماد ليبريتور" أسلوبا ماكرا في هجماتها، فهم يدركون دور تحديثات ويندوز في الحماية وزيادة أمن المستخدم، ومن غير المرجح أن يتغافل المستخدمون عن أي تحديث قادم. ومن هذا المبدأ يضعون مصائدهم باستخدام تحديثات ويندوز مزيفة تهدف لسرقة بيانات المستخدم ومن ثم ابتزازه، فما هذه الهجمات الجديدة؟ وكيف تعمل؟ وهل توجد طريقة للحماية؟ ما تحديثات ويندوز المزيفة؟عملية الاحتيال باستخدام تحديثات ويندوز المزيفة هي خدعة ماكرة، يقوم فيها الهاكر بإنشاء اتصال مع حاسوب الشخص المستهدف، وبمجرد أن يتمكن من الوصول إليه يقوم بعرض شاشة تحديث ويندوز مزيفة تبدو مثل الشاشة الزرقاء المعروفة تظهر في واجهتها عبارة "العمل على التحديث" مع النسبة المئوية لاكتمال التحديث، بالإضافة إلى عبارة "الرجاء عدم إيقاف تشغيل حاسوبك". وفي الوقت الذي يعرض فيه الهاكر هذا التحديث المزيف، فإنه يعمل في الخلفية على سرقة ملفات الحاسوب. ومع اكتمال التحديث المزيف، يكون قد سرق المعلومات الشخصية التي يحتاجها بالفعل، وبعد ذلك يحجز البيانات المسروقة مقابل فدية ويهدد بنشرها على الإنترنت المظلم في حال عدم دفع الفدية. كيف يحدث الهجوم؟لحسن الحظ لا يمكن للمخترقين تنفيذ هذا الهجوم بشكل مباشر، فهم يحتاجون إلى برنامج وسيط يمنحهم أذونات مرتفعة على الحاسوب، وبعد ذلك يمكنهم تنفيذ هجومهم بشكل صحيح. وبحسب تقرير صادر من شركة الأمن "سوفوس" (Sophos)، فإن الهاكرز يمكنهم تنفيذ هجومهم من خلال أي برنامج لسطح المكتب البعيد. وغالبا ما رُصدوا يستخدمون برنامج "أني ديسك" (AnyDesk) وهو برنامج مرخص ونظيف يُستخدم عادة في مشاركة سطح المكتب البعيد، ويسمح للأشخاص بالاتصال عن بُعد من حاسوب لآخر. ولكن في هذا الهجوم يبدأ الهاكر بمطالبة مستخدمين عشوائيين على المنصة بإنشاء اتصال معهم. وفي برنامج "أني ديسك"، يتطلب ذلك إدخال الرقم المرتبط بكل مستخدم والذي يتكون من 10 أرقام. ولاحظت "سوفوس" أن الهاكرز يستخرجون أرقاما صالحة بشكل عشوائي ولا يستهدفون مستخدمين معينين. وفي حال وافق الضحية على طلب الهاكر بالاتصال فسيحصل على صلاحيات وصول إلى حاسوبه، وبعدئذ يقوم الهاكر بتحميل ملف يسمى "مايكروسوفت ويندوز أبديت" (Microsoft Windows Update) إلى الحاسوب المستهدف ثم تشغيله. وهنا ستظهر نافذة تحديث ويندوز مزيفة تحاكي النافذة الحقيقية المعروفة، كما يقوم بتعطيل لوحة المفاتيح لمنع المستخدم من التدخل. وبينما ينتظر المستخدم اكتمال التحديث المزيف، يعمل الهاكر عبر النظام ويسرق أي معلومات حيوية، يتضمن ذلك الوصول إلى حساب "ون درايف" (OneDrive) المرتبط باسم المستخدم الخاص بالضحية. وبمجرد حصوله على الملفات، فإنه يترك رسالة فدية تطالب الضحية بالدفع في غضون أسبوع، وإلا فسينشر ملفاته الخاصة على الإنترنت المظلم. الهاكرز يمكنهم تنفيذ هجومهم من خلال أي برنامج لسطح المكتب البعيد (غيتي) على الرغم من أن هذا التكتيك يبدو خبيثا، فإن من السهل مواجهته ولا يتطلب الأمر سوى المعرفة بوجوده وكيفية عمله. ولحسن الحظ، لا يمكن للقراصنة تنفيذ هذا الهجوم على أي حاسوب يرغبون فيه، فهم بحاجة إلى برنامج للتحكم بسطح المكتب البعيد مثل "أني ديسك" من أجل الحصول على الأذونات اللازمة لتنفيذ الاختراق. لذلك، ليس عليك القلق إذا لم يكن لديك أي برامج وصول بعيد مثبتة على حاسوبك. وإذا كنت تستخدم هذه البرامج، فلا تقبل أبدا طلبا عشوائيا للوصول إلى حاسوبك، وتذكر أن هذه التطبيقات تقوم بأشياء أكثر من مجرد منح شخص ما السيطرة على الفأرة الخاص بك، بل يمكنها أيضا نقل الملفات من حاسوبك إلى حاسوبهم. ويجدر بك أن تلاحظ كيف يستخدم الهاكرز برامج الوصول عن بُعد لخداع الناس. وبهذه الطريقة، إذا ادّعى شخص ما بأنه بحاجة إلى الوصول إلى حاسوبك لإصلاح شيء ما، يمكنك إيقاف الاختراق قبل أن يصل إليك ورفض إعطائه أذونات الوصول. الحماية من تحديثات ويندوز المزيفةوفي أسوأ السيناريوهات، عندما تسمح لهم بالوصول إلى حاسوبك ثم ترى شاشة تحديث ويندوز المزيفة. فإذا حدث هذا، فيمكنك ببساطة فصل حاسوبك عن الإنترنت، إما عن طريق إزالة كابل الشبكة السلكي أو إيقاف تشغيل الراوتر إذا كنت متصلًا بشبكة واي فاي. وهذا سيؤدي إلى قطع الاتصال بينك وبين الهاكر، ويمنعه من الوصول إلى ملفاتك. المعرفة هي الخطوة الأولى لتجنب الوقوع ضحية تحديثات ويندوز المزيفة، فضلا عن أنواع أخرى من الهجمات الضارة. وسنذكر بعض النصائح لتجنب الوقوع ضحية لهذا الهجمات الماكرة:
المصدر : مواقع إلكترونية التعديل الأخير تم بواسطة نواف الشمري ; 11-02-2024 الساعة 06:14 PM. |
11-02-2024, 08:55 PM | #2 | ||
|
رد: كيف تحمي نفسك من خدعة "تحديثات الويندوز" المزيفة💻
جزاك الله خيرا على المشاركة..
ودمتم في حفظ الرحمن..
|
||
11-02-2024, 11:29 PM | #3 | ||
|
رد: كيف تحمي نفسك من خدعة "تحديثات الويندوز" المزيفة💻
طرح رائع فشكرا لك لحد روعتك تسلم الايااادي وننتظر قاادمك كون بخير
|
||
11-03-2024, 12:52 AM | #4 | ||
مراقب عام
|
رد: كيف تحمي نفسك من خدعة "تحديثات الويندوز" المزيفة💻
بارك الله فيك على الطرح الرائع إستمر ولك التوفيق بـإذن الله ونفعا الله وإياك بما تقدمه تقديري وإحترامي
|
||
11-03-2024, 01:08 PM | #5 | ||
مراقب عام وأداري للمنتديات
|
رد: كيف تحمي نفسك من خدعة "تحديثات الويندوز" المزيفة💻
شكرا على الموضوع وحسن المتابعة
جزاك الله خيرا لك تحياتي وكل التقدير
|
||
11-03-2024, 11:34 PM | #7 | ||
|
رد: كيف تحمي نفسك من خدعة "تحديثات الويندوز" المزيفة💻
بارك الله فيك على المشاركة وجزاك خير الجزاء دمت بحفظه ورعايته
|
||
11-06-2024, 02:18 PM | #8 | ||
|
رد: كيف تحمي نفسك من خدعة "تحديثات الويندوز" المزيفة💻
2024 مشاركة رائعه
جزاك المولى الجنه لاعدمنا روعتك ولك احترامي وتقديري
|
||
أدوات الموضوع | إبحث في الموضوع |
انواع عرض الموضوع | |
|
|