تحذير أمني عند محاولة تحميل ويندوز 11 من موقع مايكروسوفت
وجه تقرير أمني تحذيرات للمستخدمين الذين يحاولون البحث عن نسخ مجانية لنظام تشغيل مايكروسوفت الأحدث، ويندوز 11 مما قد يعرضهم لمخاطر أمنية من اختراقات وسرقة البيانات الشخصية.
ووفقًا لمعامل CloudSEK الأمنية، فقد تم رصد موقع الكتروني مزيف يظهر واجهة استخدام تشبه الموقع الرسمي لمايكروسوفت، إلا أنه يستخدم عنوان نطاق مختلف.
الصفحة هي تلك التي يتم من خلالها الترويج لويندوز 11 من جانب شركة مايكروسوفت، ويدخل الزائر مباشرة على خيار التحميل كما هو مبين في الصورة.
وما يثير الريبة أن تحليل بيانات الموقع يظهر زيارات مئات الآلاف من المستخدمين من حول العالم، والذين قد يكونوا تعرضوا للخداع وتقدموا لمحاولة الحصول على نسخ مجانية من نظام التشغيل الأحدث لمايكروسوفت.
ملف ويندوز 11 المزيف يحمل مخاطر أمنية
وفقًا لتقرير نشره موقع The Verge فإن الموقع مؤرشف بشكل طبيعي في نتائج بحث جوجل، فعندما يبحث أحد الأشخاص عن طريقة الحصول على نسخة مجانية من ويندوز 11 يمكن أن يصل إلى الموقع المزيف.
فعندما يقوم المستخدم بالضغط على التحميل للنسخة المجانية للنظام، يبدأ تنزيل ملف من نوع ISO تمامًا كما تفعل مايكروسوفت، ولكن الملف يحتوي على ملفات اختراق من نوع inno Steater.
يبدأ الملف أولًا بتعطيل برامج الحماية على حاسوب الضحية بداية من نظام الحماية الرسمي Windows Defender وحتى البرامج الأكثر تطورًا لشركات أخرى، وفي الوقت نفسه يعطل اعدادات الخصوصية Registery قبل أن يبدأ الهجوم على الضحية.
تقوم الملفات بخلق اتصال بين حاسوب الضحية وخادم تابع للهاكرز، ويبدأ في نقل الملفات المخزنة من متصفح انترنت الضحية، بداية من تاريخ وعناوين المواقع التي يتم زيارتها وملفات الارتباط المخزنة وحتى بيانات اسم المستخدم وكلمات المرور المُخزنة بالفعل على المتصفح لمختلف المواقع.
وتم برمجة الملفات الخبيثة لتقوم بالبحث أولًا على بيانات مواقع محافظ العملات الرقمية المشفرة للوصول إليها أولًا في حالة يستخدم الضحية أي منها، من أجل سرقتها، وبعد ذلك يحاول الوصول إلى البنوك الإلكترونية أو مواقع تحتفظ ببيانات بطاقات البنوك عند استخدامها لشراء شيء ما.
