كتبت: بسنت الفرماوي
حذرت شركة كاسبرسكي من حملة إلكترونية جديدة تتضمن استخدام مواقع ويب مزيفة تستهدف مستخدمي نظام ويندوز. تهدف هذه الحملة إلى نشر أداة التحكم عن بُعد “ScreenConnect” واختراق أجهزة المستخدمين من خلال محاكاة مواقع رسمية لبرامج شهيرة.
تفاصيل الحملة الإلكترونية
كشفت كاسبرسكي، عبر خدمة “Managed Detection and Response (MDR)”، عن وجود أكثر من 90 نطاقًا إلكترونيًا مزيفًا، متاحًا بعشر لغات، منها العربية والإنجليزية والإسبانية. هذه المواقع المزيفة تتنكر في شكل صفحات تحميل لبرامج معروفة مثل “OBS Studio” و”DNS Jumper” و”DS4Windows”. استخدم القائمون على هذا الهجوم تقنيات تحسين محركات البحث (SEO) لجعل هذه المواقع تظهر في المراتب العليا لنتائج البحث، مما يزيد من احتمالية وقوع الضحايا في الفخ.
آلية الاختراق
عندما يقوم المستخدم بتحميل البرنامج، فإنه يحصل على أداة “ScreenConnect” بدلاً من النسخة الأصلية للبرنامج المطلوب. تمنح هذه الأداة المهاجمين إمكانية الوصول الدائم إلى الجهاز. بعد تثبيت “ScreenConnect”، يتم تحميل برمجية “AsyncRAT”، وهي نوع من البرمجيات الخبيثة التي تجعل المهاجمين يتحكمون بالكامل في الأجهزة المصابة.
تاريخ النطاقات المستخدمة
أشارت كاسبرسكي إلى أن تسجيل النطاقات المستخدمة في هذه الحملة شهد ذروة نشاطه خلال فبراير 2026، بينما استخدم المهاجم مواقع مزيفة لنشر برمجيات خبيثة متنكرة في شكل ألعاب خلال عام 2025. تعتمد عمليات الاختراق على أرشيفات تحتوي على ملف موقّع باسم **install.exe** بالإضافة إلى ملف “install.res.1033.dll”. هذه الملفات تستخدم تقنية “DLL Sideloading” لتثبيت وتشغيل خدمة “ScreenConnect” في الخلفية، مما يسمح للمهاجمين بالتحكم عن بُعد في الأجهزة المصابة.
التداعيات المحتملة
صرح دينيس كوليك، أحد محللي مركز العمليات الأمنية في كاسبرسكي، بأن الحملة تستهدف بشكل خاص مستخدمي الأدوات المجانية وبيئات الشركات المعتمدة على برامج الوصول عن بُعد. أضاف أن هذا الهجوم قد يؤدي إلى سرقة بيانات الاعتماد والوصول غير المصرح به إلى الأنظمة. بعد ذلك، قد يتم بيع البيانات المسروقة في أسواق الشبكة المظلمة.
نصائح للوقاية
دعت كاسبرسكي الشركات إلى فرض سياسات صارمة لتنظيم تثبيت البرامج ومراقبة خدمات الوصول عن بُعد، بالإضافة إلى تنفيذ إجراءات للتحكم في حركة الاتصالات الصادرة والتحقق من مصادر البرامج. كما أكدت على ضرورة متابعة بيانات تسجيل الدخول لرصد أي علامات للاختراق.
أما بالنسبة للمستخدمين، فتنصحهم كاسبرسكي بالاعتماد على مصادر موثوقة عند تحميل البرامج واستخدام حلول حماية شاملة. يُفضل أيضًا تفعيل المصادقة الثنائية عند الإمكان ومراجعة عناوين المواقع الإلكترونية بعناية قبل إدخال أي معلومات شخصية أو تسجيل الدخول.
يمكنك قراءة المزيد في المصدر.
لمزيد من التفاصيل اضغط هنا.