يعتمدون على خدعة نفسية خطيرة| قراصنة يستغلون الشاشات الزرقاء ضد ضحاياهم.. ما القصة؟
كشفت تقارير أمنية حديثة عن حملة قرصنة جديدة يقودها مجرمو إنترنت روس، تعتمد على خدعة نفسية خطيرة تستغل واحدة من أكثر رسائل الخطأ رعبا لدى مستخدمي ويندوز وهي الشاشة الزرقاء للموت.
قراصنة يستغلون الشاشات الزرقاء ضد ضحاياهم
ووفقًا لما نشره موقع ذا صن، يحاول القراصنة زرع برمجيات تجسس وسرقة بيانات عبر نسخة مطورة من هجمات ClickFix، مع تركيز خاص على الفنادق والقطاع السياحي في أوروبا.
وتبدأ العملية برسالة بريد إلكتروني تبدو وكأنها مرسلة من منصة حجز شهيرة، تُحذّر الضحية من مشكلة عاجلة في حجزه، مثل احتمال إلغاء الحجز أو فرض رسوم إضافية إذا لم يتم التحرك فورًا، وتحتوي الرسالة على زر بعنوان مثل عرض التفاصيل ولكن عند الضغط على الزر، تبدأ الخدعة الحقيقية.
في البداية، تظهر رسالة تفيد بأن التحميل يستغرق وقتًا أطول من المعتاد، ثم فجأة تظهر شاشة زرقاء مزيفة توحي بأن جهاز الكمبيوتر تعطل بشكل كامل. الهدف هنا هو إثارة الذعر، خاصة أن الأمر مرتبط بالحجوزات والدفع المالي.
وكما هو معتاد في هجمات ClickFix، تُرفق الشاشة المزيفة بـ "حل فوري"، يطلب من المستخدم تشغيل أمر معين عبر نافذة Run في نظام ويندوز.
وعند تنفيذ الأمر، يقوم السكربت الخبيث بـ:
- تحميل البرمجيات الضارة وأدوات إضافية.
- تعطيل برنامج Windows Defender.
- فتح موقع الحجز الحقيقي لإبعاد الشبهات عن الهجوم.
أما البرمجية نفسها، فرغم عدم وجود اسم محدد لها حتى الآن، إلا أنها تعمل كـ Infostealer، قادرة على سرقة كلمات المرور، وبيانات الحافظة (Clipboard)، ومعلومات حساسة أخرى من الجهاز المصاب.
