قناه الحدث - سوريا تؤجل أولى جلسات مجلس الشعب الانتقالي الجزيرة نت - هربا من نار الإيجارات.. سواعد الأهالي تُعيد الحياة لمخيم اليرموك القدس العربي - كيف تبدو الاحتجاجات الإسرائيلية “عملة رخيصة” في أوراق السياسة التركية؟ Independent عربية - قصة هدف مكسيكي تسبب في زلزال بالبلد اللاتيني قناة التليفزيون العربي - البرلمان السوري يؤجل أولى جلساته قناة الشرق للأخبار - هل فقدت إيران نفوذها على مضيق هرمز بعد تجاهل تحذيراتها؟ - أخبار الشرق العربية نت - "بايت دانس" و"علي بابا" توقفان وكلاء الذكاء الاصطناعي الشبيهة بالبشر الليوان - سلسلة من أفضل حلقات شباب البومب فرانس 24 - فورمولا واحد: دومينيكالي يأمل بإعادة إدراج أحد سباقيّ الشرق الأوسط هذا الموسم صحيفة العرب - الملك محمد السادس يهنئ المنتخب المغربي بعد التأهل إلى ربع نهائي مونديال
عامة

كاسبرسكي تحذر من حملة إلكترونية تستخدم مواقع مزيفة لاختراق أجهزة ويندوز

بوابة الأهرام
بوابة الأهرام منذ 1 ساعة

حذرت شركة كاسبرسكي من حملة إلكترونية واسعة النطاق تعتمد على مواقع ويب مزيفة تحاكي المواقع الرسمية لبرامج شهيرة، بهدف نشر أداة التحكم عن بُعد" ScreenConnect" واختراق أجهزة المستخدمين العاملة بنظام ويند...

حذرت شركة كاسبرسكي من حملة إلكترونية واسعة النطاق تعتمد على مواقع ويب مزيفة تحاكي المواقع الرسمية لبرامج شهيرة، بهدف نشر أداة التحكم عن بُعد" ScreenConnect" واختراق أجهزة المستخدمين العاملة بنظام ويندوز.

وكشفت الشركة، عبر خدمة" Managed Detection and Response (MDR)"، عن أكثر من 90 نطاقًا إلكترونيًا مزيفًا متاحًا بعشر لغات، بينها العربية والإنجليزية والإسبانية والصينية والألمانية والبرتغالية والروسية، ما وسّع نطاق الحملة لتستهدف ضحايا حول العالم.

وأوضح الباحثون أن المهاجمين أنشأوا مواقع تحاكي صفحات تحميل برامج معروفة، مثل" OBS Studio" و" DNS Jumper" و" DS4Windows" و" Glary Utilities" و" Bandicam"، مع استخدام تقنيات تحسين محركات البحث (SEO) لرفع ترتيب هذه المواقع في نتائج البحث.

وعند تحميل البرنامج، يحصل الضحية بدلًا من النسخة الأصلية على أداة" ScreenConnect"، التي تمنح المهاجمين وصولًا دائمًا إلى الجهاز، قبل تثبيت برمجية" AsyncRAT"، وهي حصان طروادة مفتوح المصدر يتيح التحكم الكامل في الأنظمة المصابة.

وأشارت كاسبرسكي إلى أن تسجيل النطاقات المستخدمة في هذه الحملة بلغ ذروته خلال فبراير 2026، بينما استخدم المهاجم نفسه خلال عام 2025 مواقع مزيفة لنشر برمجيات خبيثة متنكرة في هيئة ألعاب.

وتتم عملية الاختراق عبر أرشيفات خبيثة تحتوي على ملف أصلي موقّع باسم **install.

exe** إلى جانب ملف" install.

res.

1033.

dll"، حيث تُستخدم تقنية" DLL Sideloading" لتثبيت خدمة" ScreenConnect" وتشغيلها في الخلفية بانتظار أوامر المهاجمين.

وقال دينيس كوليك، أحد محللي مركز العمليات الأمنية في كاسبرسكي، إن الحملة تستهدف مستخدمي الأدوات المجانية وبيئات الشركات التي تعتمد على برامج الوصول عن بُعد، محذرًا من أنها قد تؤدي إلى سرقة بيانات الاعتماد والوصول غير المشروع إلى الأنظمة، قبل بيع البيانات المسروقة عبر أسواق الشبكة المظلمة.

ودعت كاسبرسكي الشركات إلى تطبيق سياسات صارمة للتحكم في تثبيت البرامج، ومراقبة خدمات الوصول عن بُعد والمهام المجدولة، والتحكم في حركة الاتصالات الصادرة، والتحقق من مصادر البرامج، إلى جانب متابعة بيانات تسجيل الدخول لرصد أي مؤشرات اختراق.

كما أوصت المستخدمين بالاعتماد على مصادر موثوقة عند تحميل البرامج، واستخدام حلول حماية شاملة، وتفعيل المصادقة الثنائية أو متعددة العوامل، ومراجعة عناوين المواقع الإلكترونية بعناية قبل إدخال أي بيانات شخصية أو تسجيل الدخول.

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك