حذرت شركة كاسبرسكي من حملة إلكترونية واسعة النطاق تعتمد على مواقع ويب مزيفة تحاكي المواقع الرسمية لبرامج شهيرة، بهدف نشر أداة التحكم عن بُعد" ScreenConnect" واختراق أجهزة المستخدمين العاملة بنظام ويندوز.
وكشفت الشركة، عبر خدمة" Managed Detection and Response (MDR)"، عن أكثر من 90 نطاقًا إلكترونيًا مزيفًا متاحًا بعشر لغات، بينها العربية والإنجليزية والإسبانية والصينية والألمانية والبرتغالية والروسية، ما وسّع نطاق الحملة لتستهدف ضحايا حول العالم.
وأوضح الباحثون أن المهاجمين أنشأوا مواقع تحاكي صفحات تحميل برامج معروفة، مثل" OBS Studio" و" DNS Jumper" و" DS4Windows" و" Glary Utilities" و" Bandicam"، مع استخدام تقنيات تحسين محركات البحث (SEO) لرفع ترتيب هذه المواقع في نتائج البحث.
وعند تحميل البرنامج، يحصل الضحية بدلًا من النسخة الأصلية على أداة" ScreenConnect"، التي تمنح المهاجمين وصولًا دائمًا إلى الجهاز، قبل تثبيت برمجية" AsyncRAT"، وهي حصان طروادة مفتوح المصدر يتيح التحكم الكامل في الأنظمة المصابة.
وأشارت كاسبرسكي إلى أن تسجيل النطاقات المستخدمة في هذه الحملة بلغ ذروته خلال فبراير 2026، بينما استخدم المهاجم نفسه خلال عام 2025 مواقع مزيفة لنشر برمجيات خبيثة متنكرة في هيئة ألعاب.
وتتم عملية الاختراق عبر أرشيفات خبيثة تحتوي على ملف أصلي موقّع باسم **install.
exe** إلى جانب ملف" install.
res.
1033.
dll"، حيث تُستخدم تقنية" DLL Sideloading" لتثبيت خدمة" ScreenConnect" وتشغيلها في الخلفية بانتظار أوامر المهاجمين.
وقال دينيس كوليك، أحد محللي مركز العمليات الأمنية في كاسبرسكي، إن الحملة تستهدف مستخدمي الأدوات المجانية وبيئات الشركات التي تعتمد على برامج الوصول عن بُعد، محذرًا من أنها قد تؤدي إلى سرقة بيانات الاعتماد والوصول غير المشروع إلى الأنظمة، قبل بيع البيانات المسروقة عبر أسواق الشبكة المظلمة.
ودعت كاسبرسكي الشركات إلى تطبيق سياسات صارمة للتحكم في تثبيت البرامج، ومراقبة خدمات الوصول عن بُعد والمهام المجدولة، والتحكم في حركة الاتصالات الصادرة، والتحقق من مصادر البرامج، إلى جانب متابعة بيانات تسجيل الدخول لرصد أي مؤشرات اختراق.
كما أوصت المستخدمين بالاعتماد على مصادر موثوقة عند تحميل البرامج، واستخدام حلول حماية شاملة، وتفعيل المصادقة الثنائية أو متعددة العوامل، ومراجعة عناوين المواقع الإلكترونية بعناية قبل إدخال أي بيانات شخصية أو تسجيل الدخول.

التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك