ينشر برمجية خبيثة تسرق كلمات المرور
تحذير من موقع مزيف ينتحل صفة تحديث «ويندوز»
كشف خبراء الأمن السيبراني في شركة «مالويربايتس» عن حملة تصيد إلكتروني نشطة، تستخدم موقعاً مزيفاً يقلد واجهة تحديث «ويندوز» الرسمية.
وأفاد الباحثون بأن الموقع، الذي يعمل عبر إعلانات خبيثة في محركات البحث، يخدع المستخدمين لتنزيل برمجية خبيثة من نوع «Stealer» تهدف إلى سرقة كلمات المرور وملفات تعريف الارتباط والبيانات المصرفية.
وفي الآتي أبرز تفاصيل الحملة التي نشرها موقع «ديجيتال تريندز»:
• طريقة الخداع: عند البحث عن «Windows update» أو «critical security patch»، يظهر إعلان مدفوع يقود المستخدم إلى موقع مزيف يحمل اسم نطاق مشابه جداً للموقع الرسمي (مثل «windows update secure.com»).
• توزيع البرمجية الخبيثة: بمجرد النقر على زر «Download update»، يتم تحميل ملف باسم «SecurityPatch_2026 04.msi» يحتوي على برمجية «RedLine Stealer» المعروفة بقدرتها على سرقة كلمات المرور المخزنة في المتصفحات والمحافظ الرقمية.
• تجنب اكتشافه: يستخدم الموقع شهادة TLS مجانية وشبكة توزيع محتوى (CDN) لتجنب إدراجه في القوائم السوداء، كما يتحقق من عناوين IP للزوّار ليعرض المحتوى الخبيث فقط للضحايا في أميركا الشمالية وأوروبا.
ونصح الخبراء المستخدمين بتجنب النقر على إعلانات تحديث «ويندوز» تماماً، والاعتماد فقط على ميزة «Windows Update» المدمجة في النظام (الإعدادات - التحديث والأمان).
كما أوصوا باستخدام كلمات مرور قوية وفريدة لكل موقع، وتفعيل المصادقة الثنائية (2FA) لحماية الحسابات الحيوية.
وحذر الباحثون من أن هذه الحملة تستهدف بشكل خاص المستخدمين غير التقنيين وكبار السن، الذين قد يسهل خداعهم بواجهات مزيفة. وشددوا على ضرورة نشر الوعي الرقمي وتثقيف العائلة والأصدقاء حول عدم تحميل أي تحديثات من خارج المصادر الرسمية.
