إعلانات خبيثة تستغل ثغرة في إنترنت إكسبلورر لنشر البرمجيات الخبيثة

في عالم التكنولوجيا المتسارع، تظل التهديدات السيبرانية واحدة من التحديات الكبيرة للمستخدمين والشركات على حد سواء. في هذا السياق، ظهرت تحذيرات جديدة حول هجوم إلكتروني واسع النطاق استخدم ثغرة في متصفح Internet Explorer لاستغلال “إعلانات ضارة” لنشر برمجيات خبيثة. هذا الهجوم يسجل نقطة تحول في كيفية استخدام الجماعات الهكر للثغرات في الأنظمة القديمة لاستهداف الأفراد.

تهديدات ScarCruft وتفاصيل الهجوم

في شهر مايو المنصرم، شنّت مجموعة القرصنة المعروفة باسم ScarCruft، والتي تُعرف أيضًا بأسماء أخرى مثل “APT37″ و”RedEyes”، حملة هجوم تضمنت استغلال ثغرة يوم الصفر في Internet Explorer. هذه الفئة من التهديدات ترعاها الدولة، حيث تستهدف في المقام الأول الأنظمة في كوريا الجنوبية وأوروبا، فضلًا عن نشطاء حقوق الإنسان الذين يسعون لمواجهة النظام في كوريا الشمالية. تم استخدام أساليب متقدمة مثل التصيد الاحتيالي و”إعلانات ضارة” لنشر برمجيات RokRAT، التي تقوم بعمليات سرقة بيانات متعددة.

الحملة الأخيرة، التي سُميّت “Code on Toast”، استغلت تقنيات جديدة تسمح بالإصابة بالبرمجيات الضارة دون الحاجة إلى أي تفاعل من المستخدم. استخدمت هذه الحملة ثغرة عالية الخطورة، عُرفت باسم CVE-2024-38178، والتي تتعلق بملف JScript9.dll داخل Internet Explorer. وفقًا للتقديرات، تم استغلال “إعلانات Toast” لحقن رموز خبيثة عبر إطار iframe، مما أدى إلى تنفيذ التعليمات البرمجية عن بُعد.

تأثير الهجمة واكتشاف الثغرة

أصبحت هذه الثغرة تهديدًا خطيرًا عبر الإنترنت، حيث أدت إلى تزايد الإصابة بالبرمجيات الخبيثة مثل RokRAT. يتمكن هذا البرمج من استخراج الملفات بمختلف الامتدادات إلى خوادم خارجية والاستمرار في مراقبة أنشطة المستخدمين المتضررين. بالإضافة إلى ذلك، تعقب برنامج RokRAT ضغطات المفاتيح وتغييرات الحافظة والتقاط لقطات شاشة بطريقة دورية.

من المهم ملاحظة أن الهجوم المنفذ من قبل ScarCruft لم يكن جديدًا تمامًا، فقد تم استخدام تقنيات مشابهة في الهجمات السابقة لا سيما ضد الثغرة CVE-2025-41128. ووفقًا للتقارير، يكون هناك تشابه ملحوظ في كيفية استغلال تلك الثغرات، مما يعكس تطور استراتيجيات المهاجمين.

استجابة Microsoft والتهديد المستمر

استجابت Microsoft سريعًا لاستغلال الثغرة، حيث أصدرت تحديثًا أمنيًا في أغسطس من عام 2024 لعلاج الخلل المكتشف. ومع ذلك، لا يزال هناك قلق مستمر حول المخاطر المرتبطة بالبرامج القديمة والمكونات التي تستند إليها. إذ يُمكن للبرامج المجانية التي تستخدم مكونات Internet Explorer القديمة أن تمهد الطريق لهجمات بدون نقرات، مما يجعل المستخدمين عرضة لمثل هذه التهديدات.

على الرغم من أن Microsoft أعلنت عن تقاعد Internet Explorer في عام 2025، إلا أن البقايا من هذا المتصفح لا تزال موجودة في أنظمة العديد من المستخدمين، مما يتيح للجهات الضارة اتخاذ فرص جديدة لإيجاد ثغرات. فالاستخدام المتواصل لهذه التقنيات القديمة قد يشكل نقطة ضعف حقيقية، حيث يستمر المهاجمون في استغلالها لتنفيذ هجمات مُفاجئة.

توجهات مستقبلية وتوصيات

مع استمرار تزايد التهديدات السيبرانية، يُنصح جميع المستخدمين والشركات بتحديث برامجهم بشكل منتظم والانتقال إلى بدائل حديثة لمتصفح Internet Explorer. من المهم فحص البرامج المجانية التي تُستخدم وضمان عدم احتوائها على مكونات قديمة تجعل النظام هشة أمام الهجمات. التوعية بأمن المعلومات هي خطوة أساسية لحماية البيانات الشخصية والسرية.

باختصار، يظهر الهجوم باستخدام “إعلانات ضارة” التي استغلت ثغرة Internet Explorer كتحذير يجب أن يؤخذ بجدية. ينبغي على الجميع أن يكونوا على دراية بهذه المخاطر وأن يتخذوا الخطوات اللازمة لضمان أمان بياناتهم وحمايتهم من التهديدات المتزايدة.