هاكرز يستغلون ثغرة جديدة في ويندوز للدخول لبرمجيات DarkMe
نجح قراصنة الإنترنت في استخدام ثغرة جديدة في برنامج Windows Defender، مما سمح لهم بنشر برمجية خبيثة تُعرف باسم DarkMe malware. هذه الحادثة تسلط الضوء على تطور أساليب القرصنة والتحديات التي تواجه الأمن السيبراني.
ما هي الثغرة في Windows Defender؟
قامت شركة Microsoft بتصحيح ثغرة في Windows Defender SmartScreen، والتي تم استغلالها من قبل مجموعة تهديدات تُعرف باسم Water Hydra وDarkCasino. الثغرة، المسماة CVE-2024-21412، قد سمحت للمهاجمين بإرسال ملفات مصممة خصيصًا لإخفاء محتواها والخداع للمستخدمين حتى يقوموا بفتحها. في تحذير أمني صدر عن مايكروسوفت، تم التوضيح بأن المهاجمين يحتاجون إلى إقناع الضحايا بالنقر على روابط الملفات الخبيثة.
كيفية استغلال الثغرة
تم استغلال الثغرة في هجمات استهدفت متداولي العملات الأجنبية، حيث استخدم القراصنة تكتيكات متقدمة تتضمن رسائل احتيالية تنبه المستخدمين لاستراتيجيات تداول زائفة. هذا الهجوم يعكس تهديدًا يستمر في التطور، حيث يعمد المهاجمون على استخدام تقنيات الهندسة الاجتماعية لإقناع الضحايا بتحميل البرمجيات الضارة. وقد ساهمت هذه الحملة في نشر البرنامج الخبيث DarkMe على نطاق واسع.
الاستراتيجيات المستخدمة في الهجمات
استخدم قراصنة Water Hydra أساليب معقدة مثل إساءة استخدام اختصارات الإنترنت. حيث تم تفعيل اختصارات داخل اختصارات أخرى مما أدى إلى تهرب الحماية من الكشف، وهو ما استغله قراصنة الإنترنت في استهداف مجتمعات تداول العملات عبر منصات التواصل الاجتماعي مثل Telegram. وقد أظهرت الأبحاث أن هذه الأساليب تضمنت أيضًا إحباطات موجهة للمستخدمين للحث على تثبيت البرمجية الخبيثة.
الأثر المحتمل للهجمات
تُشير التقارير إلى أن الهدف من هذه الهجمات لم يكن فقط نشر البرمجيات الخبيثة بل أيضًا سرقة البيانات الحساسة وطلب الفدية في مرحلة لاحقة. إن تأثير مثل هذه الهجمات قد يمتد ليشمل الكثير من المتداولين في الأسواق المالية، مما يؤدي إلى فقدان البيانات المهمة وأموال المستثمرين.
تاريخ الحوادث السابقة
يُعتبر استخدام CVE-2024-21412 جزءًا من نمط من الهجمات التي قامت بها مجموعات قرصنة في الماضي، بما في ذلك الاستغلالات السابقة مثل CVE-2025-36025 وثغرات أخرى عالية الخطورة. كما تم ربط هذه الأساليب بمجموعات قرصنة مدعومة من دول مثل روسيا وكوريا الشمالية.
كيفية الحماية من هجمات القرصنة
للحماية من البرمجيات الخبيثة مثل DarkMe والحيل المستخدمة من قبل القراصنة، يجب على المستخدمين اتخاذ احتياطات أساسية مثل تحديث أنظمة التشغيل والبرامج بانتظام، وتجنب النقر على الروابط المشبوهة، واستخدام برامج مضادة للفيروسات موثوقة. كما ينبغي على المستخدمين أن يكونوا واعين لتكتيكات الهندسة الاجتماعية وأن يتعلموا كيفية التعرف على الرسائل الاحتيالية.
في الختام، تبرز حادثة “Hackers used new Windows Defender zero-day to drop DarkMe malware” كتحذير للعالم الرقمي حول التهديدات المستمرة التي تواجها، والحاجة المستمرة لتبني استراتيجيات أمنية قوية ومتطورة. تعتبر هذه الثغرة من الأمور المهمة التي تستوجب اهتمام الجميع، خصوصًا أولئك العاملين في المجالات المالية والتجارية.