مايكروسوفت

هاكرز يستغلون ثغرة جديدة في ويندوز للدخول لبرمجيات DarkMe

نجح قراصنة الإنترنت في استخدام ثغرة جديدة في برنامج Windows Defender، مما سمح لهم بنشر برمجية خبيثة تُعرف باسم DarkMe malware. هذه الحادثة تسلط الضوء على تطور أساليب القرصنة والتحديات التي تواجه الأمن السيبراني.

ما هي الثغرة في Windows Defender؟

قامت شركة Microsoft بتصحيح ثغرة في Windows Defender SmartScreen، والتي تم استغلالها من قبل مجموعة تهديدات تُعرف باسم Water Hydra وDarkCasino. الثغرة، المسماة CVE-2025-21412، قد سمحت للمهاجمين بإرسال ملفات مصممة خصيصًا لإخفاء محتواها والخداع للمستخدمين حتى يقوموا بفتحها. في تحذير أمني صدر عن مايكروسوفت، تم التوضيح بأن المهاجمين يحتاجون إلى إقناع الضحايا بالنقر على روابط الملفات الخبيثة.

كيفية استغلال الثغرة

تم استغلال الثغرة في هجمات استهدفت متداولي العملات الأجنبية، حيث استخدم القراصنة تكتيكات متقدمة تتضمن رسائل احتيالية تنبه المستخدمين لاستراتيجيات تداول زائفة. هذا الهجوم يعكس تهديدًا يستمر في التطور، حيث يعمد المهاجمون على استخدام تقنيات الهندسة الاجتماعية لإقناع الضحايا بتحميل البرمجيات الضارة. وقد ساهمت هذه الحملة في نشر البرنامج الخبيث DarkMe على نطاق واسع.

الاستراتيجيات المستخدمة في الهجمات

استخدم قراصنة Water Hydra أساليب معقدة مثل إساءة استخدام اختصارات الإنترنت. حيث تم تفعيل اختصارات داخل اختصارات أخرى مما أدى إلى تهرب الحماية من الكشف، وهو ما استغله قراصنة الإنترنت في استهداف مجتمعات تداول العملات عبر منصات التواصل الاجتماعي مثل Telegram. وقد أظهرت الأبحاث أن هذه الأساليب تضمنت أيضًا إحباطات موجهة للمستخدمين للحث على تثبيت البرمجية الخبيثة.

الأثر المحتمل للهجمات

تُشير التقارير إلى أن الهدف من هذه الهجمات لم يكن فقط نشر البرمجيات الخبيثة بل أيضًا سرقة البيانات الحساسة وطلب الفدية في مرحلة لاحقة. إن تأثير مثل هذه الهجمات قد يمتد ليشمل الكثير من المتداولين في الأسواق المالية، مما يؤدي إلى فقدان البيانات المهمة وأموال المستثمرين.

تاريخ الحوادث السابقة

يُعتبر استخدام CVE-2025-21412 جزءًا من نمط من الهجمات التي قامت بها مجموعات قرصنة في الماضي، بما في ذلك الاستغلالات السابقة مثل CVE-2025-36025 وثغرات أخرى عالية الخطورة. كما تم ربط هذه الأساليب بمجموعات قرصنة مدعومة من دول مثل روسيا وكوريا الشمالية.

كيفية الحماية من هجمات القرصنة

للحماية من البرمجيات الخبيثة مثل DarkMe والحيل المستخدمة من قبل القراصنة، يجب على المستخدمين اتخاذ احتياطات أساسية مثل تحديث أنظمة التشغيل والبرامج بانتظام، وتجنب النقر على الروابط المشبوهة، واستخدام برامج مضادة للفيروسات موثوقة. كما ينبغي على المستخدمين أن يكونوا واعين لتكتيكات الهندسة الاجتماعية وأن يتعلموا كيفية التعرف على الرسائل الاحتيالية.

في الختام، تبرز حادثة “Hackers used new Windows Defender zero-day to drop DarkMe malware” كتحذير للعالم الرقمي حول التهديدات المستمرة التي تواجها، والحاجة المستمرة لتبني استراتيجيات أمنية قوية ومتطورة. تعتبر هذه الثغرة من الأمور المهمة التي تستوجب اهتمام الجميع، خصوصًا أولئك العاملين في المجالات المالية والتجارية.

رنا الجميلي

خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
زر الذهاب إلى الأعلى
Don`t copy text!

يستخدم موقعنا ملفات تعريف الارتباط لجمع معلومات حول زيارتك بهدف تحسين موقعنا (من خلال التحليل)، وعرض محتوى وسائل التواصل الاجتماعي والإعلانات ذات الصلة. يرجى الاطلاع على صفحة سياسة الخصوصية لمزيد من التفاصيل، أو الموافقة من خلال النقر على زر "قبول".

إعدادات ملفات تعريف الارتباط  

فيما يلي يمكنك اختيار نوع ملفات تعريف الارتباط التي تسمح بها على هذا الموقع. انقر على زر "حفظ إعدادات ملفات تعريف الارتباط" لتطبيق اختيارك.

ملفات ضرورية.يستخدم موقعنا ملفات تعريف الارتباط الوظيفية. هذه الملفات ضرورية لعمل موقعنا بشكل صحيح.

تحليل.يستخدم موقعنا ملفات تعريف الارتباط التحليلية لتمكيننا من تحليل موقعنا وتحسينه لأغراض مثل تحسين تجربة المستخدم.

وسائل التواصل الاجتماعي.يضع موقعنا ملفات تعريف الارتباط الخاصة بوسائل التواصل الاجتماعي لعرض محتوى من جهات خارجية مثل يوتيوب وفيسبوك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

إعلانات.يضع موقعنا ملفات تعريف الارتباط الإعلانية لعرض إعلانات من جهات خارجية بناءً على اهتماماتك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

أخرى.يضع موقعنا ملفات تعريف الارتباط من جهات خارجية أخرى ليست تحليلية أو خاصة بوسائل التواصل الاجتماعي أو الإعلانات.