مايكروسوفت

ثغرة في سمارت سكرين تستغل لنشر برمجيات فيميدرون

رنا الجميلي
2 دقائق

تعد الأمان والحماية من التهديدات المعلوماتية من أولويات مستخدمي أجهزة الكمبيوتر في عصرنا الحديث. ومع التقدم التكنولوجي، تتطور أساليب الاختراق والبرامج الضارة أيضاً. أحدث هذه التهديدات هو برنامج Phemedrone الذي يتجاوز إجراءات الأمان المعروفة مثل Windows SmartScreen، وهو ما أدى إلى قلق متزايد بين المختصين في مجال الأمن السيبراني.

ثغرة Windows SmartScreen وتأثيرها على الأمان

تستغل حملة البرامج الضارة Phemedrone ثغرة في Microsoft Defender SmartScreen (CVE-2025-36025) لتجاوز مطالبات الأمان عند فتح ملفات URL. هذه الثغرة تم اكتشافها في نوفمبر 2025، حيث تم التصريح بأنها مستغلة بنشاط في الهجمات، مما يجعل من الضروري على جميع المستخدمين تحديث أنظمتهم لتفادي الوقوع ضحية لهذه الهجمات.

توضح المعلومات المتعلقة بالثغرة أن المستخدم يحتاج إلى النقر على اختصار إنترنت (ملف .URL) معد خصيصًا ليتمكن المهاجمون من تنفيذ هجماتهم. وبذلك، عندما يتم فتح ملف URL ضار، يستغل المهاجمون الثغرة بحيث لا تظهر تحذيرات SmartScreen وبالتالي يُنفذ الأمر تلقائيًا دون إبداء أي اهتمام من قبل المستخدم.

آلية عمل برنامج Phemedrone

يتضمن برنامج Phemedrone عدة خطوات لاستغلال الثغرة، بداية من تنزيل ملف عنصر لوحة التحكم (.cpl) من خادم المهاجم وتنفيذه. بعد ذلك، يتم تنزيل ملف DLL ضار عبر rundll32.exe. الملف الذي يتم تنزيله هو محمل PowerShell يقوم بإحضار ملف ZIP من مستودع GitHub، والذي يحتوي على أداة تحميل المرحلة الثانية متخفية كملف PDF. هذا البرنامج الضار قادر على سرقة البيانات المخزنة في المتصفحات والمحافظ الرقمية بالإضافة إلى خدمات مثل Discord وTelegram.

البيانات المستهدفة من برنامج Phemedrone

يستهدف Phemedrone معلومات حساسة من مجموعة متنوعة من التطبيقات. البعض من بين التطبيقات التي يتم استهدافها تشمل:

  • متصفحات Chromium: حيث يتم جمع كلمات المرور وملفات التعريف.
  • متصفحات Gecko: مثل فايرفوكس لاستهداف بيانات المستخدم.
  • محافظ العملات الرقمية: مثل Electrum وExodus لسرقة معلومات المحفظة.
  • Discord: عن طريق استخراج رموز المصادقة.
  • Steam: من خلال الوصول إلى الملفات المتعلقة بالمنصة.

برنامج Phemedrone لا يقتصر فقط على سرقة البيانات، بل يقوم أيضًا بجمع معلومات النظام مثل مواصفات الأجهزة والموقع الجغرافي. بالإضافة إلى ذلك، يقوم بجمع تفاصيل نظام التشغيل ولقطات الشاشة، مما يعرض المستخدمين لخطر كبير فيما يتعلق بأمانهم وخصوصيتهم.

كيفية الحماية من هذه التهديدات

للتصدي لهذه الهجمات، يجب على المستخدمين اتخاذ عدة تدابير وقائية، مثل:

  • تحديث أنظمة التشغيل وبرامج الأمان بانتظام.
  • توخي الحذر عند فتح ملفات أو روابط من مصادر غير موثوقة.
  • استخدام أدوات أمان إضافية لمراقبة النشاط الضار.

الخلاصة

تشكل ثغرة Windows SmartScreen المستغلة في حملة Phemedrone تهديدًا واضحًا لمستخدمي أنظمة Windows، مما يتطلب منهم اتخاذ إجراءات وقائية فعالة. كان لتطور هذه البرامج الضارة أثر كبير على كيفية حماية البيانات والمعلومات. يجب أن يحتاج المستخدمون إلى الاستعداد جيدًا لمواجهة مثل هذه التهديدات في المستقبل.

في النهاية، يعتبر تعزيز الوعي الأمني والتحديثات المستمرة أمرًا حيويًا لمواجهة برامج مثل Phemedrone، والتأكد من سلامة البيانات والمعلومات الحساسة أمر لا بد منه للحفاظ على أمان المستخدمين في هذا العالم الرقمي المتزايد. التعامل بجدية مع الثغرات كـ Windows SmartScreen flaw exploited to drop Phemedrone malware سيساعد في تقليل المخاطر ويعزز من مستوى الأمان بشكل عام.

قد يهمك
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • مايكروسوفت تصلح خلل وورد الذي يحذف المستندات عند الحفظ
  • قراصنة كوريا الشمالية يستغلون ثغرة في كروم لتثبيت روت كيت
  • انقطاع خدمات Microsoft 365 وAzure يؤثر على العديد من المستخدمين
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!