هجوم فدية يستهدف ويندوز 10 عبر "التحديثات المزيّفة"

عادةً ما يتم استخدام ما يسمى بـ "صيد الطرائد الكبيرة" عبر هجمات برامج الفدية لاستهداف المنظمات ذات القيمة الكبيرة ، حيث يأمل من يقفون وراء هذه التهديدات في جني ملايين الدولارات في هجوم واحد.

بشكل مثير للقلق ، لاحظ فريق "HP Wolf Security Threat Research" مؤخراً أن عصابات برامج الفدية أصبحت تطارد أهدافاً أصغر أيضاً.

في سبتمبر ، كشف الباحثون النقاب عن ناقل هجوم حيث يُطلب من المستخدم  تثبيت برنامج مكافحة فيروسات "مهم" أو تحديث برامج لويندوز 10.

يطلب هذا التحديث من المستخدم تنزيل ملف ZIP يحتوي على ملف جافا سكريبت يحتوي على برمجيات "Magniber" ، وهي عائلة من برامج الفدية لعميل (هدف) واحد معروفة بأنها تطلب 2500 دولار من عملة البيتكوين مقابل استعادة الوصول إلى الملفات المشفرة.

تقول احدث منشورات فريق "HP Wolf Security": "إنها تستخدم تصعيد الامتيازات المحلية للسماح للقراصنة بالسيطرة الكاملة على الأنظمة دون إذن المستخدم ، وفي النهاية تشفير الملفات وإعادة توجيه المستخدمين إلى صفحة ويب تطالب بفدية".

استخدم المهاجمون تقنيات ذكية لتجنب الاكتشاف ، مثل تشغيل التعليمات البرمجية الضارة في ذاكرة الكمبيوتر بدلاً من القرص الصلب لتجاوز برامج مكافحة الفيروسات.

"يمكن للمستخدمين تقليل المخاطر من خلال التأكد من تثبيت التحديثات فقط من مصادر موثوقة ، والتحقق من عناوين URL لضمان استخدام مواقع البائعين الرسمية ، ونسخ البيانات احتياطيًا بانتظام لتقليل تأثير خرق البيانات المحتمل ،" كما قال "باتريك شليبفر"، محلل البرامج الضارة في "HP Wolf".