ظهور مجموعة تهديد سيبراني جديدة: “ماد ليبريتور” وتكتيكاتها في سرقة البيانات
في منتصف يوليو/تموز 2024، ظهرت مجموعة جديدة من التهديدات السيبرانية تُعرف باسم “ماد ليبريتور” (Mad Liberator)، حيث تركز تكتيكاتها على سرقة البيانات الحساسة من أنظمة الضحايا. تعتمد هذه المجموعة أساليب ماكرة في هجماتها، مدركةً أهمية تحديثات نظام ويندوز في تعزيز حماية المستخدمين، مما يجعلهم أقل احتمالاً للتغافل عن أي تحديث جديد.
تقوم “ماد ليبريتور” بوضع مصائدها باستخدام تحديثات ويندوز مزيفة تهدف إلى سرقة بيانات المستخدمين وابتزازهم. فكيف تعمل هذه الهجمات، وما هي طرق الحماية المتاحة ضدها؟
ما هي تحديثات ويندوز المزيفة؟
تعتبر عملية الاحتيال عبر تحديثات ويندوز المزيفة خدعة ماكرة، حيث يقوم القراصنة بإنشاء اتصال مع حاسوب الضحية. وبمجرد وصولهم إليه، يعرضون شاشة تحديث ويندوز مزيفة تتضمن عبارة “العمل على التحديث” مع نسبة اكتمال التحديث، إلى جانب تحذير بعدم إيقاف تشغيل الجهاز. في الوقت نفسه، يعمل الهاكر على سرقة الملفات من النظام. عند انتهاء التحديث المزيف، يكون قد جمع المعلومات الشخصية ويحتجز البيانات المسروقة مقابل فدية، مهدداً بنشرها على الإنترنت المظلم إذا لم يتم الدفع.
كيفية حدوث الهجوم
لا يمكن للمخترقين تنفيذ هذا الهجوم مباشرة، حيث يحتاجون إلى برنامج وسيط يمنحهم أذونات مرتفعة على الجهاز. وفقاً لتقرير صادر عن شركة “سوفوس” (Sophos)، غالباً ما يستخدم القراصنة برامج مثل “أني ديسك” (AnyDesk)، الذي يُستخدم عادةً لمشاركة سطح المكتب. يبدأ الهجوم بطلب القراصنة من مستخدمين عشوائيين إنشاء اتصال معهم عبر البرنامج.
عندما يوافق الضحية على الاتصال، يحصل الهاكر على صلاحيات الوصول إلى جهازه. بعد ذلك، يقوم بتحميل ملف يُدعى “مايكروسوفت ويندوز أبديت” (Microsoft Windows Update)، حيث تظهر نافذة تحديث مزيفة. بينما ينتظر المستخدم اكتمال التحديث، يقوم الهاكر بسرقة أي معلومات حيوية، بما في ذلك الوصول إلى حساب “ون درايف” (OneDrive) الخاص بالضحية.
ماذا تفعل إذا تعرضت لهجوم؟
رغم أن هذا التكتيك يبدو خبيثًا، إلا أن مواجهته سهلة وتتطلب الوعي بكيفية عمله. إذا لم يكن لديك أي برامج وصول بعيد مثبتة، فلا داعي للقلق. أما إذا كنت تستخدم مثل هذه البرامج، فلا تقبل أبدًا طلبات وصول عشوائية. وإذا واجهت شاشة تحديث ويندوز مزيفة، يمكنك فصل جهازك عن الإنترنت لقطع الاتصال مع الهاكر.
طرق الحماية من تحديثات ويندوز المزيفة
- التحقق من المصدر: تحقق مما إذا كانت مطالبة التحديث تبدو غير اعتيادية. تأكد من عدم وجود تحديثات من مصادر غير موثوقة.
- التحقق من أصل التحديث: افحص طلبات التحديث بعناية بحثًا عن علامات الخداع، مثل الأخطاء اللغوية أو التصميم غير المنتظم.
- تمكين التحديثات التلقائية: قم بتمكين التحديثات التلقائية لنظام ويندوز لتقليل خطر التعرض لمطالبات التحديث المزيفة.
- استخدام برنامج مكافحة فيروسات موثوق: يساعد في اكتشاف وإزالة الملفات الخبيثة قبل حدوث الأضرار.
- عمل نسخة احتياطية للبيانات: احتفظ بنسخة احتياطية لبياناتك على جهاز خارجي أو تخزين سحابي، مما يتيح لك استعادة بياناتك بسهولة في حال تعرض نظامك للاختراق.
بالمعرفة والتدابير الوقائية المناسبة، يمكنك حماية نفسك من هذه التهديدات السيبرانية المتزايدة.