احذر! قد تؤدي أدوات تثبيت ترقية Windows 11 المزيفة إلى إصابة جهاز الكمبيوتر الخاص بك ببرنامج RedLine Stealer الضار

الإضاءات

– ينشر ممثلو التهديد برامج ضارة باسم الترقية الأصلية لنظام التشغيل Windows

– يتم استخدام موقع ويب ذو مظهر أصلي كمنصة لتوزيع البرامج الضارة

– حجم الملف الذي تم تنزيله هو 1.5 ميغابايت فقط

– تقوم الجهات الفاعلة في مجال التهديدات بتوزيع البرامج الضارة لـ RedLine Stealer

– إن دافع الجهات الفاعلة في التهديد هو سرقة المعلومات الشخصية للضحايا مثل تفاصيل بطاقة الائتمان، وتفاصيل محفظة العملات المشفرة، وكلمات المرور، وملفات تعريف الارتباط للمتصفح، وما إلى ذلك

أطلق المتسللون مؤخرًا حملة استخدموا فيها موقع ويب ذو مظهر أصلي يدفع المستخدم إلى تنزيل برامج ضارة باسم ترقية Windows 11.

كيف يمكن لبرامج تثبيت ترقية Windows 11 المزيفة أن تصيب جهاز الكمبيوتر الخاص بك

نظرة عامة

لقد وصل Windows 11 إلى مرحلة النشر الواسعة. وهذا يعني أنه إذا كان جهاز الكمبيوتر الخاص بك جاهزًا لنظام التشغيل Windows 11، فسيتم تقديم Windows 11 21H2 لك.

ينتظر العديد من المستخدمين بفارغ الصبر ترقية أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows من Windows 10 إلى Windows 11 ومن المحتمل أن المتسللين قد استنشقوا هذه الحاجة. على هذا النحو، أطلقوا مؤخرًا حملة كاملة لتوزيع البرامج الضارة المسماة RedLinestealer.

في هذه التدوينة سنتعمق قليلاً في ما حدث وما هو وضعه الآن. والأهم من ذلك أننا سنناقش بعض الطرق التي يمكنك من خلالها منع نفسك من الوقوع ضحية.

1. طريقة العمل

وفقًا للباحثين في HP، استخدمت الجهات الفاعلة في مجال التهديد موقع ويب يبدو شرعيًا، وهو مجال Microsoft مزيف – windows-upgraded.com لتوزيع البرامج الضارة. ويحتوي على زر "تنزيل الآن" كبير باللون الأزرق يشجع المستخدم على الحصول على Windows 11.

المصدر:angerresearch.ext.hp

2. ماذا حدث عندما نقر المستخدم على زر "التنزيل الآن"؟

بمجرد أن ينقر المستخدم على زر "التنزيل الآن"، يتم استلام ملف مضغوط يبلغ حجمه 1.5 ميغابايت. تم تسمية الملف المضغوط باسم Windows11InstallationAssistant.zip. يحتوي هذا الملف على نسبة ضغط مذهلة تصل إلى 99.8% تقريبًا. وهذا يعني أنه عند فك ضغط الملف، سيتم استلام مجلد بحجم 753 ميجابايت.

بمجرد قيام المستخدم بتشغيل الملف القابل للتنفيذ في المجلد، تبدأ عملية PowerShell باستخدام وسيطة مشفرة. ما تبع ذلك بعد ذلك كان ملف cmd.exe الذي كانت مهلة مدته 21 ثانية. بمجرد انتهاء هذه المهلة، تم جلب ملف .jpg من خادم ويب موجود عن بعد. هذا الملف .jpg يخفي ملف DLL الذي تم ترتيب محتوياته بترتيب عكسي مما أدى إلى مزيد من الاكتشاف والتحليل انه صعب.

وفي النهاية، تم تثبيت البرنامج الضار RedLine Stealer على جهاز الكمبيوتر المخترق.

3. ما هو أو بالأحرى ما هي البرامج الضارة RedLine القادرة على السرقة؟

تشتهر هذه البرامج الضارة بسرقة تفاصيل مثل كلمات المرور، وأسماء المستخدمين، وأرقام بطاقات الائتمان، وتفاصيل العملة المشفرة، وبيانات المستخدم الأخرى.

4. لماذا يجب على مستخدمي Windows أن يكونوا أكثر حذراً؟ وماذا يجب أن تفعل؟

اعتبارًا من الآن، موقع التوزيع هذا معطل. لكن هذا لا يعني أن المهاجمين سيتوقفون. من المحتمل أنهم يشرعون في حملة أخرى في البرية.

تمامًا كما أن حاجتهم الحالية هي التغذية على حاجة المستخدمين الملحة للانتقال من Windows 10 إلى Windows 11، يجب أن نحبط مثل هذه الحملات تمامًا، وفي أعقاب ذلك، إليك بعض النقاط –

1. لا تقم مطلقًا بإيقاف تشغيل برنامج مكافحة الفيروسات الخاص بك

يستطيع برنامج مكافحة الفيروسات تتبع البرامج الضارة في الوقت الفعلي. وهذا يعني أنه سيتم تتبع البرامج الضارة وإزالتها قبل أن يمتد التهديد إلى ملفات أخرى على نظامك. يحتوي برنامج مكافحة الفيروسات مثل Systweak Antivirus أيضًا على وحدة حماية للويب تحذرك بمجرد زيارتك لموقع ويب مشبوه.

وبصرف النظر عن ذلك، يوفر لك Systweak Antivirus أيضًا أوضاع فحص متعددة، ويوفر حماية في الوقت الفعلي ضد التهديدات التي قد تستغل نقاط الضعف الموجودة على جهاز الكمبيوتر الخاص بك، كما أنه خفيف الوزن على موارد النظام الخاص بك. إليك مراجعة شاملة من الداخل والخارج لبرنامج Systweak Antivirus.

إليك كيفية استخدام Systweak Antivirus –

2. احذر من مواقع الويب التي تتظاهر كمجالات شائعة

ربما تكون قد تلقيت عنوان URL الخاص بمجال Microsoft Windows 11 Upgrade Installer المذكور أعلاه والموهوب والمزيف من نص موجود على أحد منصات الوسائط الاجتماعية.

هذا هو المكان الذي تحتاج فيه إلى تنفيذ حكمتك وعدم الوقوع فريسة للملف القابل للتنفيذ الذي قد يوقعك في تنزيل البرنامج الضار RedLine Stealer. نحن نحثك على عدم النقر فوق أي من هذه الروابط المشبوهة وتنزيل الترقية عبر التحديثات التي تطرحها Microsoft أو عبر موقع Microsoft على الويب.

أبقِ عينيك وأذنيك مفتوحتين!

كما قلنا، على الرغم من تعطل برنامج تثبيت ترقية Windows 11 المزيف، فإن توقع اختفاء البرنامج الضار RedLine Stealer سيكون خطأً فادحًا. يجب علينا ممارسة أقصى درجات الحذر عند جلب الترقيات. ما رأيك في هذا؟ اسمحوا لنا أن نعرف في قسم التعليقات أدناه. للمزيد من الأخبار والمحتوى المتعلق بالتكنولوجيا، تابع قراءة WeTheGeek.

_{قراءة: 0}