احتيال رقمي متطور.. حملة إعلانية خبيثة تستهدف مليون جهاز بنظام ويندوز

كشفت شركة مايكروسوفت عن حملة قرصنة إلكترونية متطورة استهدفت ما يقرب من مليون جهاز يعمل بنظام التشغيل ويندوز، حيث تم استخدام إعلانات خبيثة لسرقة بيانات تسجيل الدخول، العملات المشفرة، والمعلومات الحساسة من الأجهزة المصابة.

بدأت الحملة في ديسمبر الماضي، حيث قام القراصنة بزرع روابط خبيثة في مواقع إلكترونية مشبوهة، مما دفع الأجهزة المستهدفة إلى تحميل إعلانات ضارة من خوادم مخترقة.

تم توجيه المستخدمين عبر عدة مراحل حتى تم تنزيل البرامج الضارة من مستودعات على منصة GitHub التابعة لشركة "مايكروسوفت"، بحسب تقرير نشره موقع "arstechnica" واطلعت عليه "العربية Business".

الأمن الإلكتروني الأمن السيبراني تسريب 2.7 مليار سجل من البيانات لشركة صينية

ووفقًا لـ "مايكروسوفت"، فقد تم تنفيذ الهجوم عبر أربع مراحل، حيث تم في البداية جمع معلومات الجهاز المصاب، ومن ثم تعطيل تطبيقات الحماية، وأخيرًا ربط الأجهزة بخوادم تحكم مخترقة للحفاظ على الاختراق حتى بعد إعادة التشغيل.

سرقة العملات المشفرة وبيانات المستخدمين

استهدفت البرمجيات الخبيثة ملفات المتصفح المخزنة، والتي تحتوي على بيانات تسجيل الدخول وكلمات المرور وسجلات التصفح، كما طالت البيانات المخزنة على خدمة OneDrive السحابية.

ولم تقتصر الأضرار على ذلك، بل شملت أيضًا البحث عن محافظ العملات المشفرة مثل Ledger Live وTrezor Suite وBitBox، مما يشير إلى احتمالية سرقة أصول مالية رقمية.

رجّحت "مايكروسوفت" أن المواقع التي استخدمها القراصنة لاستضافة الإعلانات الضارة كانت منصات بث تقدم محتوى غير مصرح به.

أكدت "مايكروسوفت" أن برنامج "Microsoft Defender" أصبح قادرًا الآن على اكتشاف الملفات الضارة المستخدمة في الهجوم، كما يُنصح المستخدمون بالتحقق من مؤشرات الاختراق التي نشرتها الشركة واتخاذ التدابير الأمنية اللازمة، مثل تحديث برامج الحماية والامتناع عن زيارة مواقع مشبوهة تقدم محتوى غير قانوني.