أطلق باحثو الأمن الإلكتروني تحذيرًا من حملة هجمات إلكترونية متطورة تستغل شاشة الخطأ الزرقاء في ويندوز لإقناع الضحايا بتثبيت برمجيات خبيثة على أجهزتهم.
ووُصفت الحملة، بأنها تستخدم أساليب الهندسة الاجتماعية لخداع المستخدمين، خاصة في الفنادق وشركات الضيافة، عبر رسائل تصيّد تبدو شرعية.
تبدأ الهجمة عبر رسائل بريد إلكتروني احتيالية تخلق حالة من العجلة والقلق عند المستخدم. وعند النقر على الرابط داخل البريد، يتم توجيه الضحية إلى موقع مزيف، حيث يتم عرض رسالة خطأ تفيد بأن تحميل الصفحة يستغرق وقتًا طويلًا، ثم تدفع المستخدم إلى النقر لتحديث الصفحة.
وعند النقر، يأخذ المتصفح وضع ملء الشاشة وتظهر شاشة خطأ زرقاء مزيفة تشبه تلك الخاصة بويندوز.
هذه الصفحة تختلف عن شاشة ويندوز الزرقاء الحقيقية. فبدلًا من إظهار رمز خطأ وإعادة التشغيل فقط، تقدم الشاشة المزيفة تعليمات مزيفة لكيفية إصلاح النظام، وتطلب من المستخدم فتح مربع تشغيل في ويندوز ثم الضغط على CTRL+V للصق أمر يبدو بريئًا لحل المشكلة.
وتنفيذ هذا الأمر المزوّر يقوم في الواقع بتنزيل برنامج خبيث، ما يجعل من الصعب على بعض أنظمة الأمان اكتشاف التهديد.
بعد ذلك، يُضيف البرنامج حمولة خبيثة واستثناءات على نظام ويندوز ديفندر للحماية، ويطلب صلاحيات المسؤول، ويثبت وجوده باستمرار عبر مجلد بدء التشغيل.
ويمنح البرنامج المهاجمين تحكمًا كاملاً في الوصول عن بُعد إلى سطح المكتب وتسجيل ضغطات المفاتيح وتحميل وتشغيل أحمال إضافية في الذاكرة، بما في ذلك تعدين العملات الرقمية. ويرسل هذه المعلومات كاملة إلى المهاجم وينتظر منه تعليمات إضافية.
يشدد خبراء الأمن على أهمية التدريب المستمر للمستخدمين ضد رسائل التصيّد وخاصة تلك التي تعتمد على الإسراع والضغط النفسي.
كما يُنصح بعدم النقر على الروابط المشبوهة داخل الرسائل قبل التأكد من سلامتها.
وتشكل هذه الحملة تذكيرًا قويًا بأن الهندسة الاجتماعية المتقدمة لا تزال من أخطر طرق اختراق الأنظمة الحديثة، وأن اليقظة البشرية تظل خط الدفاع الأول.
