حذّر خبراء الأمن السيبراني من موجة هجمات رقمية جديدة تعتمد على خداع المستخدمين عبر تحديثات مزيفة لنظام "ويندوز"، تُستخدم كغطاء لتثبيت برمجيات خبيثة قادرة على سرقة البيانات الحساسة دون علم الضحية.
تعتمد الهجمات على إنشاء مواقع أو نوافذ مزيفة تحاكي بشكل دقيق واجهة تحديثات نظام التشغيل، ما يدفع المستخدمين إلى تحميل ملفات يعتقدون أنها رسمية.
لكن في الواقع، تحتوي هذه الملفات على برامج ضارة يتم تثبيتها فور تشغيلها، وغالبًا ما يتم تصميم هذه الصفحات بعناية، باستخدام شعارات وأسماء مشابهة لمايكروسوفت، بل وحتى أرقام تحديثات تبدو حقيقية، ما يزيد من صعوبة اكتشاف الخداع.
بمجرد تثبيت التحديث المزيف، تبدأ البرمجيات الخبيثة بالعمل في الخلفية، حيث تقوم بجمع معلومات حساسة مثل كلمات المرور وبيانات الدفع، وقد تمنح المهاجمين وصولًا كاملًا إلى الجهاز المصاب.
وتكمن الخطورة في أن بعض هذه البرمجيات مصممة لتفادي برامج الحماية التقليدية، إذ أظهرت تقارير حديثة أنها قد تمر دون اكتشاف حتى من قبل عشرات محركات مكافحة الفيروسات.
يستخدم القراصنة أدوات وتقنيات شرعية في ظاهرها، مثل أطر تطوير برمجية معروفة، لإخفاء الشيفرات الخبيثة داخل تطبيقات تبدو موثوقة، كما يتم توظيف أساليب متقدمة لإرباك أنظمة الحماية وإطالة فترة بقاء البرمجيات داخل الجهاز دون اكتشاف.
وفي بعض الحالات، يتم دمج البرمجيات داخل ملفات أو واجهات تبدو مألوفة، ما يجعل المستخدم يثق بها ويمنحها صلاحيات التنفيذ بنفسه.
يركز هذا النوع من الهجمات على استغلال العامل البشري، إذ يعتمد على إقناع المستخدم باتخاذ القرار الخاطئ، بدلًا من اختراق النظام تقنيًا بشكل مباشر.
وتشير تقارير إلى أن هذه الأساليب أصبحت أكثر انتشارًا، مع تطور تقنيات الخداع الرقمي التي تجعل الرسائل والواجهات المزيفة أكثر إقناعًا من أي وقت مضى.
وينصح الخبراء بعدم تحميل أي تحديثات إلا من خلال إعدادات النظام الرسمية أو الموقع المعتمد لمايكروسوفت، وتجنب النقر على روابط مشبوهة أو منبثقة.
كما يُوصون باستخدام برامج حماية محدثة، مع توخي الحذر من أي رسائل تطلب تنزيل تحديثات بشكل غير معتاد.
يعكس هذا النوع من الهجمات تحولًا في أساليب القرصنة، من استغلال الثغرات التقنية إلى استهداف سلوك المستخدم نفسه.
ومع استمرار تطور هذه الأساليب، يبقى الوعي الرقمي خط الدفاع الأول في مواجهة تهديدات تتخفى خلف واجهات مألوفة.
