استغلت عصابة الفدية “Rhysida”، المعروفة بعمليات تسريب بيانات واسعة تجاوزت 200 اختراق في الأشهر الماضية، برنامج “تيمز” التابع لشركة مايكروسوفت لنشر برمجيات فدية خطيرة، وهو ما دفع خبراء الأمن السيبراني لتحذير المستخدمين.
خبراء الأمن السيبراني أطلقوا تحذيراً من حملة احتيالية جديدة تستهدف المستخدمين الباحثين عن برنامج “تيمز”، بعد رصد إعلانات مزيفة في محركات البحث، خصوصاً على “بينج”، تقود إلى مواقع خبيثة تنشر برمجيات فدية بدل التطبيق الحقيقي.
واستخدمت العصابة حيلة تعرف باسم “الكتابة الملتبسة”، فقامت بشراء مساحات إعلانية على محركات البحث بحيث تظهر إعلاناتها في مقدمة نتائج البحث عن “مايكروسوفت تيمز”، وتبدو الإعلانات مقنعة للغاية، حتى أنها تحمل روابط بأسماء قريبة من العنوان الرسمي لشركة مايكروسوفت.
وبمجرد أن ينقر المستخدم على الإعلان ويحمّل ما يعتقد أنه ملف تثبيت “تيمز”، يتم تنزيل برمجية خبيثة تُعرف باسم OysterLoader، تتيح للقراصنة اختراق النظام وقفل الملفات باستخدام برمجيات فدية.
وتستخدم العصابة شهادات رقمية مزيفة أو مسروقة لتوقيع البرنامج الخبيث، ما يجعله يبدو وكأنه تطبيق موثوق من نظام التشغيل. ونجحت هذه الحيلة في خداع العديد من برامج مكافحة الفيروسات، إذ لم تكن تتعرف على التهديد في بدايته.
وبحسب تقارير أمنية، تمكنت “مايكروسوفت” من إلغاء أكثر من 200 شهادة مزورة حتى الآن، إلا أن المهاجمين يواصلون تطوير أساليبهم بسرعة.
ولحماية نفسك، يرى الخبراء أن أفضل وسيلة للحماية هي تجنّب تنزيل البرامج من الإعلانات حتى إذا كانت موثوقة، وشددوا على ضرورة الدخول إلى الموقع الرسمي مباشرة وكتابة العنوان يدويًا في المتصفح، كما يُنصح باستخدام أداة حظر الإعلانات (Ad Blocker)، التي تمنع ظهور الإعلانات الخبيثة من الأساس.
