ترفيه

خدعة صور PNG تحمل برمجيات خبيثة تخترق أنظمة ويندوز عبر تحديثات وهمية

خدعة صور PNG تحمل برمجيات خبيثة تخترق أنظمة ويندوز عبر تحديثات وهمية
خدعة صور PNG تحمل برمجيات خبيثة تخترق أنظمة ويندوز عبر تحديثات وهمية
بواسطةاحمد رشوان آخر تحديث

خدعة جديدة داخل صورة PNG تسرق بياناتك دون أن تشعر أصبحت تهدد أمن المستخدمين مع تطور الهجمات الإلكترونية، حيث تعتمد هذه الطريقة على إخفاء شفرة خبيثة داخل صورة بامتداد PNG مع إظهار شاشة تحديث ويندوز مزيفة، وقد كشف باحثو الأمن السيبراني في منصة «Huntress» آلية عمل هذا الهجوم الجديد، مما يستدعي فهم تفاصيله وكيفية الحماية منه بشكل فعال.

آلية خدعة جديدة داخل صورة PNG تسرق بياناتك دون أن تشعر

تتطلب هذه الخدعة من الضحية مجرد نقرة بسيطة على الصورة أو تنفيذ أمر معين عبر نافذة Run، لتبدأ عملية سرقة بيانات حساسة مثل كلمات المرور والحسابات البنكية بالإضافة إلى محافظ العملات الرقمية، وقد انتقلت أساليب المحتالين من الإرفاق التقليدي لملفات خبيثة، إلى ترميز الشيفرة الخبيثة داخل وحدات بكسل صورة PNG نفسها؛ وهذا يجعل اكتشاف الخطر أكثر صعوبة ويجعل الصورة تبدو آمنة للوهلة الأولى.

طريقة ترميز الحمولة الخبيثة وتشغيلها فورًا داخل صورة PNG

بمجرد ضغط المستخدم على الصورة المزيفة تبدأ داخل الذاكرة عملية خفية لفك شفرة الحمولة الخبيثة وتشغيلها في الحال، ولاكتساب ثقة الضحية يعرض المحتالون شاشة تحديث ويندوز مزيفة مصممة بدقة تحاكي نظام التحديث الأصلي، حيث تظهر رسالة «Working on updates» مع شريط تحميل يتصرف بشكل واقعي؛ هذا الخداع يجعل المستخدم يظن أن الأمر طبيعي ثم يُطلب منه تنفيذ خطوة يدوية عبر الضغط على Win + R ولصق أمر معين في نافذة Run. هذه الخطوة تمهد الطريق لتحميل سكريبت خاص يُشغل عبر PowerShell، يحتوي على أكواد مخفية تهدف لتعطيل دفاعات النظام، وإيقاف حماية الجهاز، وفتح باب خلفي للمختصين بالاختراق. وبذلك يتمكن المخترقون من الوصول إلى البيانات الحساسة بما فيها كلمات المرور، الحسابات البنكية، المحافظ الرقمية، الملفات الشخصية، بالإضافة إلى التحكم الجزئي بالجهاز.

كيف تظهر خدعة جديدة داخل صورة PNG تسرق بياناتك دون أن تشعر بدون أن تكتشفها؟

يتسلل هذا الهجوم إلى المستخدمين عن طريق دمجه ضمن إعلانات مزيفة تظهر أثناء تصفح الإنترنت، أو عبر نوافذ التحقق من العمر، حيث يكفي نقرة واحدة على إعلان مزيف أو صورة أو نافذة منبثقة لتظهر شاشة تحديث ويندوز البديلة التي تبدو حقيقية جدا وكأن الجهاز بحاجة لإصلاح عاجل. وعند قيام المستخدم بتنفيذ الأمر المطلوب داخل نافذة Run يبدأ المخترقون على الفور بسرقة البيانات والاستيلاء عليها دون أي ملاحظة.

  • النقر على صورة PNG تحتوي على شفرة خبيثة
  • عرض شاشة تحديث ويندوز مزيفة لتضليل الضحية
  • طلب تنفيذ أمر يدوي عبر نافذة Run
  • تشغيل سكريبت خبيث لتعطيل النظام وفتح باب خلفي
  • سرقة كلمات المرور، والحسابات البنكية، والمحافظ الرقمية
شارك
وسوم:
الهجمات الإلكترونية
خدعة
خدعة جديدة داخل صورة PNG تسرق بياناتك دون أن تشعر
هكر
احمد رشوان

كاتب صحفي رياضي يقدّم تغطية سريعة للمباريات والأحداث الرياضية، بأسلوب بسيط يوصّل المعلومة للجمهور بشكل جذاب ومباشر.

التالي
شاهد مجانًا “Kuruluş Osman”موعد عرض المؤسس أورهان الحلقة 5 وتردد القنوات الناقلة مترجم عربي