كتب : دينا كمال
قراصنة يستغلون «الشاشة الزرقاء» لتنفيذ هجمات احتيالية
حذّرت تقارير أمنية حديثة من حملة قرصنة جديدة يقودها مجرمو إنترنت روس، تعتمد على أسلوب خداعي نفسي يستغل إحدى أكثر رسائل الخطأ إثارة للقلق لدى مستخدمي نظام ويندوز، والمعروفة بـ«الشاشة الزرقاء للموت».
وبحسب باحثين في مجال الأمن السيبراني، يسعى القراصنة إلى زرع برمجيات تجسس وسرقة بيانات من خلال نسخة متطورة من هجمات ClickFix، مع تركيز ملحوظ على قطاع الفنادق والسياحة في أوروبا.
آلية تنفيذ الهجوم
تبدأ الهجمات برسائل بريد إلكتروني تبدو وكأنها صادرة عن منصة حجز معروفة، حيث تُنبّه الضحية إلى وجود مشكلة عاجلة في الحجز، مثل احتمال الإلغاء أو فرض رسوم إضافية ما لم يتم اتخاذ إجراء فوري.
وتتضمن الرسالة زرًا يحمل عبارات من قبيل «عرض التفاصيل»، إلا أن الضغط عليه يفتح الباب أمام المرحلة الأخطر من الخدعة.
في الخطوة التالية، تظهر رسالة تفيد بأن التحميل يستغرق وقتًا أطول من المعتاد، قبل أن تظهر شاشة زرقاء مزيفة توحي بتعطل كامل في جهاز الحاسوب، في محاولة متعمدة لإثارة الذعر، خصوصًا مع ارتباط الأمر بالحجوزات والدفع.
وكما هو شائع في هجمات ClickFix، تُرفق الشاشة الوهمية بما يُوصف بـ«حل فوري»، يطلب من المستخدم تشغيل أمر محدد عبر نافذة Run في نظام ويندوز.
نتائج تنفيذ الأمر
عند تنفيذ التعليمات، يقوم السكربت الخبيث بعدة خطوات، من بينها تحميل برمجيات ضارة وأدوات إضافية، وتعطيل برنامج Windows Defender، إلى جانب فتح موقع الحجز الحقيقي لإبعاد الشبهات عن عملية الاختراق.
أما البرمجية المستخدمة، فعلى الرغم من عدم تسميتها رسميًا حتى الآن، إلا أنها تعمل كأداة لسرقة المعلومات، وقادرة على الاستيلاء على كلمات المرور، وبيانات الحافظة، وغيرها من المعلومات الحساسة المخزنة على الجهاز المصاب.
تصعيد في أساليب الاختراق
وصفت الجهات المختصة هذه الحملة بأنها تطور ملحوظ في طرق نشر البرمجيات الخبيثة، موضحة أن الجمع بين التلاعب النفسي واستغلال أدوات نظام موثوقة يمنح المهاجمين قدرة أكبر على التغلغل داخل الأجهزة قبل اكتشافهم من قبل أنظمة الحماية التقليدية.
وأشار الباحثون إلى أن التعقيد التقني لسلسلة الإصابة يعكس نية واضحة لتفادي الرصد والحفاظ على وجود طويل الأمد داخل أنظمة الضحايا.
تنبيه للمستخدمين
أكد خبراء الأمن السيبراني أن هذا النوع من الهجمات يبرز مخاطر الاستجابة السريعة للرسائل العاجلة، لا سيما تلك التي تطلب تنفيذ أوامر يدوية داخل النظام، حتى وإن بدت المشكلة واقعية أو مثيرة للقلق.
وفي ظل تصاعد هذه الأساليب، يبقى الوعي الرقمي وتجنب التفاعل مع الرسائل غير المتوقعة خط الدفاع الأول في مواجهة الهجمات السيبرانية المتقدمة.