تحذير سيبراني: إعلانات مزيّفة لتطبيق “تيمز” تنشر برمجيات فدية

دقّ خبراء #الأمن_السيبراني ناقوس الخطر بعد اكتشاف حملة احتيالية واسعة تستهدف المستخدمين الباحثين عن تطبيق الاجتماعات الشهير “#مايكروسوفت_تيمز”. إذ رُصدت #إعلانات_خبيثة على محركات البحث، خصوصاً “بينغ”، تقود إلى مواقع مزيّفة تنشر #برمجيات_فدية بدلاً من التطبيق الأصلي.

وتقف خلف هذه العملية #عصابة_الفدية Rhysida، التي اشتهرت بتسريباتها الضخمة وهجماتها على أكثر من 200 جهة خلال الأشهر الماضية. وتشير التقارير إلى أن العصابة اشترت إعلانات مدفوعة لتظهر في مقدمة نتائج البحث، مستغلةً ما يُعرف بـ”#الكتابة_الملتبسة” (Typosquatting)، أي استخدام عناوين شبيهة بالموقع الرسمي لشركة مايكروسوفت لخداع المستخدمين.

وبمجرد أن ينقر الضحية على الإعلان ويحمّل ما يظنه ملف تثبيت لتطبيق “تيمز”، يتم تنزيل #برمجية_خبيثة تُعرف باسم OysterLoader، تتيح للقراصنة التحكم بالنظام وإطلاق #برمجيات_فدية تقفل الملفات وتساوم أصحابها على استعادتها.

خداع محكم بتوقيعات رقمية مزوّرة
تستخدم العصابة شهادات رقمية مسروقة لتوقيع #البرنامج_الخبيث، ما يمنحه مظهراً موثوقاً يخدع حتى أنظمة الحماية التقليدية. وقد صرّحت تقارير أمنية بأن “مايكروسوفت” ألغت أكثر من 200 شهادة رقمية مزيفة حتى الآن، لكن المهاجمين لا يتوقفون عن تطوير أساليب أكثر تعقيداً.

كيف تتفادى الوقوع في الفخ؟
يشدّد الخبراء على أهمية تحميل البرامج فقط من المواقع الرسمية عبر كتابة العنوان مباشرة في المتصفح، وتجنّب الضغط على الإعلانات مهما بدت مقنعة. كما يُوصى باستخدام أدوات حظر الإعلانات (Ad Blocker) لمنع ظهور الإعلانات المضلّلة قبل أن تشكّل خطراً.