تحديثات Windows 10/11 المزيفة متداولة ... وهم لا يريدون لك أي ممتلكات

Vignette
تمت الكتابة من قبل Guillaume
تاريخ النشر: {{ dayjs(1651075253*1000).local().format("L").toString()}}
هذه المقالة هي ترجمة تلقائية

لا يبدو أن ظاهرة البرامج الضارة والفيروسات وأحصنة طروادة الأخرى تعاني من أدنى فترة راحة. لذا كن حذرا.

قبل بضعة أيام فقط ، كنا نتحدث عن عمل Microsoft المستمر للحفاظ على تحديث أنظمة التشغيل الخاصة بها. نشاط مهم لبرنامج حيوي ويتعلق بكل من Windows 11 - حديث جدا - و Windows 10 القديم. تم ترقية هذا الأخير للتو إلى إصدار 21H2 ، وهي فرصة لشركة Microsoft لإثبات ارتباطها مرة أخرى بنظام التشغيل الذي تعتزم الحفاظ على متابعته لعدة سنوات أخرى على الأقل.

المشكلة ، إلى جانب هذه التحديثات الرسمية - التي يمكن أن تكون عرضة للأخطاء والأخطاء ، ولكن يتم تقديمها دائما "لسبب وجيه" - هناك الكثير من البرامج الضارة التي يجب عليك دائما توخي الحذر الشديد بشأنها. وبالتالي ، لبعض الوقت ، تم تداول ملفات التثبيت المزيفة بشكل أساسي لنظام التشغيل Windows 11 على الإنترنت كما هو موضح لنا من قبل المتخصصين الأمنيين في CloudSEK التي تم ترحيلها بواسطة BleepingComputer. الأرواح الشريرة وراء ملفات التثبيت المزيفة هذه ليست في محاولتها الأولى ، ولكن يبدو أن التهديدات أكثر عددا في الأسابيع الأخيرة.

يريد CloudSEK تحذير مستخدمي Windows من هذه المواقع المزيفة التي تأخذ قدر الإمكان مظهر المواقع الموثوق بها ، وفي هذه الحالة مواقع Microsoft و Windows. من هناك ، يقترحون ملفات مختلفة لتحسين النظام - نادرا ما ننخدع - ولكن أيضا لتثبيت التحديثات ، أو حتى تطور النظام ككل. الملفات التي، كما يمكنك أن تتخيل، هي في الواقع أحصنة طروادة حقيقية للبرامج الضارة القوية بشكل خاص.

مثال على موقع مزيف لتنزيل التحديث إلى Windows 11

يشير أخصائيو CloudSEK إلى أن وضع التوزيع هذا يسمح قبل كل شيء بنشر البرامج الضارة Inno Stealer. ثم ينزلق هذا الأخير إلى نظام التشغيل الخاص بك وبعد تثبيت ملفات صغيرة على جهاز الكمبيوتر الخاص بك ، يبدأ في تعطيل الميزات الأكثر حساسية: من الواضح أنه يهاجم Microsoft Defender ، ولكنه قادر أيضا على التعرف على العديد من برامج مكافحة الفيروسات / الأمان الأخرى وتعطيلها.

من الواضح أن الهدف هو استعادة الحد الأقصى من البيانات الشخصية التي يخزنها المستخدم على جهازه ، وعلى وجه الخصوص ، عبر متصفح الويب الخاص به. يتم البحث عن كلمات المرور ومفاتيح الأمان الأخرى لمحافظ العملة المشفرة بشكل خاص. في هذا المجال ، فإن المحافظ الأكثر استهدافا من قبل Inno Stealer هي تلك الخاصة ب Bisq أو Brave أو Ronin أو Wasabi ، ولكن من الواضح أن الآخرين ليسوا مستبعدين.

كما هو الحال دائما ، في هذا النوع من المواقف ، فإن الاحتياط الوحيد الذي يجب اتخاذه هو الحذر. من الواضح أنه من السهل قول ذلك بالنسبة لنا ، ولكن توخي الحذر عند تثبيت أي شيء على جهازك يظل النصيحة الأكثر حكمة: لا تنقر أبدا على رابط "تنزيل" من بريد إلكتروني ، وتحقق دائما من أن الموقع الذي تذهب إليه رسمي ، وفي حالة تحديثات النظام ، انتقل فقط من خلال ميزة Windows Update المضمنة في نظام التشغيل الخاص بك.