تحذير من أن برنامجًا يبدو شرعيًا يمكن لأي شخص يمتلك 10 دولارات فقط أن يتجاوز به الحواجز: تقرير يوضح أن هذا البرنامج هو في الواقع برمجية إعلانية مدمرة لمكافح الفيروسات

9

اكتشاف ثغرة خطيرة في برمجية إعلانية مزيفة موقعة بواسطة شركة Dragon Boss Solutions LLC تهدد أمن أنظمتك

هل تتوقع أن برنامج إعلاني عادي يمكن أن يصبح مصدر تهديد أمني كبير؟ هذا ما اكتشفه فريق الباحثين في Huntress عندما عثروا على برمجية إعلانية مزيفة، كانت تبدو في البداية مجرد إزعاج عادي، لكنها في الواقع تكشف عن شبكة هجمات معقدة تهدد مئات الآلاف من الأجهزة حول العالم.

بداية الاكتشاف: برمجية إعلانية مزيفة بموقع غير موثوق

في أواخر مارس 2026، حصل فريق Huntress على تنبيه حول برنامج يُوقع بواسطة شركة تُدعى Dragon Boss Solutions LLC. الشركة، التي زُعم أنها تعمل على “أبحاث تحقيق أرباح من عمليات البحث”، كانت تستخدم في الواقع لإظهار إعلانات غير مرغوب فيها وتحويل المستخدمين إلى مواقع غير موثوقة.

آلية التحديث المتطورة وخطورتها

ما لفت انتباه الباحثين هو أن البرنامج كان يمتلك آلية تحديث متقدمة، قادرة على تعطيل برامج مكافحة الفيروسات ومنع إعادة تشغيلها. عند تحليل كيفية عمل البرمجية، اكتشف الباحثون أن المهاجمين لم يسجلوا نطاق التحديث الرئيسي، أو حتى النطاق الاحتياطي، مما شكل فرصة كبيرة لاستغلاله.

ثغرة أمنية خطيرة: باب مفتوح يمكن لأي شخص استغلاله مقابل 10 دولارات

الأمر الأكثر إثارة للقلق هو أن الإعدادات الخاصة بالتحديث كانت تحتوي على باب خلفي مفتوح، يمكن لأي شخص يمتلك 10 دولارات أن يستغله بسهولة. أي شخص يمكنه تسجيل تلك النطاقات وفرض السيطرة على شبكة ضخمة من الأجهزة المصابة.

فريق Huntress يتدخل ويقوم بسحب الاتصال

بدلاً من ذلك، قام Huntress بشراء هذه النطاقات، مما أدى إلى قطع الاتصال بين البرمجية والآلاف من الأجهزة المصابة. خلال ساعات قليلة، رصد الباحثون مئات الآلاف من الأجهزة المصابة التي كانت تتواصل مع شبكة المهاجمين، وهو ما يمثل خطراً كبيراً.

نتائج التحليل: مئات المؤسسات والأجهزة المصابة

تحليل العناوين IP التي حاولت الاتصال كشف عن وجود 324 جهازاً مصاباً في أماكن ذات قيمة عالية، منها:

  • 221 مؤسسة تعليمية أكاديمية
  • 41 شبكة تقنية تشغيلية في قطاعات الطاقة والنقل
  • 35 هيئة حكومية، وبلدية، ومرفق عام
  • 24 مؤسسة تعليمية ابتدائية وثانوية
  • 3 منظمات صحية

كما تم رصد شبكات شركات Fortune 500 متعددة تعرضت للاختراق، مما يبرز حجم التهديد.

نصائح هامة للأمان السيبراني

ينصح خبراء Huntress مديري الأنظمة بفحص الأجهزة للبحث عن:

  • اشتراكات أحداث WMI تتضمن “MbRemoval” أو “MbSetup”
  • المهام المجدولة التي تشير إلى “WMILoad” أو “ClockRemoval”
  • العمليات الموقعة بواسطة شركة Dragon Boss Solutions LLC

كيف تحمي نفسك من هذه التهديدات؟

  • تحديث برامج الحماية بشكل مستمر
  • مراقبة سلوك الأجهزة والشبكات
  • التحقق من وجود عمليات وخدمات غير معتادة
  • استخدام أدوات كشف الثغرات والتحديثات الأمنية بشكل دوري

هذه الحادثة تذكرنا بأهمية اليقظة المستمرة في عالم الأمن السيبراني، خاصة مع تزايد هجمات البرمجيات الخبيثة التي تتخذ أشكالاً وتقنيات متطورة لخداع المستخدمين واستغلال الثغرات.

حافظ على أمان أنظمتك وتابع آخر التحديثات والنصائح من خبراء الأمن السيبراني لحماية مؤسستك من التهديدات المستقبلية.


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…