EN
حذّرت شركة مايكروسوفت من حملة إلكترونية خطيرة تستهدف مستخدمي تطبيق واتساب، حيث تعتمد على إرسال ملفات خبيثة تُخفي نواياها داخل رسائل تبدو موثوقة، ما يجعلها أكثر قدرة على خداع الضحايا وسرقة بياناتهم.
وبحسب التحذيرات، بدأت هذه الهجمات في الانتشار منذ أواخر فبراير 2026، إذ يلجأ القراصنة إلى أساليب “الهندسة الاجتماعية” لإقناع المستخدمين بفتح ملفات ضارة بصيغة MSI.
تفاصيل هجمات واتساب الأخيرة
غالباً ما تظهر هذه الرسائل وكأنها قادمة من جهات اتصال معروفة، أو تحمل طابعاً عاجلاً يدفع المتلقي للتفاعل بسرعة دون التحقق من المصدر.
بمجرد تشغيل الملف، يبدأ البرنامج الخبيث في التغلغل داخل النظام، حيث ينشئ مجلدات مخفية داخل الجهاز، ويُجري تعديلات على بعض أدوات نظام ويندوز الأصلية عبر تغيير أسمائها، مثل استبدال ملفات معروفة بأخرى تحمل أسماء مختلفة.
هذه الحيلة تهدف إلى إخفاء النشاط الضار ضمن العمليات العادية للنظام، إلا أن بعض الأخطاء التقنية في إعادة التسمية قد تتيح لبرامج الحماية اكتشاف التهديد.
ولا تتوقف العملية عند هذا الحد، بل يقوم البرنامج بتحميل ملفات إضافية من خدمات سحابية موثوقة، مثل AWS وTencent Cloud، ما يزيد من صعوبة تمييز النشاط الخبيث عن الاستخدام الطبيعي.
كما يحاول تعديل إعدادات النظام للحصول على صلاحيات أعلى، مما يسمح له بالاستمرار في العمل حتى بعد إعادة تشغيل الجهاز.
كيف تحمي جهازك من الاختراق؟
من بين الأساليب المستخدمة أيضاً تثبيت برامج تبدو شرعية مثل أدوات التحكم عن بُعد، لإتاحة الوصول الكامل للمهاجمين إلى أجهزة الضحايا.
هذا يمكنهم من سرقة البيانات الحساسة، أو تثبيت برامج فدية، أو حتى استخدام الأجهزة المصابة ضمن شبكات أوسع لتنفيذ هجمات أخرى.
وأكدت مايكروسوفت أن العنصر الأهم في مواجهة هذه الهجمات هو وعي المستخدمين، مشيرة إلى أن الحذر من الرسائل غير المتوقعة وعدم فتح المرفقات المشبوهة يمثلان خط الدفاع الأول.
كما شددت على ضرورة تحديث برامج الحماية بشكل مستمر، وتفعيل وسائل الأمان مثل التحقق متعدد العوامل.
وفي ظل تزايد التهديدات الرقمية، يُنصح المستخدمون بمراجعة حساباتهم بشكل دوري والتأكد من سلامة أجهزتهم، خاصة على التطبيقات الشائعة، لتفادي الوقوع ضحية لمثل هذه الهجمات المتطورة.
