تحذير عاجل من حملة هجوم "الشاشة الزرقاء للموت".. ما القصة؟

كشفت تقارير أمنية حديثة عن حملة قرصنة إلكترونية جديدة يقودها روس تعتمد على أسلوب خداعي عالي الخطورة يستغل أحد أكثر المشاهد إثارة للذعر لدى مستخدمي نظام ويندوز وهو ما يعرف بـ”الشاشة الزرقاء للموت”.

وبحسب باحثي الأمن السيبراني في شركة Securonix تسعى هذه الحملة إلى زرع برمجيات تجسس وسرقة بيانات عبر نسخة مطورة من هجمات ClickFix مع تركيز خاص على الفنادق والقطاع السياحي في عدد من الدول الأوروبية.

بداية الهجوم

يبدأ السيناريو برسالة بريد إلكتروني تبدو وكأنها صادرة عن منصة حجز شهيرة وتحمل تحذيرا عاجلا بشأن مشكلة في الحجز مثل احتمال إلغائه أو فرض رسوم إضافية في حال عدم اتخاذ إجراء فوري وفقا لتقرير نشره موقع TechRadar وتحتوي الرسالة على زر بعنوان مثل عرض التفاصيل ما يدفع المستخدم إلى الضغط عليه دون تردد.

خدعة الشاشة الزرقاء

عند الضغط على الرابط تظهر في البداية رسالة تفيد بأن تحميل البيانات يستغرق وقتا أطول من المعتاد قبل أن يفاجأ المستخدم بظهور شاشة زرقاء مزيفة توحي بتعطل الجهاز بالكامل وهو ما يهدف إلى إثارة الذعر خاصة مع ارتباط الأمر بالحجوزات والدفع المالي.

وكما هو معتاد في هجمات ClickFix ترفق الشاشة الوهمية بما يعرف بـ”حل فوري” يطلب من المستخدم تشغيل أمر معين عبر نافذة Run في نظام ويندوز.

بمجرد تنفيذ الأمر يبدأ السكربت الخبيث في العمل حيث يقوم بتحميل برمجيات ضارة وأدوات إضافية إلى الجهاز ثم يعمد إلى تعطيل برنامج Windows Defender قبل أن يفتح موقع الحجز الحقيقي لإبعاد الشبهات عن عملية الاختراق.

أما البرمجية نفسها فرغم عدم وجود اسم محدد لها حتى الآن إلا أنها تعمل كأداة Infostealer قادرة على سرقة كلمات المرور وبيانات الحافظة Clipboard وغيرها من المعلومات الحساسة المخزنة على الجهاز المصاب.

تطور أساليب الاختراق

وصفت شركة Securonix هذه الحملة بأنها تمثل تطورا خطيرا في طرق نشر البرمجيات الخبيثة موضحة أن الجمع بين التلاعب النفسي واستغلال أدوات نظام موثوقة مثل MSBuild.exe يمنح المهاجمين قدرة أكبر على التغلغل داخل النظام قبل أن تتمكن أدوات الحماية التقليدية من رصد التهديد.

وأشار الباحثون إلى أن التعقيد التقني في سلسلة الإصابة يعكس نية واضحة لتفادي الاكتشاف والحفاظ على وجود طويل الأمد داخل أجهزة الضحايا.

تحذير للمستخدمين

ويؤكد خبراء الأمن السيبراني أن هذا النوع من الهجمات يبرز خطورة التفاعل المتسرع مع الرسائل العاجلة خاصة تلك التي تطلب تنفيذ أوامر يدوية داخل النظام حتى وإن بدت المشكلة حقيقية أو مقلقة.

وفي ظل تصاعد هذه الأساليب يبقى الوعي الرقمي وعدم التفاعل مع الرسائل غير المتوقعة خط الدفاع الأول أمام موجة متنامية من الهجمات الإلكترونية المتطورة.