تحذر مايكروسوفت من الإعلانات الخبيثة على مواقع البث الغير قانوني التي أصابت مليون كمبيوتر شخصي

Image by Cottombro Studio, from Pexels

تحذر مايكروسوفت من الإعلانات الخبيثة على مواقع البث الغير قانوني التي أصابت مليون كمبيوتر شخصي

وقت القراءة: 2 دقائق

نُشر يوم مارس 26, 2025

قامت شركة مايكروسوفت بإغلاق العديد من المستودعات على GitHub التي كانت تستخدم في حملة إعلانية ضارة على نطاق واسع تؤثر على ما يقرب من مليون جهاز في جميع أنحاء العالم.

في عجلة من أمرك؟ إليك الحقائق السريعة!

  • استخدم المجرمون الإلكترونيون إعلانات ضارة على مواقع البث غير القانونية لنشر البرامج الضارة.
  • سرقت البرامج الضارة البيانات الشخصية، وعرضت الأمن للخطر، وسمحت بالتحكم عن بُعد في الأجهزة.
  • الحملة التي تُسمى Storm-0408، استخدمت أدوات شرعية للاندماج مع عمليات النظام.

اكتشفت الشركة الهجوم في ديسمبر 2024، عندما لاحظ فريق الاستخبارات التهديدية لديها أن برامج الفدية الخبيثة يتم تنزيلها من GitHub على أجهزة المستخدمين.

وفقًا لـ تحليل مايكروسوفت، زرع المجرمون الإلكترونيون إعلانات ضارة داخل الفيديوهات على مواقع البث غير القانونية. قامت هذه الإعلانات بتحويل المستخدمين الغافلين إلى GitHub، حيث تم تحميل البرامج الضارة بسرية على أنظمتهم.

بمجرد التثبيت، نشرت البرامج الضارة برامج إضافية ضارة مصممة لسرقة المعلومات الشخصية، والإخلال بالأمان، والسماح للمهاجمين بالحفاظ على السيطرة على الأجهزة المصابة.

كشفت تحليلات مايكروسوفت أن الحملة كانت مُنظمة بشكل كبير، حيث استخدمت مراحل متعددة لنشر البرامج الضارة. وكان الخطوة الأولى تتضمن جذب المستخدمين إلى GitHub، Discord، أو Dropbox، حيث تم استضافة البرامج الضارة.

بمجرد تنزيلها، جمعت البرامج الضارة بيانات حول النظام المصاب، بما في ذلك حجم الذاكرة، تفاصيل نظام التشغيل، ومعلومات المستخدم. ثم استخدم المهاجمون هذه البيانات لنشر برامج أكثر ضررا، بما في ذلك برامج الاختراق التي تسرق المعلومات مثل Lumma Stealer وDoenerium.

في بعض الحالات، تم تثبيت أداة مراقبة عن بُعد تُدعى NetSupport، مما يتيح للمهاجمين التحكم عن بُعد في الأجهزة المُصابة. تم تصميم الحملة، التي تم تتبعها من قِبل مايكروسوفت تحت اسم Storm-0408، لتكون صعبة الكشف. استخدم المهاجمون أدوات مشروعة مثل PowerShell و JavaScript للاندماج مع عمليات النظام العادية.

كما نفذوا تقنيات الاستمرارية، مثل تعديل إعدادات التسجيل وإضافة اختصارات البداية، للتأكد من أن البرمجيات الخبيثة ظلت على الأجهزة المُصابة حتى بعد إعادة التشغيل.

عملت مايكروسوفت مع فريق الأمن في GitHub لإزالة المستودعات الضارة، ومنع المزيد من الإصابات. ومع ذلك، حذرت الشركة من أن هجمات مشابهة قد تحدث في المستقبل. وحثت المستخدمين على توخي التحذير عند زيارة مواقع البث غير القانونية وعلى الحفاظ على تحديث برامجهم وحمايات الأمان الخاصة بهم.

كما زودت المقالة التقنية بتفاصيل فنية للمحترفين في مجال الأمن السيبراني، بما في ذلك الطرق لاكتشاف علامات الإصابة ومنع التهديدات المماثلة.

أكدت مايكروسوفت على ضرورة بقاء المنظمات يقظة ضد التهديدات السيبرانية المتطورة، خاصة تلك التي تستخدم منصات موثوقة مثل GitHub لنشر البرمجيات الخبيثة.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
5.00 بتصويت 2 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

Loader
Loader عرض المزيد…