ظهر مؤخرًا نوع جديد من الهجمات الرقمية، يبدو للوهلة الأولى كاختبار CAPTCHA تقليدي، لكنه يتبع أسلوبًا مختلفًا تمامًا. تبدأ هذه الهجمة بطلب من المستخدمين استخدام اختصار “Windows + R” كخطوة أولى.
يؤدي هذا الإجراء إلى فتح نافذة سطر الأوامر PowerShell على أنظمة تشغيل ويندوز، وهي أداة قوية تُستخدم عادةً من قِبل المستخدمين المتقدمين لتنفيذ أوامر برمجية والوصول إلى إعدادات النظام المتقدمة.
ثم يطلب المهاجم في الخطوة التالية من المستخدم الضغط على “Ctrl + V” للصق محتويات الحافظة. ما يحدث هنا هو أن الموقع الخبيث يقوم مسبقًا بملء الحافظة بأمر ضار، وعند الضغط على زر “Enter”، يتم تنفيذ هذا الأمر، مما يتيح للمهاجمين تشغيل سكربتات ضارة قد تتجاوز إجراءات الحماية في النظام وتنفذ عمليات خبيثة على جهاز الضحية.
العواقب المحتملة:
- تحميل البرمجيات الخبيثة: قد يقوم السكربت بتثبيت برامج ضارة متنوعة مثل مسجلات ضغطات المفاتيح، أو سرقة البيانات، أو برامج الفدية.
- سرقة البيانات: يمكن أن يتضمن هذا سرقة معلومات حساسة مثل كلمات المرور المخزنة، ملفات الكوكيز، البيانات البنكية، أو الملفات الشخصية وإرسالها إلى المهاجم
- تجنيد الجهاز في هجمات DDoS: قد يتم إضافة جهازك إلى شبكة “بوت نت”، مما يجعله جزءًا من شبكة واسعة تُستخدم في شن هجمات DDoS أو في عمليات تعدين العملات المشفرة
- نوصيكم دائمًا بالحذر من اتباع إرشادات غير المعروفة على المواقع المشبوهة، والحصر على التحقق من سمعة ومصداقية المواقع قبل التفاعل معه.
