كشفت تقارير أمنية حديثة عن موجة هجمات إلكترونية تستهدف مستخدمي أنظمة ويندوز عبر خدعة بسيطة تعتمد على خطأ إملائي بفارق حرف واحد فقط إذ استخدم مجرمو الإنترنت نطاقا مزيفا يشبه نطاق أداة Microsoft Activation Scripts MAS المنتشرة بين المستخدمين، ما أدى إلى انتشار برمجيات خبيثة قادرة على التعدين والتجسس وتنفيذ أوامر عن بعد. وتسلط هذه الحادثة الضوء على مخاطر تفعيل ويندوز بطرق غير رسمية، لا سيما عندما يعتمد المستخدمون على أوامر تُنفذ مباشرة عبر PowerShell دون التحقق من مصدرها أو محتواها.

حيلة الحرف الواحد نطاق مزيف لتفعيل ويندوز ينشر برمجيات خبيثة احذروا مخاطر تفعيل ويندوز بطرق غير رسمية

حيلة الحرف الواحد نطاق مزيف لتفعيل ويندوز ينشر برمجيات خبيثة احذروا مخاطر تفعيل ويندوز بطرق غير رسمية

أوضحت التحقيقات أن المهاجمين أنشأوا نطاقًا مزيفًا بعنوان ولتقليد النطاق المرتبط بتعليمات أداة MAS الأصلية وهذا الفارق الطفيف  حرف واحد فقط  كان كافيا للإيقاع بعدد كبير من المستخدمين عند كتابة الأوامر يدويا داخل PowerShell وليتم بعد ذلك تحميل سكربتات خبيثة دون علم الضحية. وتؤكد هذه الواقعة أن الهندسة الاجتماعية لم تعد تعتمد دائمًا على رسائل مزيفة أو روابط مشبوهة، بل قد تأتي في صورة خطأ مطبعي بسيط.

Cosmali Loader برمجية خبيثة متعددة الوظائف

بحسب تقارير أمنية ومتابعات نشرها مستخدمون عبر منصة ريديت وظهرت على أجهزة الضحايا رسائل تحذيرية مرتبطة ببرمجية خبيثة تُعرف باسم Cosmali Loader، وهي أداة مفتوحة المصدر تُستخدم لتحميل برمجيات أخرى أكثر خطورة وأكد الباحث الأمني المعروف باسم RussianPanda أن Cosmali Loader استُخدمت سابقًا في:

• تحميل أدوات تعدين العملات المشفرة دون علم المستخدم
• نشر برمجيات تجسس
• تشغيل حصان طروادة للتحكم عن بُعد يعرف باسم XWorm RAT

وبذلك لا يقتصر التهديد على إبطاء الجهاز، بل قد يصل إلى السيطرة الكاملة على النظام وسرقة البيانات أو تشغيل كاميرا وميكروفون الجهاز عن بُعد.

رسائل التحذير ليست مصادفة

رجح باحثون أمنيون أن الرسائل التي تلقاها بعض المستخدمين لم تصدر من برامج الحماية في أجهزتهم، بل من داخل لوحة التحكم الخاصة بالبرمجية الخبيثة نفسها، بعد أن تمكن أحد الباحثين من الوصول إليها بهدف تنبيه الضحايا ومحاولة الحد من انتشار العدوى ورغم الطابع غير التقليدي لهذا الأسلوب، فإنه يعكس حجم انتشار الهجمة وعدد الأنظمة المصابة بالفعل نتيجة الاعتماد على أدوات وطرق غير شرعية في تفعيل ويندوز.

تحذيرات صريحة من مطوري MAS

مشروع MAS، وهو مشروع مفتوح المصدر مستضاف على GitHub، أصدر تحذيرات واضحة للمستخدمين دعاهم فيها إلى:

• عدم كتابة الأوامر يدويًا
• النسخ المباشر من المصادر الموثوقة فقط
• التدقيق في عناوين المواقع حرفًا بحرف
• عدم تنفيذ أي سكربت مجهول المصدر

كما شدد المطورون على أن أي اختلاف بسيط في اسم النطاق قد يقود المستخدم مباشرة إلى برمجيات خبيثة، وهو ما يعزز مجددًا مخاطر تفعيل ويندوز بطرق غير رسمية.

Motorola Signature هاتف رائد جديد يعد بتميز واضح ومنافسة مباشرة مع عمالقة السوق

أدوات التفعيل غير الرسمية باب واسع للاختراق

ورغم انتشار هذه الأدوات، فإن مايكروسوفت تصنفها ضمن فئة أدوات القرصنة التي تلتف على نظام التراخيص القانوني. ويؤكد خبراء الأمن السيبراني أن الاعتماد على أدوات تفعيل ويندوز غير الرسمية يحوّل جهاز المستخدم إلى هدف سهل، إذ غالبًا ما يتم تمرير برمجيات ضارة مدمجة داخل أدوات لا يخضع معظمها لأي مراجعة أمنية موثوقة وهذه الأدوات لا تعرّض المستخدم فقط للمساءلة القانونية، بل قد تتسبب في:

• سرقة كلمات المرور والبيانات البنكية
• تشفير الملفات وطلب فدية
• ضم الأجهزة المصابة إلى شبكات بوت نت Botnet
• انخفاض أداء الجهاز بسبب التعدين الخفي

سامسونج تعيد تعريف الأجهزة المنزلية الذكية بثلاجة Bespoke AI المدعومة بـ Google Gemini

كيف تحمي نفسك من هذه الهجمات

لمواجهة مخاطر تفعيل ويندوز بطرق غير رسمية والنطاقات المزيفة، ينصح الخبراء باتباع الإجراءات التالية:

• الاعتماد على النسخ الأصلية والمرخصة من الأنظمة
• التحقق بدقة من النطاقات قبل تنفيذ أي أوامر
• عدم تشغيل أوامر PowerShell غير معروفة المصدر
• استخدام برامج حماية محدثة باستمرار
• اختبار أي ملفات أو سكربتات مشكوك فيها داخل بيئة معزولة Sandbox

واشنطن تحظر استيراد الطائرات المسيّرة الأجنبية ضربة موجعة لعملاق الدرونز الصيني DJI

حرف واحد قد يكلفك كل شيء

تؤكد هذه القضية أن الأمن الرقمي لم يعد مرتبطًا فقط بالخبرة التقنية العالية لدى المهاجمين، بل أصبح يعتمد أيضًا على استغلال سهو الإنسان. فحرف واحد كان كافيًا لاختراق آلاف الأجهزة حول العالم ومع تزايد اعتماد المستخدمين على الأدوات الآلية والأوامر الجاهزة، تظل مخاطر تفعيل ويندوز بطرق غير رسمية قائمة ومتنامية، لتبقى القاعدة الذهبية في الأمن السيبراني ثابتة.