حملة قرصنة تستغل «الشاشة الزرقاء» لخداع مستخدمي ويندوز

كشفت تقارير أمنية حديثة عن حملة قرصنة جديدة يُعتقد أن مجرمي إنترنت روس يقفون وراءها، وتعتمد على خدعة نفسية خطيرة تستغل واحدة من أكثر رسائل الخطأ إثارة للذعر لدى مستخدمي ويندوز: «الشاشة الزرقاء للموت».

وبحسب باحثي الأمن السيبراني في شركة Securonix، يحاول القراصنة زرع برمجيات تجسس وسرقة بيانات عبر نسخة مطوّرة من هجمات ClickFix، مع تركيز خاص على الفنادق وقطاع السياحة في أوروبا.

وتبدأ الحملة برسالة بريد إلكتروني تبدو وكأنها مرسلة من منصة حجز شهيرة، تحذّر الضحية من مشكلة عاجلة في حجزه، مثل احتمال إلغائه أو فرض رسوم إضافية إذا لم يتصرف فورًا، وفقًا لتقرير نشره موقع TechRadar. وتتضمن الرسالة زرًا مثل “عرض التفاصيل”، لكن الضغط عليه يطلق الخدعة الفعلية.

في البداية تظهر رسالة تفيد بأن التحميل يستغرق وقتًا أطول من المعتاد، ثم تظهر فجأة شاشة زرقاء مزيفة توحي بأن الجهاز تعطل بالكامل، بهدف إثارة الذعر ودفع المستخدم للتصرف بسرعة، خصوصًا مع ارتباط الأمر بالحجوزات والدفع. وبعد ذلك تُرفق الشاشة الوهمية بما يبدو أنه “حل فوري” يطلب من المستخدم تشغيل أمر معين عبر نافذة Run في نظام ويندوز.

وعند تنفيذ الأمر، يقوم السكربت الخبيث عادةً بتنزيل البرمجيات الضارة وأدوات إضافية، وتعطيل Windows Defender، ثم فتح موقع الحجز الحقيقي لإبعاد الشبهات وتقليل احتمال اكتشاف الاختراق. أما البرمجية نفسها—ورغم عدم وجود اسم محدد لها حتى الآن—فتعمل كأداة Infostealer قادرة على سرقة كلمات المرور، وبيانات الحافظة (Clipboard)، ومعلومات حساسة أخرى من الجهاز المصاب.

ووصفت Securonix هذه الحملة بأنها تطور متقدم في أساليب نشر البرمجيات الخبيثة، مشيرة إلى أن الجمع بين التلاعب النفسي واستغلال أدوات نظام موثوقة مثل MSBuild.exe يمنح الهجوم قدرة على التغلغل العميق داخل النظام قبل أن تتمكن أدوات الحماية التقليدية من رصده. كما أكد الباحثون أن تعقيد سلسلة الإصابة يعكس نية واضحة لتفادي الاكتشاف والحفاظ على وجود طويل الأمد داخل أجهزة الضحايا.

ويحذر الخبراء من خطورة الاستجابة المتسرعة للرسائل العاجلة وغير المتوقعة، خصوصًا تلك التي تطلب تنفيذ أوامر يدوية داخل النظام حتى إن بدت المشكلة مقلقة أو واقعية، مشددين على أن الوعي الرقمي وتجنب التفاعل مع الرسائل المشبوهة يبقيان خط الدفاع الأول أمام هذا النوع من الهجمات المتطورة.