🚨 تحذير أمني: مخترقون يستغلون توقف دعم ويندوز 10 لخداع المستخدمين بأدوات ترقية مزيفة إلى ويندوز 11

في ظل اقتراب موعد توقف دعم نظام التشغيل ويندوز 10 من قبل مايكروسوفت، تتزايد مخاوف المستخدمين بشأن ترقية أجهزتهم إلى نظام التشغيل الأحدث، ويندوز 11، خصوصًا لأصحاب الأجهزة التي لا تستوفي الحد الأدنى من المتطلبات. هذه المخاوف أصبحت أرضًا خصبة يستغلها المخترقون والمجرمون الإلكترونيون لشن هجمات جديدة وخطيرة.

🛠️ الطُعم: أدوات الترقية المزيفة

يستغل المخترقون حاجة المستخدمين للترقية عن طريق إنشاء أدوات ترقية مزيفة تبدو وكأنها شرعية أو نسخة غير رسمية تساعد في تجاوز قيود ومتطلبات ويندوز 11. غالبًا ما يتم الترويج لهذه الأدوات عبر:

• مواقع إلكترونية مزيفة: يتم تصميمها بدقة لتبدو مطابقة للصفحات الترويجية الرسمية لـ مايكروسوفت أو لصفحات مطوري أدوات شرعية (مثلما حدث مع أداة Flyoobe مؤخرًا).
• نتائج البحث المسمومة (SEO Poisoning): يتم التلاعب بنتائج محركات البحث لتظهر المواقع الخبيثة في مقدمة النتائج عند البحث عن “تحميل ويندوز 11” أو “أداة ترقية ويندوز 11“.

عندما يقع المستخدم في الفخ ويقوم بتنزيل الملف، يكون ما قام بتحميله في الواقع ليس أداة ترقية، بل ملفًا يحتوي على برمجيات خبيثة متقدمة هدفها سرقة البيانات الحساسة.

😈 البرمجيات الخبيثة وسرقة البيانات

الملفات التي يتم تحميلها عبر هذه المواقع المزيفة غالبًا ما تقوم بزرع برمجيات خبيثة قادرة على:

• سرقة بيانات الاعتماد (Credentials): تستهدف سرقة أسماء المستخدمين وكلمات المرور المخزنة في متصفحات الويب (مثل Chrome وEdge وOpera).
• الاستيلاء على ملفات تعريف الارتباط (Cookies): لتمكين الوصول إلى الجلسات النشطة للمستخدم على المواقع المختلفة.
• سرقة محافظ العملات المشفرة: البحث عن وسرقة البيانات الخاصة بمحافظ العملات الرقمية الموجودة على الجهاز.
• تعطيل أنظمة الحماية: تقوم بعض البرمجيات الخبيثة، مثل Inno Stealer، بتعطيل أو حذف برامج الحماية المعروفة مثل Microsoft Defender وESET وEmoisoft، لضمان عدم اكتشافها.
• طلب فدية: في بعض الهجمات، يتم سرقة أو تشفير ملفات المستخدم وابتزازه لطلب فدية مقابل استعادتها.

🛡️ كيف تحمي نفسك؟ (نصائح أساسية)

يجب على المستخدمين توخي أقصى درجات الحذر لتجنب الوقوع ضحية لهذه الهجمات الماكرة، خاصة مع اقتراب نهاية دعم ويندوز 10:

1. التحميل من المصادر الرسمية فقط:
   • الطريقة الوحيدة والآمنة للترقية أو تنزيل ويندوز 11 هي من موقع مايكروسوفت الرسمي أو عبر خدمة Windows Update مباشرة من إعدادات جهازك.
   • إذا كنت بحاجة لاستخدام أدوات خارجية لتجاوز المتطلبات، فتأكد من تحميلها من صفحة المطور الرسمية والموثوقة (مثل صفحة GitHub الرسمية للمشروع إن وجدت)، وتجنب أي مواقع مشابهة للنطاق الرسمي.
2. التحقق من عنوان الموقع (URL): قبل النقر على زر التحميل، تحقق جيدًا من شريط عنوان المتصفح للتأكد من أنه الموقع الرسمي لـ مايكروسوفت أو مصدر موثوق. المواقع المزيفة غالبًا ما تستخدم نطاقات متشابهة مع تغيير بسيط (مثل flyoobe.net بدلاً من المصدر الشرعي).
3. تحديث برامج الحماية: تأكد من أن برنامج مكافحة الفيروسات (Antivirus) وجدار الحماية (Firewall) لديك محدثان ويعملان بشكل فعال.
4. النسخ الاحتياطي المنتظم: قم بعمل نسخ احتياطية لبياناتك الهامة بشكل منتظم لحمايتها من هجمات برامج الفدية.
5. توخي الحذر عند الترقية للأجهزة غير المدعومة: إذا كان جهازك لا يفي بمتطلبات ويندوز 11، كن حذرًا بشكل مضاعف من الأدوات التي تعد بتمكين الترقية بسهولة.

هذا التهديد هو تذكير بأهمية اليقظة في عالم الأمن السيبراني. مع تزايد الضغط للترقية، يجب على المستخدمين مقاومة إغراء الحلول السريعة وغير الرسمية التي تقدمها المصادر غير الموثوقة.