في عالم التقنية، يبحث الكثيرون عن طرق سريعة ومجانية من أجل تفعيل ويندوز، وغالباً ما يلجأون إلى أدوات شهيرة لتجاوز قيود مايكروسوفت. ومع ذلك، فإن خطأً إملائياً صغيراً جداً قد يكلفك أمن جهازك بالكامل. مؤخراً، كشفت تقارير أمنية عن حملة خبيثة تستغل شعبية أداة (MAS) لنشر فيروسات خطيرة عبر خطأ قد يقع فيه أي مستخدم أثناء الكتابة.
حيلة النطاق المزيف: حرف واحد يصنع الفارق
بدأت القصة عندما لاحظ خبراء الأمن السيبراني نشاطاً مشبوهاً يستهدف الباحثين عن نصوص برمجية لتنشيط النظام. وبناءً على ذلك، تبين أن المهاجمين قاموا بشراء نطاق إلكتروني (Domain) يشبه النطاق الأصلي لأداة Microsoft Activation Scripts المعروفة اختصاراً بـ MAS.
النطاق الرسمي والآمن للأداة هو: get.activated.win بينما النطاق المزيف والخبيث هو: get.activate.win
إذا لاحظت بدقة، ستجد أن الفارق يكمن في حرف “d” فقط. هذا التشابه الكبير يخدع المستخدمين الذين يكتبون الأمر يدوياً داخل موجه الأوامر (PowerShell) بدلاً من نسخه ولصقه، مما يؤدي بهم مباشرة إلى الفخ.
ماذا يحدث عند تنفيذ الأمر الخاطئ؟
بمجرد أن يقوم المستخدم بكتابة العنوان المزيف والضغط على زر الإدخال، لا يتم تفعيل ويندوز كما هو متوقع. بدلاً من ذلك، يقوم النظام بتحميل وتنفيذ “سكربت” خبيث في الخلفية.
وفقاً لموقع “BleepingComputer”، أبلغ العديد من الضحايا عبر منصة “ريديت” عن ظهور نوافذ تحذيرية غريبة على شاشاتهم تخبرهم بأن أجهزتهم قد أصيبت. هذه البرمجيات لا تكتفي بالإزعاج فحسب، بل تقوم بمهام خطيرة تشمل:
- سرقة البيانات: عبر برمجيات تجسس تراقب نشاطك.
- تعدين العملات الرقمية: استغلال موارد جهازك لعمليات التعدين مما يبطئ النظام.
- التحكم عن بُعد: تثبيت أحصنة طروادة (Trojans) تمنح المخترق سيطرة كاملة.
تحليل تقني: برمجية Cosmali Loader وXWorm
أوضح الباحث الأمني المعروف بلقب “RussianPanda” أن السكربت الخبيث يقوم بتثبيت أداة تسمى Cosmali Loader. هذه الأداة مفتوحة المصدر وتُستخدم غالباً كبوابة لتحميل تهديدات أخرى أكثر خطورة.
من ناحية أخرى، كشفت التحليلات أن هذه البرمجية جلبت في بعض الحالات برمجية التحكم عن بُعد “XWorm RAT”، وهي أداة خطيرة جداً تتيح للمهاجمين سرقة كلمات المرور والملفات الحساسة.
اللافت في الأمر، أن بعض المستخدمين تلقوا رسائل تحذيرية صريحة على شاشاتهم. ويرجح الخبراء أن باحثاً أمنياً (White Hat Hacker) ربما اخترق خوادم المهاجمين وقام بإرسال هذه الرسائل لتنبيه الضحايا قبل فوات الأوان.
كيف تحمي نفسك من مخاطر أدوات التفعيل؟
رغم أن أداة MAS تُعتبر مشروعاً مفتوح المصدر ومشهوراً، إلا أن فريق التطوير الخاص بها حذر بشدة من هذه الهجمات. ولضمان سلامتك الرقمية، ينصح باتباع الخطوات التالية:
- تجنب الكتابة اليدوية: عند استخدام أوامر PowerShell، قم دائماً بنسخ ولصق الأمر من المصدر الرسمي لتجنب الأخطاء الإملائية.
- التحقق من المصدر: تأكد دائماً أنك تأخذ الأوامر من مستودع GitHub الرسمي للمشروع.
- الحذر من الكراكات: تذكر أن مايكروسوفت تصنف هذه الأدوات كبرمجيات قرصنة، واستخدامها يعرضك لمخاطر أمنية دائمة. الطريقة الأكثر أماناً هي شراء ترخيص قانوني.
- استخدام بيئة معزولة: إذا كنت مضطراً لتجربة برمجيات غير موثوقة، استخدم بيئة وهمية (Sandbox) بعيداً عن ملفاتك الشخصية.
المصدر:
BleepingComputer
قسم الأسئلة الشائعة
ما هو الفرق بين النطاق الأصلي والمزيف لأداة MAS؟
activated.win، بينما النطاق المزيف ينتهي بـ activate.win.