FakeUpdates: هكذا تعمل البرامج الضارة الأكثر انتشارًا في إسبانيا

  • FakeUpdates هو برنامج ضار يتنكر في صورة تحديث للبرنامج لخداع المستخدمين.
  • يتم استخدامه كوسيلة لتوزيع برامج الفدية وغيرها من البرامج الضارة الخطيرة.
  • وفي إسبانيا، تأثرت 4,5% من الشركات، وخاصة في القطاعات الرئيسية.
  • أفضل وسائل الدفاع هي تجنب التنزيلات المشبوهة والحفاظ على تحديث البرامج.
Andy Acosta

5 دقيقة

FakeUpdates: برامج ضارة خطيرة في إسبانيا

El البرمجيات الخبيثة تحديثات وهميةالمعروف أيضا باسم سوكغوليش, لقد أصبح أحد التهديدات الأكثر استمرارا في إسبانيا. والعالم. منذ ظهوره في عام 2017، تطور باستمرار لتجاوز دفاعات الأمن وتسهيل أخطر الهجمات مثل برامج الفدية. تعتمد طريقة عملها على الخداع، واستغلال الثغرات الأمنية في المواقع المشروعة لخداع المستخدمين وحملهم على تنزيل برامج ضارة. تعلم كل شيء عن FakeUpdates: هكذا تعمل البرمجيات الخبيثة الأكثر انتشارا في إسبانيا. 

في الآونة الأخيرة، أشارت تحقيقات مختلفة إلى أن لا يقتصر تأثير FakeUpdates على إصابة الأجهزة فقط، لكنه يعمل كـ الباب الأمامي لمزيد من البرامج الضارة الضارة. كان برنامج التنزيل المستند إلى JavaScript هذا وراء العديد من الهجمات، بمثابة وسيلة لنقل برامج الفدية وأحصنة طروادة التي تعرض أمن الشركات والمستخدمين الأفراد للخطر.

ما هو FakeUpdates وكيف يعمل؟

FakeUpdates هو برنامج ضار يتظاهر بأنه تحديث برنامج شرعي أو مكون إضافي للمتصفح لخداع المستخدمين لتنزيله وتثبيته. وقد تم اكتشافه بشكل رئيسي في المواقع المخترقةحيث يقوم المهاجمون بحقن التعليمات البرمجية الضارة عبر نقاط الضعف في أنظمة إدارة المحتوى مثل WordPress.

عندما يقوم المستخدم بزيارة موقع ويب مخترق، تظهر لك رسالة مزيفة تشير إلى الحاجة إلى التحديث متصفحك أو برنامجك. إذا اتبع الضحية التحذير وقام بتنزيل التحديث المفترض، يتم تشغيل FakeUpdates على النظام، مما يسمح بتنزيل أنواع أخرى من البرامج الضارة مثل أحصنة طروادة للوصول عن بعد (RATs) أو برامج الفدية.

FakeUpdates كوسيلة لهجمات برامج الفدية

مُمكّن برنامج الفدية FakeUpdates

أحد الجوانب الأكثر إثارة للقلق في FakeUpdates هو دوره في توزيع الفدية. وقد أظهرت الأبحاث الحديثة أن مجرمي الإنترنت إنهم يستخدمون هذا البرنامج الخبيث كخطوة أولى في هجوم أكثر تعقيدًا. بمجرد أن يقوم FakeUpdates باختراق النظام، تنزيل وتشغيل برامج الفدية الذي يقوم بتشفير ملفات المستخدم ويطلب الدفع مقابل استعادتها.

في إسبانيا، تم التعرف على متغيرات برامج الفدية مثل كلوب، فانك سيك ورانسوم هب التي تستخدم FakeUpdates للانتشار. تمكنت مجموعات المجرمين الإلكترونيين هذه من التأثير على العديد من الشركات، مما تسبب في خسائر اقتصادية كبيرة وتعريض البيانات الحساسة للخطر.

تأثير التحديثات المزيفة في إسبانيا

وفقًا لأحدث التقارير الأمنية، كان لـFakeUpdates تأثير كبير في إسبانيا. وتشير التقديرات إلى أنه في الأشهر الأخيرة أثر على ما يقرب من 4,5% من شركات الدولة. ومن بين القطاعات الأكثر تعرضا للهجوم:

  • الاعلام والترفيهبسبب العدد الكبير من صفحات الويب التي يديرونها وتحديثات المحتوى المستمرة.
  • المؤسسات الحكومية والعامة، والتي كانت هدفًا لمحاولات تسلل متعددة.
  • شركات المستهلك والخدمات، وخاصة تلك التي لديها منصات التجارة الإلكترونية وأنظمة الدفع عبر الإنترنت.

أهم التهديدات المتعلقة بـ FakeUpdates

لا يعمل FakeUpdates بمفرده. بشكل عام، هدفهم هو تثبيت أنواع أخرى من البرامج الضارة بمجرد حصوله على حق الوصول إلى النظام. تتضمن بعض أكثرها شيوعًا ما يلي: تميمة أندرويد باللون الأحمر

  • GootLoader:برنامج تنزيل يسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة على النظام.
  • Dridex:حصان طروادة مصرفي يستخدم لسرقة بيانات الاعتماد والاحتيال المالي.
  • NetSupport:أداة الوصول عن بعد التي تسمح للمهاجمين بالسيطرة على الجهاز المصاب.
  • AZORult:برامج ضارة مصممة لسرقة البيانات الحساسة مثل بيانات تسجيل الدخول وبطاقات الائتمان.

كيف تحمي نفسك من FakeUpdates والتهديدات المماثلة؟

لتجنب الوقوع ضحية للتحديثات المزيفة وأنواع أخرى من البرامج الضارة، من الضروري اتباع سلسلة من الخطوات تدابير أمنية:

  • لا تقم بتنزيل التحديثات من مصادر غير معروفة. إذا عرض موقع ويب إشعارًا بالتحديث، فتأكد دائمًا من التحقق مباشرةً من الموقع الرسمي للبرنامج.
  • استخدام أدوات الأمن السيبراني. يمكن أن يساعد برنامج مكافحة الفيروسات الجيد وجدار الحماية المحدث في الكشف عن محاولات الإصابة بالعدوى وحظرها.
  • حافظ على تحديث كافة البرامج. يتم استغلال العديد من الثغرات الأمنية بواسطة FakeUpdates بسبب ثغرات أمنية في الإصدارات القديمة من البرامج والمتصفحات.
  • عمل نسخ احتياطية بشكل منتظم. في حالة الإصابة ببرامج الفدية، فإن وجود نسخة احتياطية حديثة يضمن استرداد البيانات دون الحاجة إلى دفع فدية.

لا يزال موقع FakeUpdates يمثل التهديد ذو الصلة في مجال الأمن السيبراني في إسبانيا. إن قدرتها على خداع المستخدمين وتسهيل تثبيت أنواع أخرى من البرامج الضارة تجعلها تشكل خطرًا مستمرًا.

الكثير يواصل مجرمو الإنترنت تطوير استراتيجياتهم، إن جعل الوقاية والتوعية أمران أساسيان للحفاظ على الحماية في بيئة رقمية معادية بشكل متزايد.

وهذا كل شيء لهذا اليوم! أخبرنا في التعليقات إذا كنت تعرف ذلك بالفعل FakeUpdates: هكذا تعمل البرامج الضارة الأكثر انتشارًا في إسبانيا وكيف يمكنك حماية أجهزتك من هذا التهديد.