كما لو لم تكن هناك تهديدات كافية لجهاز الكمبيوتر الخاص بك الذي يعمل بنظام التشغيل Windows بالفعل، فإليك تهديدًا آخر يجب توخي الحذر معه. تفيد تقارير Kaspersky أن عشرات الآلاف من أجهزة الكمبيوتر الشخصية المخترقة قد أصيبت بالعدوى نتيجة قيام مجرمي الإنترنت بالإعلان عن منشطات وشقوق مزيفة لجذب المستخدمين المطمئنين إلى برامج مميزة مثل AutoCAD وJetBrains وFoxit PDF Editor.
وتنتشر الحزمة الخبيثة المسماة SteelFox بهدوء منذ فبراير 2023، لكن توزيعها انتشر بشكل كبير مؤخرًا. يتم توزيع البرامج الضارة باستخدام متتبعات ومنتديات التورنت، حيث يتم استخدامها كأداة لتنشيط الإصدارات الأصلية من البرنامج المذكور سابقًا.
يحذر الخبراء في Kaspersky من أن البرامج الضارة تحاكي العملات المشفرة وتسرق معلومات مالية وغير مالية حساسة من أجهزتك. عند تثبيت الكراك المزيف، تتم إضافة برنامج تشغيل ضعيف يسمى WinRingO.sys الذي يستعيد CVE-2021-41285 وCVE-2020-14979، وهما ثغرات عمرها أربع وثلاث سنوات تمنح المتسللين حق الوصول الكامل إلى جهاز الكمبيوتر الخاص بك.
عندما يصل المتسللون إلى هذه الثغرات الأمنية، يقومون بإدخال XMRig، وهو برنامج يسرق موارد الكمبيوتر لاستخراج العملات المشفرة، وهو هجوم يُعرف باسم cryptojacking. يستخدم XMRig الكهرباء وطاقة الكمبيوتر الشخصي والإنترنت لتعدين Monero والعملات المشفرة الأخرى، مما يجعل جهاز الكمبيوتر الخاص بك عديم الفائدة. يتم أيضًا إدراج أداة سرقة المعلومات لاسترداد البيانات من 13 متصفح ويب، بما في ذلك سجل التصفح ومعلومات بطاقة الائتمان وملفات تعريف الارتباط للجلسة وبيانات الشبكة ومعلومات النظام. تم أيضًا إنشاء اتصال بروتوكول سطح المكتب البعيد (RDP).
وذكر التقرير أيضًا منشورًا ضارًا يتضمن تعليمات كاملة حول كيفية تشغيل البرنامج بشكل غير قانوني. علاوة على ذلك، يقول كاسبرسكي إن “سلسلة التنفيذ تبدو مشروعة حتى لحظة تفريغ الملفات”. يتم إدخال البرنامج الضار في العملية ويضيف رمز الجهاز الذي يقوم بتشغيل Steelfox.
وتقول Kaspersky أيضًا إنها منعت 11000 هجمة حتى الآن، لكن العدد يمكن أن يكون أعلى من ذلك بكثير بسهولة. ينتشر المستخدمون المتأثرون في جميع أنحاء العالم، بما في ذلك دول مثل المكسيك والبرازيل وروسيا والصين والإمارات العربية المتحدة والجزائر ومصر وفيتنام وسريلانكا والهند.
يمكنك البقاء آمنًا عن طريق تنزيل البرامج من مصادر شرعية فقط، ويعتبر الحصول على برنامج مكافحة فيروسات من الدرجة الأولى مثل Bitdefender فكرة رائعة.