مايكروسوفت تحذر من هجوم عبر واتساب يستهدف أجهزة ويندوز باستخدام ملفات VBScript

حذّرت شركة مايكروسوفت من حملة إلكترونية خطيرة تنتشر عبر تطبيق واتساب، تستهدف المستخدمين من خلال إرسال ملفات خبيثة بصيغة MSI، تمكّن المهاجمين من السيطرة الكاملة على أجهزتهم والوصول إلى بياناتهم الشخصية.

وبحسب المعطيات، انطلقت هذه الحملة منذ أواخر فبراير 2026، وتعتمد بشكل أساسي على أساليب الهندسة الاجتماعية، حيث يتم خداع المستخدمين عبر رسائل واتساب تبدو وكأنها صادرة عن جهات اتصال موثوقة، أو تحمل طابع الاستعجال لدفعهم إلى فتح الملفات دون تدقيق.

آلية الاختراق
بمجرد تشغيل الملف، يقوم البرنامج الخبيث بإنشاء مجلدات مخفية داخل النظام، مع التمويه عبر استبدال أسماء أدوات ويندوز الأصلية مثل curl.exe وbitsadmin.exe بأسماء أخرى، بهدف الاندماج في نشاط النظام وتفادي الاكتشاف.

غير أن أخطاء تقنية في إعادة تسمية هذه الملفات ساعدت برامج الحماية، مثل Microsoft Defender، على كشف التناقض بين أسماء الملفات ومعلوماتها الأصلية.

لاحقًا، يتم تحميل ملفات إضافية بصيغة VBS من منصات سحابية معروفة مثل Amazon Web Services وTencent Cloud وBackblaze، ما يصعّب التمييز بين النشاط المشروع والضار.

سيطرة كاملة على الأجهزة
تعمل البرمجيات الخبيثة أيضًا على تعديل إعدادات النظام للحصول على صلاحيات مرتفعة، ثم تثبيت أدوات إضافية، من بينها نسخ معدلة من برنامج AnyDesk، ما يسمح للمهاجمين بالوصول عن بعد إلى الأجهزة المصابة.

وبذلك، يصبح بإمكان القراصنة سرقة البيانات، أو تثبيت برامج فدية، أو استخدام الأجهزة ضمن شبكات هجوم أوسع.

توصيات للحماية
تشدد مايكروسوفت على أن خط الدفاع الأول ضد هذه الهجمات يظل وعي المستخدم، خصوصًا في التعامل مع الرسائل والمرفقات غير المتوقعة على واتساب، حتى لو بدت صادرة عن جهات معروفة.

كما توصي الشركة بـ:
تجنب فتح الروابط أو الملفات المشبوهة
تحديث برامج الحماية بشكل مستمر
تفعيل التحقق متعدد العوامل
مراجعة إعدادات الأمان في تطبيقات التواصل بشكل دوري

وتؤكد الشركة أن تزايد هذا النوع من الهجمات يعكس اعتماد القراصنة بشكل أكبر على العامل البشري، ما يجعل اليقظة الرقمية ضرورة أساسية في مواجهة التهديدات الحديثة.