جاري التحميل الآن

أزمة الثقة: كيف تحولت أدوات المراقبة إلى “حصان طروادة”؟

أخبار كمبيوتر مميز

أزمة الثقة: كيف تحولت أدوات المراقبة إلى “حصان طروادة”؟

تُعد برامج شركة CPUID (مثل CPU-Z و HWMonitor) من الأدوات الأساسية لأي مستخدم يرغب في مراقبة حرارة المعالج أو التأكد من مواصفات العتاد. تكمن خطورة هذا الهجوم الجديد في أنه لا يستهدف البرنامج نفسه بعد تثبيته، بل يعتمد على “تسميم نتائج البحث” (SEO Poisoning) وعمليات “انتحال النطاق” (Domain Squatting).

طبيعة الفيروس: ماذا يفعل بجهازك؟

الفيروس المكتشف هو نوع من “سرقة المعلومات” (Infostealer) مدمج داخل نسخة معدلة من البرنامج الأصلي. بمجرد تثبيته، يقوم بالآتي:

  1. تجاوز الصلاحيات: يطلب صلاحيات “المسؤول” (Administrator) – وهو أمر معتاد لهذه البرامج – مما يمنحه وصولاً كاملاً للنظام.
  2. حقن العمليات: يقوم بحقن كود خبيث داخل عملية explorer.exe للاختفاء عن برامج الحماية التقليدية.
  3. سرقة البيانات: يستهدف متصفحات الإنترنت لسحب كلمات المرور المخزنة، ملفات تعريف الارتباط (Cookies)، ومحافظ العملات الرقمية.

كيف يتم الإصابة؟ (سيناريو الهجوم)

المشكلة ليست في البرامج الأصلية التي تحملها من الموقع الرسمي cpuid.com؛ بل في المواقع المزيفة التي تظهر في إعلانات جوجل (Google Ads) أعلى نتائج البحث.

  • يبحث المستخدم عن “Download CPU-Z”.
  • يضغط على أول نتيجة (إعلان) تظهر بموقع شبيه جداً بالأصلي (مثل cpu-z-download.net).
  • يتم تحميل ملف مضغوط يحتوي على البرنامج الأصلي مع ملف DLL خبيث يتم تشغيله تلقائياً عند فتح البرنامج.

الحلول المقترحة وطرق الوقاية

إذا كنت قد حملت هذه البرامج مؤخراً أو تشك في أداء جهازك، فإليك الخطوات العاجلة لتأمين نفسك:

1. التطهير الفوري للنظام

  • قطع الاتصال بالإنترنت: لمنع الفيروس من إرسال بياناتك إلى خوادم المهاجمين.
  • استخدام أدوات الفحص المتخصصة: برامج الحماية التقليدية قد تفشل أحياناً. ننصح باستخدام Malwarebytes Anti-Malware أو HitmanPro لإجراء فحص معمق.
  • فحص ملفات النظام: افتح موجه الأوامر (CMD) كمسؤول واكتب sfc /scannow للتأكد من عدم تعديل ملفات الويندوز الأساسية.

2. تأمين الحسابات (خطوة حرجة)

بما أن هذا النوع من الفيروسات يسرق “ملفات تعريف الارتباط”، فإن تغيير كلمة المرور وحده قد لا يكفي إذا كان المهاجم يمتلك “جلسة تسجيل دخول” (Session) نشطة.

  • قم بتسجيل الخروج من جميع الأجهزة في حساباتك الحساسة (Google, Discord, Steam).
  • تفعيل المصادقة الثنائية (2FA) فوراً باستخدام تطبيق (مثل Google Authenticator) وليس عبر الرسائل النصية.

3. المصادر الرسمية فقط

القاعدة الذهبية هي تحميل البرامج من مواقعها الرسمية الموثقة فقط:

  • الموقع الرسمي الوحيد لـ CPU-Z و HWMonitor هو: cpuid.com.
  • تجنب التحميل من مواقع “تجميع البرامج” أو الضغط على الروابط في الفيديوهات غير الموثوقة على يوتيوب.

Share this content:

Related Posts

إرسال التعليق

الاكثر شعبية