الأحد 05 يوليو 2026 08:46:27 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

التوعية الأمنية والهندسة الاجتماعية

عندما تتحول رسالة دردشة إلى فخ لسكربتات ويندوز

نشر: 23 يونيو 2026 02:07الفئة: التوعية الأمنية والهندسة الاجتماعيةالكاتب: PATCHKNIGHT

تستخدم حملة إغراء مستمرة عبر واتساب مستندات أعمال مزيفة وملفات VBScript، ما يوضح كيف يمكن لرسول موثوق أن يصبح الخطوة الأولى في اختراق جهاز الكمبيوتر.

يمكن لملف ذي طابع تجاري يصل إلى دردشة خاصة أن يبدو أمرا روتينيا بما يكفي لفتحه دون تفكير. ولهذا السبب بالضبط يظل التصيد الاحتيالي القائم على السكربتات فعالا: فهو لا يحتاج إلى التغلب على التشفير أو كسر الدفاعات الأساسية للمنصة إذا تم إقناع الهدف بتشغيل الحمولة بنفسه. في هذه الحملة، لا تكمن الخطورة في الرسالة فقط، بل في نوع الملف المختبئ خلفها.

حقائق سريعة

  • يتم استهداف مستخدمي واتساب في عدة دول برسائل خادعة.
  • تستخدم الحيلة مستندات أعمال مزيفة لدفع ملفات VBScript.
  • يمكن لملفات .vbs أن تعمل على أنظمة Windows حيث يُسمح بالسكربتات.
  • قد يؤدي التنفيذ الناجح إلى وصول عن بعد إلى النظام على جهاز الضحية.
  • تسلط هذه الحالة الضوء على نقطة ضعف مألوفة: الثقة في سلسلة الدردشة نفسها.

لماذا تنجح هذه الحيلة

الشكل التقني للهجوم بسيط. يتلقى المستخدم رسالة تبدو مرتبطة بنشاط تجاري عادي، ثم يتم توجيهه نحو مرفق سكربت. على Windows، تعد VBScript لغة أتمتة قديمة لا تزال مهمة للمدافعين لأنها يمكن تنفيذها محليا في البيئات التي لا يتم فيها حظر السكربتات. وقد أوقفت Microsoft دعم VBScript على عميل Windows، لكن إيقاف الدعم لا يزيل التعرض بين ليلة وضحاها.

وهذا مهم لأن الملف غالبا ما يكون مجرد المرحلة الأولى. والسؤال الأهم هو ما الذي يحدث إذا تم تشغيل السكربت. في سلسلة خبيثة، قد يطلق السكربت أنشطة لاحقة، أو يتصل بخادم بعيد، أو يفتح الباب أمام مزيد من الوصول. في هذه الحالة، النتيجة المبلغ عنها هي وصول عن بعد إلى النظام، وهو ما يكفي لجعل المرفق تهديدا جديا للنقطة الطرفية حتى من دون إثبات اختراق أوسع.

ومن منظور دفاعي، فإن الدرس الأوسع هو أن تطبيقات المراسلة يمكن أن تصبح قنوات لتسليم البرمجيات الخبيثة عندما يثق المستخدمون في المحادثة أكثر من المرفق. وتعد قنوات التعاون جذابة للمهاجمين لأنها تبدو شخصية وفورية وأقل ترشيحا من البريد الإلكتروني. الواجهة النظيفة لا تعني ملفا نظيفا.

ولا يزال هناك حد مهم هنا: لم تثبت المعلومات العامة بشكل كامل سلسلة الحمولة الكاملة، أو التنسيق الدقيق لمستندات الأعمال، أو ما إذا كان كل مستلم رأى الإغراء قد تعرض للاختراق. الأدلة المتاحة تدعم تحليلا للمخاطر، لا ادعاء بانتشار شامل.

ما الذي ينبغي للمدافعين مراقبته

يجب التعامل مع مرفقات .vbs غير المتوقعة على أنها معادية إلى أن يتم التحقق منها خارج النطاق. وفي أساطيل Windows المُدارة، يمكن للتحكم بالتطبيقات وسياسات نقاط النهاية أن يقللا من احتمال تشغيل السكربت من الأساس. وتتناول إرشادات Microsoft Defender الخاصة بتقليل سطح الهجوم سلاسل التنزيل القائمة على السكربتات، وهي الساحة التي تحاول فيها كثير من الإصابات الأولية الانتقال من الهندسة الاجتماعية إلى التنفيذ.

لا يزال تدريب المستخدمين مهما، لكنه وحده لا يكفي. النموذج الأكثر أمانا هو الدفاع متعدد الطبقات: حظر أنواع السكربتات عالية الخطورة حيثما أمكن، وتقييد المرفقات غير المعروفة، ومراقبة تنفيذ السكربتات المشبوهة على نقاط النهاية. عندما تطلب رسالة دردشة الاستعجال وتطلب مستندا في الوقت نفسه، فإن هذا المزيج يستحق قدرا إضافيا من الشك.

الخلاصة

تذكرنا هذه الحالة بأن التصيد الاحتيالي الحديث لا يصل دائما عبر البريد الإلكتروني أو صفحة تسجيل دخول مزيفة. أحيانا يصل داخل محادثة عادية ويطلب من الضحية أن يكمل الباقي. والدرس الصعب لفرق الأمن بسيط: التطبيق الموثوق لا يعني المرفق الموثوق، ويمكن لأصغر ملف سكربت أن يصبح بداية لاختراق خطير.

WIKICROOK

  • VBScript: لغة سكربتات خاصة بـ Windows يمكن إساءة استخدامها في سلاسل تسليم البرمجيات الخبيثة.
  • التصيد الاحتيالي: أسلوب هندسة اجتماعية يخدع الناس لفتح محتوى خبيث أو الكشف عن معلومات.
  • وصول عن بعد إلى النظام: قدرة المهاجم على التفاعل مع جهاز من مكان آخر بعد الاختراق.
  • تقليل سطح الهجوم: ضوابط أمنية تحد من الطرق الشائعة التي يمكن أن تُشغل بها البرمجيات الخبيثة أو تنتشر.
  • الهندسة الاجتماعية: التلاعب بثقة البشر لتجاوز الحماية التقنية.