حملة جديدة من البرامج الضارة تستخدم تطبيق واتساب لتوزيع ملفات VBS التي تتظاهر بأنها فواتير أو مستندات عمل. عند فتحها على نظام ويندوز، تقوم هذه البرامج النصية بتنفيذ أوامر تسمح للمهاجمين بالتحكم عن بُعد في الجهاز. التوصية للمستخدمين واضحة: لا تفتح الملفات ذات الامتداد VBS، حتى لو كانت من جهة اتصال معروفة. حماية معلوماتك الشخصية تعتمد على عدم تشغيل هذه الملفات المشبوهة.
كيف يعمل الهجوم باستخدام البرامج النصية VBS على ويندوز 🛡️
آلية الهجوم بسيطة لكنها فعالة. يرسل مجرمو الإنترنت ملفًا بامتداد .vbs، يقوم ويندوز بتشغيله عبر مضيف البرامج النصية لويندوز. عند فتحه، يقوم البرنامج النصي بتنزيل وتثبيت حمولة ضارة تنشئ اتصالاً عن بُعد مع المهاجم، مما يسمح له بسرقة البيانات، أو تثبيت المزيد من البرامج الضارة، أو التجسس على نشاط المستخدم. عادةً ما تحمل هذه الملفات أسماء مثل factura_2025.vbs أو documento_urgente.vbs لخداع الضحية. تعتمد الوقاية على عدم الثقة في أي مرفق غير متوقع.
الهدية المفاجئة التي لم تطلبها على واتساب 🎁
لأنه لا شيء يقول "أحبك" مثل ملف VBS متنكر في هيئة فاتورة. الأمر يشبه أن يهديك صديق صندوقًا، ليكتشف أنه ثقب أسود لجهاز الكمبيوتر الخاص بك. فتحه يشبه دعوة غريب إلى منزلك وإعطائه مفاتيح خزانة الأسرار. المفارقة هي أن جهة الاتصال المعروفة التي أرسلته إليك ربما كانت بالفعل ضحية لنفس الخدعة. لذا، كما تعلم: إذا تلقيت ملفًا غريبًا، فمن الأفضل أن تتجاهله وكأنك لم تره وتستمر في حياتك الرقمية.