مايكروسوفت تحذر: حملة فوتو زيب تهاجم الفنادق باستخدام نود.جيه إس الخبيث

2026 June 27 نُشر | مترجم من الإسبانية

حملة تصيد جديدة، أُطلق عليها اسم Photo ZIP، تستهدف صناعة الفنادق. اكتشفت مايكروسوفت أن المهاجمين يرسلون ملفات ZIP متنكرة في هيئة صور لتسلل برنامج ضار يعمل بـ Node.js. الهدف هو سرقة بيانات حساسة للنزلاء، مثل أرقام بطاقات الائتمان أو تفاصيل الحجوزات. إذا وقع موظفو الفندق في الخداع، تصبح بيانات العملاء مكشوفة.

Phishing email opened on hotel front desk computer screen, ZIP file icon labeled with camera symbol being dragged to desktop, malicious Node.js script executing inside terminal window, green code lines flowing, credit card numbers and reservation data floating from server rack towards hacker silhouette, cinematic cyberattack visualization, glowing red alert warning popup, dark blue network cables connecting devices, realistic corporate office lighting, ultra-detailed hardware textures, photorealistic technical illustration

Node.js كباب خلفي: التفاصيل التقنية للهجوم 🛡️

يختبئ البرنامج الضار داخل ملف ZIP يبدو وكأنه يحتوي على صور. عند فتحه، يتم تنفيذ سكريبت بلغة Node.js يُنشئ اتصالاً عن بُعد بالمهاجمين. يسمح هذا السكريبت بسرقة بيانات الاعتماد، وتسريب قواعد بيانات الحجوزات، والتقاط معلومات الدفع. يشير باحثو مايكروسوفت إلى أن الحملة تستهدف تحديداً موظفي الاستقبال والإدارة، باستخدام رسائل بريد إلكتروني بمواضيع تتعلق بالحجوزات أو الفعاليات.

فندق أحلامك، الآن مع واي فاي وبرامج ضارة كهدية 🏨

لأنه لا شيء يقول مرحباً مثل أن يفتح موظف الاستقبال ملفاً باسم صورة_غرفتك.zip وينتهي به الأمر بإهداء بياناتك إلى مجرم إلكتروني. لم يعد يكفي التحقق من وجود بق الفراش في السرير؛ الآن عليك أن تسأل عما إذا كان نظام الحجوزات مزوداً ببرنامج مضاد للفيروسات. صحيح أن الميني بار لا يزال باهظ الثمن، لكن على الأقل تعلم الآن أن الخطر الحقيقي ليس في زجاجة المياه التي تكلف 10 يورو، بل في البريد الإلكتروني الذي فتحه موظف الاستقبال.