كشف النقاب عن الجانب المظلم: 133 برنامج تشغيل Windows مع توقيعات Microsoft الأصلية مصابة ببرامج ضارة

رداً على ذلك ، تتخذ Microsoft إجراءات من خلال تعليق تراخيص العديد من المطورين.

لقد أثارت المعلومات التي تم الكشف عنها مؤخرًا مخاوف بين المستخدمين الذين يقومون بتحديث أجهزة الكمبيوتر التي تعمل بنظام Windows بجدية للحفاظ على الأمان. تبين أن 133 سائقا يحملون توقيعات مايكروسوفت الرسمية قد اكتشفوا برامج ضارة . هذه المشكلة مثيرة للقلق بشكل خاص لأن نظام التشغيل يقوم تلقائيًا بتحميل وتثبيت برامج التشغيل هذه دون تدخل المستخدم. يسلط هذا الاكتشاف الضوء على الحاجة إلى تعزيز التدقيق واليقظة فيما يتعلق بمصادر وسلامة السائقين ، مع التأكيد على أهمية تنفيذ تدابير أمنية قوية للحماية من مثل هذه التهديدات.

أثار هذا الاكتشاف مخاوف كبيرة وأثار تساؤلات حول كيفية حدوث مثل هذا الموقف. بعد أن كانت Microsoft على دراية بالمشكلة لبعض الوقت ، اتخذت إجراءات استجابة لها. أدى آخر تحديث شهري لـ Windows على الفور إلى حظر برامج التشغيل المتأثرة ، مما أدى إلى إغلاق حسابات المطورين المسؤولين. في حين أن هذه الخطوات قد تخفف من المخاطر المباشرة ، فمن الأهمية بمكان التعمق في الأسباب الجذرية لهذه المشكلة.

كيف سرق الفاعلون البرمجيات الخبيثة الشهادات

وفقًا لمايكروسوفت ، فإن برامج التشغيل التي تحتوي على برامج ضارة لها توقيعات صالحة ، مما يمنحها حقوق المسؤول على الأنظمة المتأثرة. وهذا يعني أن الجهات الخبيثة التي تقف وراء برامج التشغيل يمكنها الوصول إلى الأنظمة المخترقة ومراقبتها دون اكتشافها. تم الحصول على برامج التشغيل المعنية من العديد من شركاء Microsoft ، وبسبب الاكتشاف ، تم تعليق حسابات المطورين المرتبطة منذ ذلك الحين.

كشفت المزيد من التحقيقات أن شخصًا ما حصل على شهادات مطور للتوقيع بشكل غير قانوني على هؤلاء السائقين المصابين بالبرمجيات الخبيثة. تم سرقة شهادات الشركات المصنعة للبرامج المسؤولة عن برامج التشغيل هذه وبيعها عبر الإنترنت. سمحت هذه الشهادات المسروقة للبرامج الضارة بتجاوز الإجراءات الأمنية وتبدو شرعية ، لأنها تحمل توقيعًا صالحًا من المطورين المخترقين.

كيفية التعامل مع برامج التشغيل الخبيثة

منذ مارس 2023 ، قام Windows بتنفيذ قدرات الكشف الخاصة به لتحديد برامج التشغيل الضارة ، مما يوفر للمستخدمين طبقة أمان إضافية. لضمان أفضل حماية ضد هذه التهديدات ، تنصح Microsoft المستخدمين بشدة بتحديث Windows Defender ، والحل المضمن لمكافحة الفيروسات ، وتطبيق جميع تحديثات Windows المتاحة. غالبًا ما تتضمن هذه التحديثات تصحيحات أمان مهمة وتحسينات يمكن أن تساعد في الحماية من أنواع مختلفة من البرامج الضارة ، بما في ذلك برامج التشغيل الضارة.

توصي Microsoft بإجراء فحص دون اتصال للنظام لمعالجة إمكانية وجود برامج تشغيل ضارة مثبتة مسبقًا قبل 2 مارس 2023. يمكن أن يساعد هذا الفحص في وضع عدم الاتصال في تحديد التهديدات المحتملة التي ربما لم يتم اكتشافها أثناء الفحص المنتظم عبر الإنترنت. من خلال إجراء فحص دون اتصال بالإنترنت ، يمكن للمستخدمين فحص نظامهم بدقة واتخاذ الإجراءات اللازمة للتخفيف من أي مخاطر مرتبطة ببرامج التشغيل التي قد تكون ضارة.

نفذت Microsoft عملية تجميع تلقائية لبرامج التشغيل الضارة المحددة لتعزيز إجراءات الأمان بشكل أكبر. تأتي برامج التشغيل هذه الآن في قائمة إبطال مدمجة في نظام التشغيل Windows. تساعد قائمة الإبطال هذه على منع تثبيت وتنفيذ برامج التشغيل التي تم وضع علامة عليها على أنها برامج ضارة ، مما يضيف طبقة إضافية من الحماية ضد التهديدات المعروفة.

ومن الجدير بالذكر أنه من بين السائقين المدرجين في قائمة الإلغاء ، يمتلك عدد كبير منهم شهادات من الصين. وهذا يؤكد الحاجة إلى المراقبة والتقييم المستمر لمصادر برامج التشغيل وأهمية الحفاظ على سلاسل توريد برمجيات آمنة وموثوق بها. من خلال البقاء يقظًا والحفاظ على أنظمتهم محدثة ، يمكن للمستخدمين حماية أجهزتهم بشكل أفضل من المخاطر المرتبطة بالسائقين الخبيثين والحفاظ على بيئة حوسبة آمنة.

كشف النقاب عن الجانب المظلم: 133 برنامج تشغيل Windows مع توقيعات Microsoft الأصلية مصابة ببرامج ضارة لقطة