اكتشاف ثغرة خطيرة في برامج الإعلانات المزعجة الموقعة من شركة Dragon Boss Solutions LLC
كشفت شركة Huntress للأمن السيبراني عن وجود برمجية إعلانية ضارة كانت تبدو في الظاهر مجرد إزعاج عادي من نوع الإعلانات المنبثقة، لكنها في الواقع كانت أخطر بكثير مما يظهر. إذ أظهرت التحقيقات أن هذه البرمجية كانت تحتوي على آلية تحديث متطورة تُمكن المهاجمين من تعطيل برامج الحماية وإيقافها عن العمل، مع وجود ثغرة أمنية تتيح لأي شخص يمتلك 10 دولارات استغلالها والتحكم في شبكة واسعة من الأجهزة المصابة.
### اكتشاف البرمجية الخبيثة
في نهاية مارس 2026، تلقت شركة Huntress تنبيهًا حول برنامج وقعته شركة تدعى Dragon Boss Solutions LLC، التي تزعم أنها تعمل على “أبحاث تحقيق الدخل من عمليات البحث”، لكن في الواقع كانت تروج لإعلانات غير مرغوب فيها وتحويلات غير مرغوب فيها للمستخدمين. المثير للقلق أن البرمجية كانت تستخدم نظام تحديث متطورًا، لكنه كان يشتمل على ثغرة أمنية خطيرة.
### الثغرة الأمنية التي قد تسمح بالسيطرة الكاملة
عندما قام الباحثون بتحليل طريقة عمل البرمجية، اكتشفوا أن المهاجمين لم يسجلوا النطاق الرئيسي للتحديثات أو النطاق الاحتياطي، الأمر الذي شكل فرصة كبيرة للسيطرة على الشبكة. والأكثر إثارة للدهشة أن Huntress قامت بشراء تلك النطاقات، مما أدى إلى قطع الاتصال بين البرمجية وأجهزة الضحايا، عبر عملية تسمى “sinkholing” أو احتجاز حركة المرور.
### حجم الاختراق وتأثيره
خلال ساعات قليلة، رصد الباحثون تواصل عشرات الآلاف من الأجهزة المصابة مع الخوادم التي كانوا يسيطرون عليها، مما يعكس حجم الضرر المحتمل. ومن بين الأجهزة المتأثرة، كانت هناك أجهزة في مؤسسات تعليمية، وشبكات تكنولوجيا العمليات (OT) في قطاعات الطاقة والنقل، بالإضافة إلى حكومات محلية، وشركات ذات تصنيف Fortune 500، وشبكات صحية.
### نصائح للأمان السيبراني
ينصح خبراء Huntress مديري الأنظمة بمراقبة بعض الأنشطة مثل اشتراكات أحداث WMI التي تتضمن مصطلحات مثل “MbRemoval” أو “MbSetup”، والمهام المجدولة التي تشير إلى “WMILoad” أو “ClockRemoval”، بالإضافة إلى العمليات الموقعة من شركة Dragon Boss Solutions LLC.
### أفضل برامج الحماية من الفيروسات
تُعد برامج الحماية من الفيروسات ذات الجودة العالية ضرورية لمختلف الميزانيات، ويُوصى باختيار الحلول التي أثبتت فعاليتها من خلال الاختبارات الواقعية. لمزيد من الأخبار والنصائح، يمكن متابعتنا عبر Google News أو الاشتراك في النشرة الإخبارية لـ TechRadar Pro.
### الخلاصة
هذه الثغرة تبرز مدى خطورة البرمجيات الإعلانية المضللة التي قد تتجاوز مجرد إزعاج، وتتحول إلى تهديد أمني حقيقي يمكن أن يؤثر على مؤسسات حيوية حول العالم. من الضروري أن يبقى مسؤولو تكنولوجيا المعلومات على اطلاع دائم ويأخذوا الإجراءات اللازمة لحماية شبكاتهم من الاختراقات المحتملة.