تحذير عاجل لمستخدمي واتساب: خطر خفي داخل المحادثات يخترق جهازك

كشفت شركة الأمن السيبراني كاسبرسكي Kaspersky، عن حملة برمجيات خبيثة جديدة تستهدف مستخدمي إصداري واتساب WhatsApp Desktop وWhatsApp Web عبر إرسال ملفات ضارة من خلال الرسائل المباشرة، في هجوم يعتمد على أساليب احتيال متقدمة لاستغلال ثقة المستخدمين.

ووفقا لفريق البحث والتحليل العالمي التابع للشركة GReAT، فقد تم اكتشاف الحملة في يونيو 2026، حيث رصدت إصابات في عدة دول حول العالم، من بينها ماليزيا التي سجلت أعلى عدد من الحالات، إضافة إلى البرازيل وسنغافورة وتايوان وفيتنام، مع مؤشرات على امتداد الهجوم إلى المزيد من الدول نظرا لتنوع لغات أسماء الملفات المستخدمة.

استغلال الحسابات المخترقة

وأوضحت كاسبرسكي أن القائمين على الهجوم يستخدمون حسابات واتساب مخترقة مسبقا لإرسال ملفات ضارة إلى جهات الاتصال المرتبطة بها، ما يزيد من احتمالية فتح الضحايا للملفات بحكم ثقتهم في المرسل.

وبمجرد تشغيل الملف، يتم تثبيت برمجية خبيثة تمنح المهاجمين إمكانية الوصول عن بعد إلى الجهاز، باستخدام أدوات إدارية تستخدم عادة في خدمات الدعم التقني الشرعية.

خداع بملفات تبدو رسمية

ويعتمد الهجوم على أساليب “هندسة اجتماعية” متقنة، حيث تأتي الملفات بأسماء توحي بأنها مستندات عمل روتينية مثل الفواتير، وكشوف الحسابات البنكية، وإشعارات الدفع والديون، ما يجعلها تبدو آمنة للمستخدم العادي.

وتظهر أسماء الملفات بلغات متعددة تشمل الإنجليزية والبرتغالية والفرنسية والألمانية والماليزية، في إشارة إلى استهداف واسع النطاق لمستخدمين في مناطق مختلفة. 

كما تحتوي ملفات VBScript الخبيثة على تعليقات وبيانات وصفية مصممة لتبدو وكأنها مكونات رسمية من نظام تحديث ويندوز.

وقال فريد رازي، الباحث الأمني في فريق GReAT بكاسبرسكي، إن المهاجمين يستغلون الثقة داخل تطبيقات المراسلة عبر استخدام حسابات مخترقة لإرسال ملفات تبدو وكأنها من جهات معروفة، ما يدفع الضحايا للتفاعل معها دون شك.

وأضاف أن هذه الملفات تطلق سلسلة اختراق متعددة المراحل تقوم بتحميل وتشغيل مكونات خبيثة إضافية من بنية تحتية خارجية بشكل خفي.

آلية الهجوم

وبحسب التحليل الفني، يبدأ الهجوم عند فتح الملف بإنشاء مجلد عمل داخل مسار النظام
Users\Public\Documents، ثم يقوم بتنزيل سكربتات إضافية وتشغيلها عبر أداة Windows Script Host، لتتولى لاحقا تحميل أرشيف مضغوط يحتوي على برمجيات لإدارة ومراقبة الجهاز عن بعد.

تحذيرات وتوصيات

وأوصت كاسبرسكي المستخدمين بضرورة توخي الحذر عند استقبال أي مرفقات عبر واتساب، حتى وإن كانت واردة من جهات اتصال معروفة، نظرا لاحتمال اختراق حسابات المرسل.

كما حذر الباحثون من فتح أنواع الملفات التنفيذية أو السكربتات مثل .vbs و.vbe و.exe و.bat و.cmd و.js و.ps1، إلا بعد التحقق من مصدرها بشكل مستقل.

ودعت الشركة إلى استخدام حلول أمنية قادرة على اكتشاف هذا النوع من الهجمات ومنعها على أجهزة الكمبيوتر والهواتف المحمولة.