غاية التعليمية يكتُب.. إليك نصيحة كمبيوتر ساخنة تأتي إليك مباشرة من عام 1995: لا تدخل أشياء عشوائية في شريط الأوامر Windows Run. قد يبدو هذا واضحًا لأي شخص يعرف ما يعنيه “التشغيل” في سياق الكمبيوتر الشخصي ، ولكن هناك القليل من البرامج الضارة الغبية الغريبة ولكن الغريبة التي تنتشر عبر الويب بهذه الطريقة. إنها ليست غبية تمامًا كما يبدو … لكنها لا تزال غبية إلى حد ما.

اخر الاخبار العاجلة عبر غاية التعليمية أخبار محلية ودولية، وكذلك أخبار الر ياضة وخاصة كرة القدم يلا كورة و يلا شوت اليوم.

على هذا النحو: أنت تتصفح موقعًا طفيفًا قليلاً ، أو ربما مجرد موقع عادي ليس متيقظًا كما ينبغي أن يكون ضد الإعلانات البطيئة. ترى تنبيهًا Captcha يرشدك إلى النقر على المربع الصغير لإظهار أنك لست روبوتًا. (وهو نوع من الشيء المفترض لأي نوع من الأدوات الآلية التي يجب القيام بها ، لكنني أستطرد.) ولكن بدلاً من أن أطلب منك توضيح بعض النصوص الهراء أو النقر فوق جميع المربعات بأضواء الشوارع ، فإنه يحتوي على قائمة مرقمة من الخطوات لتُظهر لك إنسانيتك.

رصد Malwarebytes Labs أحد هذه الكابتن التي طالبت ثلاث خطوات غير عادية من المستخدمين المحتملين. أولاً ، اضغط على Windows Key + R. Second ، اضغط على Ctrl + V. الثالث ، اضغط على Enter.

الآن ، إذا كنت تستخدم Windows لفترة قصيرة ، فيجب أن تنفجر أجراس الإنذار في رأسك. تبين أن “التحقق” المنبثقة يحاول أن يجعلك فتح الأمر Windows Run ، والصق في نص قليل من أن الموقع يتسلل إلى الحافظة الخاصة بك عبر JavaScript عندما قمت بالنقر فوق “أنا لست روبوتًا” ، ثم تشغيله. كل هذا متسلل إلى حد ما ، حتى لو كان يعمل فقط على Windows وعلى مستخدمين أقل ذكاءً للتكنولوجيا.

ولكن هذا هو الجزء المبتكر: النص الذي يتم نسخه على الموقع إلى الحافظة الخاصة بك يبدأ “أنا لست روبوتًا – معرف التحقق من Recaptcha: xxxx” أو شيء مشابه. كما يحدث ، هذا هو بالضبط ما يتطلبه النص لملء الأمر Run أفقياً في مظهره الافتراضي. ما لا يمكنك رؤيته ، مخفيًا وراء حدود نافذة التشغيل ، هو مشغل لأمر MSHTA الذي يقوم بتنزيل ملف معين من خادم ويب.

تقارير Malwarebytes أن هذه عادة ما يتم إخفاءها كملفات الوسائط أو HTML ، ولكن في الواقع هي أداة مصممة لتخفيض المعلومات الشخصية على نظامك وإعادة ترحيلها إلى موقع بعيد ، أو مجرد طروادة التحكم عن بعد جيدة من الطراز القديم.

يعتمد هذا الإعداد على استجابتك التلقائية تقريبًا للتحقق من Captcha ، وهو قليل من الجهل بالمكسرات والبراغي من النوافذ (والتي أعتقد أنها مشكلة بالنسبة للأشخاص والشباب غير المتقنين فقط ، والراحة أكثر راحة على الهواتف الذكية وأجهزة iPad من أجهزة الويب المحمولة). كما قلت ، إنه غبي ورائع في نفس الوقت.

يجب على نظام Windows 10 أو 11 Basic Security علامة على الملفات الضارة أثناء تنزيلها ، DITTO للأمان القائم على المتصفح يتطلب التحقق من JavaScript. لكن الباحثين Malwarebytes يقولون إنهم شاهدوا هذا الإعداد في تطبيقات متعددة مع مجموعة متنوعة من الحمولات الشائنة ، لذلك من المفترض أن هناك شخص ما يتناقص من أجله.