🗓 الاثنين - 2 فبراير 2026، 11:40 صباحًا |
⏱ 2 دقيقة |
👁 4 مشاهدة
تعرضت البنية التحتية لتحديثات برنامج مكافحة الفيروسات إي سكان (eScan)، المطور من قبل شركة مايكرو وورلد تكنولوجيز الهندية، لعملية اختراق أمني خطيرة، حيث استغل المهاجمون الخوادم لنشر برمجيات خبيثة للمستخدمين والشركات. وكشفت التقارير الأمنية أن التحديثات الخبيثة تم توزيعها عبر قنوات التحديث الرسمية للبرنامج، مما أدى إلى تثبيت برمجيات ضارة متعددة المراحل على الأنظمة المتضررة عالمياً، وهو ما أكده باحثون أمنيون. تفاصيل اختراق خوادم إي سكان eScan أعلنت شركة مايكرو وورلد تكنولوجيز رسمياً عن اكتشاف وصول غير مصرح به لبنيتها التحتية، مما دفعها لعزل خوادم التحديث المتأثرة فوراً، والتي بقيت خارج الخدمة لأكثر من ثماني ساعات لاحتواء الهجوم. وحسب متابعة تيكبامين للحادثة، فقد أوضحت الشركة أن الهجوم نتج عن اختراق إعدادات أحد خوادم التحديث الإقليمية، مما مكن المهاجمين من توزيع تحديث "فاسد" للعملاء خلال فترة زمنية محدودة. تاريخ الحادثة: 20 يناير 2026. مدة الاختراق: حوالي ساعتين فقط. النطاق: مجموعة محددة من العملاء الذين تلقوا تحديثات تلقائية خلال تلك الفترة. كيف تعمل البرمجيات الخبيثة في هذا الهجوم؟ أشار باحثو "مورفيسك" الذين رصدوا الحادثة، إلى أن الحمولة الخبيثة تهدف إلى تعطيل الوظائف الأساسية لبرنامج الحماية، مما يمنع عمليات الإصلاح التلقائي. يعتمد الهجوم بشكل رئيسي على استبدال ملف شرعي باسم "Reload.exe" بنسخة مزيفة، والتي تقوم بالمهام التالية: تثبيت أداة تحميل (Downloader) لضمان استمرار الاختراق. منع التحديثات عن بُعد لبرنامج الحماية. الاتصال بخوادم خارجية لجلب برمجيات خبيثة إضافية مثل "CONSCTLX.exe". تعديل ملف HOSTS لمنع منتجات مكافحة الفيروسات من التحديث مستقبلاً. الفرق بين الملف الأصلي والمزيف وفقاً لتحليلات كاسبرسكي، فإن الملف الخبيث يحاول التخفي كملف شرعي، لكنه يحمل توقيعاً رقمياً مزيفاً وغير صالح. المسار الأصلي: C:\Program Files (x86)\escan\reload.exe السلوك: يتحقق الملف مما إذا كان يعمل من مجلد البرامج، ويغلق نفسه إذا لم يكن كذلك. التقنية المستخدمة: يعتمد على أداة UnmanagedPowerShell لتنفيذ أكواد باورشيل وتجاوز فحص AMSI. ما هي الحلول المتاحة للمتضررين؟ أصدرت الشركة تحذيراً أمنياً وأكدت أن المشكلة قد تم تحديدها وحلها بالكامل، حيث يتوفر الآن إصلاح شامل يعالج جميع السيناريوهات التي تم رصدها خلال الهجوم. يُنصح المؤسسات والأفراد الذين يستخدمون إي سكان بالتواصل الفوري مع الدعم الفني للشركة للحصول على التصحيح اللازم (Patch) الذي يعيد التغييرات التي أحدثها التحديث الخبيث، لضمان سلامة أنظمتهم وبياناتهم من أي مخاطر مستقبلية.