يقاطع تحديث Windows 10 اختراق TeamViewer على جهاز الكمبيوتر الخاص بالضحية

في بعض الأحيان يمكن أن يؤدي التحديث القسري إلى نتيجة إيجابية.



ينشر الإنترنت الآن الكثير من الرسائل حول التحديث القسري للإصدارات السابقة من Windows إلى أحدث إصدار من Windows 10. تستخدم Microsoft Corporation عددًا من الحيل لزيادة الحصة السوقية من Windows 10 ، والتي يبدو بعضها أحيانًا "أبيض" تمامًا. حتى أن عريضة ظهرت على الشبكة ، ويدعو مؤلفوها إلى إجراء تحقيق في عمل Microsoft مع سياسة التحديث العدوانية. المشكلة ليست في نظام التشغيل نفسه ، كل شيء على ما يرام معه ، وبالتحديد مع سياسة التحديث التي تتبعها الشركة. ولكن في بعض الأحيان يمكن أن يكون مفيدا.

مستخدم Reddit، ضحية بسبب الاختراق الأخير ، لاحظ برنامج TeamViewer أن المخترق تم فصله عن النظام وببساطة لم يتمكن من فعل أي شيء سيئ. أثناء الاختراق مباشرة ، قرر نظام تشغيل الكمبيوتر الخاص بالمستخدم الترقية إلى نظام التشغيل Windows 10. يحمي نظام التشغيل هذا ، وفقًا لبيان شركة Microsoft نفسها ، المستخدم من التداخل الخارجي قدر الإمكان.

في معظم الحالات ، تسعى المفرقعات TeamViewer للعثور على معلومات حساب الضحية لـ PayPal أو معلومات أخرى مماثلة. هذه المرة ، فشل التكسير ، والذي تبين أنه مجرد صدفة للضحية نفسها. على أي حال ، كما يدعي مستخدم Reddit ، هذا حتى الآن هو المصدر الوحيد للمعلومات حول ما حدث. بمجرد بدء تشغيل مثبت Windows 10 ، تم فصل جهاز التكسير عن النظام ، حيث تم أيضًا إلغاء تنشيط اتصال الشبكة في الوضع التلقائي.

ولكن ماذا حدث بعد تحديث نظام التشغيل وإعادة تشغيل الكمبيوتر؟ يمكنك أن تتوقع أن يعيد القراصنة الاتصال ، أليس كذلك؟ لا ، في هذه الحالة كان الوضع مختلفًا.

تمت إزالة برنامج TeamViewer أثناء تحديث النظام ، بحيث أنه بعد اكتمال إجراء الترقية ، لم يعد بإمكان المهاجم الوصول إلى جهاز الكمبيوتر الخاص بالضحية. وهذا يبدو صحيحًا ، نظرًا لأن Windows 10 يزيل التطبيقات التي تم وضع علامة عليها على أنها غير متوافقة مع هذا الإصدار من نظام التشغيل.

بالطبع ، لا يمكن التحقق من كل هذا ، ولكن إذا كان كل هذا صحيحًا ، فإن الحالة مثيرة للاهتمام حقًا. أو ربما كان التكسير هو الذي قرر ترقية جهاز الكمبيوتر الخاص بالمستخدم إلى Windows 10؟ على الرغم من أنه من غير المحتمل ، هذا أمر لا يصدق.

بالنسبة لبرنامج TeamViewer ، تظهر الرسائل حول حسابات خدمة القرصنة بشكل منتظم يحسد عليه. ظهرت الرسائل الأولى منذ حوالي شهر ، والآن يصل عدد الضحايا إلى مئات. بقدر ما يمكن للمرء أن يحكم ، فإن سبب اختراق عدد كبير من الحسابات هو تسرب هائل لبيانات التفويض للمستخدمين الذين يستخدمون كلمات المرور نفسها لمواقع مختلفة. ومن بين الضحايا حتى متخصصو أمن المعلومات ، بما في ذلك نيك برادلي ، أحد الموظفين الرائدين في قسم أمن المعلومات في مجموعة أبحاث التهديدات ، IBM.



يقول نيك: "في حوالي الساعة 6:30 مساءً ، كنت في منتصف اللعبة". - فجأة فقدت السيطرة على الماوس وظهرت رسالة TeamViewer في الزاوية اليمنى السفلية من الشاشة. بمجرد أن أدركت ما يحدث ، قتلت التطبيق على الفور. ثم بزغ لي: لدي أجهزة أخرى مثبتة في برنامج TeamViewer! "

"ركضت الدرج حيث تم تشغيل كمبيوتر آخر والعمل. من مسافة بعيدة ، رأيت أن نافذة TeamViewer قد ظهرت بالفعل هناك. قبل أن أتمكن من إزالته ، أطلق المهاجم متصفحًا وفتح صفحة ويب جديدة. بمجرد أن وصلت إلى لوحة المفاتيح ، قمت بإلغاء جهاز التحكم عن بعد على الفور ، وذهبت على الفور إلى موقع TeamViewer ، وقمت بتغيير كلمة المرور وتفعيل المصادقة الثنائية. "

ينفي برنامج TeamViewer جميع مزاعم اختراق البنية التحتية للشركة. في رأيها ، والسبب هو استخدام نفس بيانات الترخيص من قبل الضحايا. توصي الشركة بعدم القيام بذلك ، بالإضافة إلى تضمين المصادقة ذات العاملين ، مع تغيير كلمات المرور بشكل منتظم. بالإضافة إلى ذلك ، قدم دعم TeamViewer ميزتين جديدتين.الأمان ، بما في ذلك الأجهزة الموثوقة وتكامل البيانات.

حسنًا ، بينما تحاول Microsoft ، في الوقت نفسه ، تسريع عملية تحويل المستخدمين إلى نظام التشغيل الجديد الخاص بها. حتى نهاية فترة التحديث المجانية ، لم يبق شيء ، لذلك تحاول الشركة. على سبيل المثال ، يقوم المستخدمون الآن بالإبلاغ عن "عرض جديد لا يمكنك رفضه": لا يمكن التراجع عن تحديث Windows 10 ، لأنه ... لا يوجد زر إلغاء في نافذة التحديث. الخيارات الوحيدة للمستخدم هي تغيير وقت الترقية أو تشغيله على الفور. الضغط على زر Xفي الزاوية اليمنى العليا لا يغير أي شيء ببساطة لأن هذا الزر لا. نظرًا لأنه لا يمكنك إلغاء التحديث ، فإن الشيء الوحيد الذي يمكن للمستخدم القيام به عند ظهور هذه النافذة هو التحديث. في الوقت نفسه ، ترفض الشركة جميع المزاعم ، قائلة إنه من المستحيل الحصول على مثل هذه النافذة دون الاختيار المستقل لـ "الترقية إلى Windows 10" وتبني اتفاقية ترخيص المستخدم النهائي. لا يمكن أن تظهر مثل هذه النافذة ، كما هو الحال في لقطة شاشة المعاينة ، إلا بعد اكتمال جميع هذه الإجراءات.



احترس من التحديثات لمالكي أجهزة الكمبيوتر المحمول من سامسونج. كما اتضح، على أجهزة كمبيوتر Samsung المحمولة ، لا يعمل Windows 10 بشكل جيد للغاية. لذا ، "ليس جيدًا جدًا" ، أعلنت شركة Samsung رسميًا أنها لا توصي مستخدمي أجهزة الكمبيوتر المحمولة الخاصة بهم بالترقية إلى إصدار نظام التشغيل الجديد. والسبب في ذلك واضح - لم تقم الشركة بتطوير مجموعة من برامج التشغيل الخاصة بنظام التشغيل Windows 10.

حتى أصحاب الحفظ في إفريقيا عانوا من تحديث Windows 10.. بسبب بعد المستوطنات الكبيرة ، تُحرم منظمات حماية البيئة من فرصة العمل مع إنترنت سريع. بدلاً من ذلك ، يتم استخدام الإنترنت البطيء عبر الأقمار الصناعية ، والذي لا يزال مكلفًا للغاية. وهكذا ، قام أحد أجهزة الكمبيوتر في إحدى المؤسسات بتنزيل حوالي 6 غيغابايت من ملفات تثبيت Windows 10. ونتيجة لذلك ، كلف هذا التحديث المتطوعين الأفارقة بنسًا كبيرًا. علاوة على ذلك ، يمكن أن ينتهي كل هذا أكثر حزنا. يقول مستخدم Reddit الذي يحمل لقب zambuka42: "إذا بدأ التحديث القسري وتعطل جهاز الكمبيوتر في الوقت الحالي نقوم بتنسيق الحراس تحت نار الصيادين شبه العسكريين المسلحين ... فإن الدم سيكون بين يديك ، Microsoft" .

ولكن مع ذلك ، يستمر تحديث أجهزة الكمبيوتر الخاصة بنا ، بإذن من المستخدم أو بدونه.

Source: https://habr.com/ru/post/ar394779/


All Articles