- بواسطة x32x01 ||
من أمس والدنيا مقلوبة 
فضيحة تقنية مرعبة تهز السوشيال ميديا… الهاكرز بيضحكوا علينا!
الحق نفسك قبل ما تكون الضحية يا مسكين
مايكروسوفت فجّرت تحذير خطير جدًا: ظهر باكدور جديد اسمه PipeMagic متنكر في صورة تطبيق ChatGPT لسطح المكتب…
والكارثة؟ آلاف المستخدمين صدّقوا ونزلوه بدون ما يعرفوا إنهم فتحوا الباب لهجمات فدية قاتلة!
المهاجمين عملوا نسخة مزيّفة من "ChatGPT Desktop" (تطبيق مفتوح المصدر على GitHub) وأضافوا كود خبيث بيتفعّل لحظة التشغيل. بدل ما يفتح لك شات ذكي… بيفتح لك بوابة جحيم: بيشغل كود داخل الذاكرة بدون أي ملف ظاهر، يعني مستحيل تلاحظ إن جهازك اتصاب!
باكدور "ذكي" يعمل بوحدات Modular يقدر يجيب أوامر جديدة من المخترق ويشغّلها فورًا.
بيخترق النظام، يراقب العمليات، ويقدر يسحب بيانات حساسة من الذاكرة (زي كلمات السر من LSASS).
بيتصل بالمخترقين عبر قنوات سرية مشفرة باستخدام Named Pipes وأرقام IP محلية وهمية!
بيعمل Patch للنظام عشان يتخطى أي فحص أمني (حتى Microsoft AMSI)!
الهجمات لحد دلوقتي "محدودة" لكن رُصدت في أمريكا، أوروبا، الشرق الأوسط (خصوصًا السعودية)، وأمريكا الجنوبية. الضحايا كانوا في قطاعات: مالية، تقنية، وحتى عقارية!
نزّل تطبيق ChatGPT فقط من Microsoft Store أو موقع OpenAI الرسمي.
أبعد عن أي روابط مشبوهة أو “إصدارات بورتابل” من منتديات ويوتيوب.
حدّث جهازك فورًا (تحديث أبريل 2025 أصلح الثغرة اللي العصابة دي بتستغلها).
فعّل الحماية في ويندوز (Defender + SmartScreen).
استخدم برنامج Anti-Malware قوي بجانب ويندوز ديفندر عشان تكشف أي محاولات مشبوهة.
راقب عملية MSBuild وcertutil.exe، لأنها أدوات الهاكرز بيستغلوها لنشر الحمولة.
لو بتشتغل في مؤسسة: فعّل EDR / XDR وتأكد من وجود مراقبة للـ Named Pipes والاتصالات الداخلية الغريبة.
اعمل نسخ احتياطية دورية للملفات المهمة على وحدة خارجية أو خدمة سحابية موثوقة، بحيث لو حصل هجوم فدية تقدر تسترجع بياناتك.
متفتحش أي مرفقات أو روابط من إيميل مجهول أو مش متأكد منه-even لو كان مكتوب عليه "OpenAI" أو "Microsoft"!
الخلاصة :
الهجوم ده أكبر دليل إن "الفضول التقني" ممكن يدمّر جهازك وحياتك! مش أي برنامج تلاقيه مكتوب عليه "ChatGPT" يبقى آمن.
الهاكر أذكى مما تتخيل… والسؤال هنا:
لو كنت إنت مكان الضحايا… هتتعلّم الدرس ولا هتتجاهل التحذير؟
شارك رأيك
وخلي غيرك يعرف قبل ما يكون الضحية الجاية!
فضيحة تقنية مرعبة تهز السوشيال ميديا… الهاكرز بيضحكوا علينا!الحق نفسك قبل ما تكون الضحية يا مسكين
مايكروسوفت فجّرت تحذير خطير جدًا: ظهر باكدور جديد اسمه PipeMagic متنكر في صورة تطبيق ChatGPT لسطح المكتب…
والكارثة؟ آلاف المستخدمين صدّقوا ونزلوه بدون ما يعرفوا إنهم فتحوا الباب لهجمات فدية قاتلة!
إزاي بيخدعك؟
المهاجمين عملوا نسخة مزيّفة من "ChatGPT Desktop" (تطبيق مفتوح المصدر على GitHub) وأضافوا كود خبيث بيتفعّل لحظة التشغيل. بدل ما يفتح لك شات ذكي… بيفتح لك بوابة جحيم: بيشغل كود داخل الذاكرة بدون أي ملف ظاهر، يعني مستحيل تلاحظ إن جهازك اتصاب!
قدرات PipeMagic المرعبة:
باكدور "ذكي" يعمل بوحدات Modular يقدر يجيب أوامر جديدة من المخترق ويشغّلها فورًا. بيخترق النظام، يراقب العمليات، ويقدر يسحب بيانات حساسة من الذاكرة (زي كلمات السر من LSASS).بيتصل بالمخترقين عبر قنوات سرية مشفرة باستخدام Named Pipes وأرقام IP محلية وهمية!
بيعمل Patch للنظام عشان يتخطى أي فحص أمني (حتى Microsoft AMSI)!
مين المستهدف؟
الهجمات لحد دلوقتي "محدودة" لكن رُصدت في أمريكا، أوروبا، الشرق الأوسط (خصوصًا السعودية)، وأمريكا الجنوبية. الضحايا كانوا في قطاعات: مالية، تقنية، وحتى عقارية!
الحل السليم والآمن؟
نزّل تطبيق ChatGPT فقط من Microsoft Store أو موقع OpenAI الرسمي. أبعد عن أي روابط مشبوهة أو “إصدارات بورتابل” من منتديات ويوتيوب. حدّث جهازك فورًا (تحديث أبريل 2025 أصلح الثغرة اللي العصابة دي بتستغلها). فعّل الحماية في ويندوز (Defender + SmartScreen). استخدم برنامج Anti-Malware قوي بجانب ويندوز ديفندر عشان تكشف أي محاولات مشبوهة. راقب عملية MSBuild وcertutil.exe، لأنها أدوات الهاكرز بيستغلوها لنشر الحمولة. لو بتشتغل في مؤسسة: فعّل EDR / XDR وتأكد من وجود مراقبة للـ Named Pipes والاتصالات الداخلية الغريبة. اعمل نسخ احتياطية دورية للملفات المهمة على وحدة خارجية أو خدمة سحابية موثوقة، بحيث لو حصل هجوم فدية تقدر تسترجع بياناتك. متفتحش أي مرفقات أو روابط من إيميل مجهول أو مش متأكد منه-even لو كان مكتوب عليه "OpenAI" أو "Microsoft"! الخلاصة :الهجوم ده أكبر دليل إن "الفضول التقني" ممكن يدمّر جهازك وحياتك! مش أي برنامج تلاقيه مكتوب عليه "ChatGPT" يبقى آمن.
الهاكر أذكى مما تتخيل… والسؤال هنا:
لو كنت إنت مكان الضحايا… هتتعلّم الدرس ولا هتتجاهل التحذير؟
شارك رأيك
وخلي غيرك يعرف قبل ما يكون الضحية الجاية!