جرت العادة على أن البرمجيات الخبيثة تتسلّل إلى الحواسيب عبر المُتصفّح أو باستغلال ثغرات في نظام التشغيل، فيما تقوم في أحيان أخرى بالنفاذ لاختراق أجهزة المُستخدمين عبر شبكات التواصل الاجتماعي، وهُنا يُصبح الخطر مُضاعفًا، بحسب ما كشفه باحثون في شركة الأمن والحماية Check Point.
وجد الباحثون في شركة الأمن الإسرائيليّة أن برمجيّة انتزاع الفدية الخبيثة المعروفة باسم Locky تستغل ثغرات أمنيّة في الطريقة التي تتعامل بها شبكتيّ (فيسبوك ولينكد ان) مع الصور التي يتم رفعها على منصتيهما، فتستخدمها في خدمة اختراق حواسيب المُستخدمين.
تُجبِر تلك الحيلة المُتصفّح على تحميل ملف صورة مُشفّر خبيث إلى جهاز الضحيّة، تلقائيًا، يخترق نظام التشغيل بمجرد أن يتم فتحه. وإذا فتح المُستخدم الملف سيجد جميع ملفاته "مُشفّر"، لا يستطيع فكّها إلا إذا قام بدفع فِدية للهاكرز، وِفقًا لموقع "انجادجيت" الأمريكي.
الفيديو:
وكانت البرمجيّة الخبيثة قد انتشرت على نطاق سريع، على مدى الأسبوع الفائت، وهو ما استرعى انتباه الخبراء والباحثين في مجال الأمن، وأثار مخاوفهم من آلية وصولها الخطيرة، في ظل ما تتمتّع به شبكات التواصل الاجتماعي، كما فيسبوك، من ثقة كبيرة من جانب المُستخدمين لا تجعلهم يتشكّكون حيال ما يتم تحميله من ملفات عبرها، الأمر الذي يستغلّه القراصنة ومُجرمي الإنترنت للإيقاع بضحاياهم.
وقالت Check Point إنها قامت بإحاطة فيسبوك ولينكد ان عِلمًا بهذه الثغرة في سبتمبر، فيما لم يتضح بعد ما إذا كانت هناك إصلاحات لتلك الثغرة أم لا.
من ناحية أخرى، نفى متحدث باسم فيسبوك صحة ما أوردته شركة الأمنة الإسرائيليّة من تقارير، وقال للموقع الأمريكي إن: " هذه التقارير عارية عن الصحة، وتحليل الشركة خاطيء. لا يتعلق الأمر ببرمجية Locky أو أيبرمجية خبيثة أخرى، ولا يبدو الأمر مرتبطًا بفيسبوك أو تطبيق التراسل الخاص به ماسنجر."
وأضاف: "أجرينا تحقيقًا حول تلك التقارير واكتشفنا وجود عدة امتدادت خبيثة تابعة لمتصفح كروم، قُمنا بحجبها منذ قرابة الأسبوع.،كما قُمنا بالإبلاغ عن تنلك الامتدادات الخبيثة للأطراف المعنيّة."
ليست هناك تعليقات:
إرسال تعليق