رغم أن فايسبوك يتمتع بنظام أمني شديد إلا أنه لا يخلو من بعض نقاط الضعف، حيث أنه لا يزال يتعرض بانتظام لحملات القراصنة. برمجيات خبيثة اخترقت الموقع في الساعات القليلة الماضية وطريقة انتشارها ليست إلا صورة بامتداد SVG !

Locky-ransomware


 الهجوم الجديد الذي مس فايسبوك جاء في شكل صورة بامتداد SVG يتم إرسالها عبر رسالة ماسنجر أو منشور مفخخ، وما إن يقوم الضحية بعرض الصورة بنقرة بسيطة يقوم البرنامج بتنفيذ شيفرة خبيثة (كشفرة جافا سكريبت)، هذه الشفرة ترسل الضحية إلى صفحة وهمية تشبه يوتوب.

svg-photo-malware
رسالة ماسنجر بسيطة تتضمن صورة مفخخة



 يظهر بعد ذلك إشعار يقول بأنه لا يمكن تشغيل الفيديو إلا بعد تنصيب ملحق (ترميز فيديو codec) خاص على متصفح كروم. هذا الملحق ليس إلا برمجية خبيثة مسؤولة عن إظهار العديد من النوافذ الإشهارية على الكمبيوتر المصاب. كما أنها ستعمل على تسهيل إختراق حساب فايسبوك الضحية وحتى حساباته الأخرى من طرف القراصنة والهاكرز.

youtube-malware-addon
صفحة يوتوب الوهمية التي تطلب تنصيب الملحق الخبيث


 البرمجية الخبيثة لن تتوقف عند هذا الحد، لأنها ستبدأ بإرسال إشعارات أخرى لأصدقائك الذين سيتعرضون للعدوى.


 يعتقد خبراء الحماية أن البرمجية مصدرها نفس القراصنة المسؤولون عن تطوير برنامج Locky (برنامج يسيطر على الكمبيوتر وجميع الحسابات والملفات الموجودة داخله لطلب فدية يتم تسديدها على شبكة الأنترنت العميق!)، وبذلك أخطرت فايسبوك نظيرتها في غوغل للإسراع بإدراج ملحق متصفح كروم الخبيث ضمن قائمتها السوداء لتفادي انتشارها أكثر فأكثر.


إرسال تعليق Blogger

 
Top