انتشرت مؤخراً برمجيات خبيثة تصل إلى جهاز المستخدم من خلال تصفحه فيس بوك وذلك عبر صور يتم تداولها بشكل عادي لكن عند الضغط عليها تقوم بتنصيب برمجية خبيثة. لكن اليوم اكتشفت شركة للأمن والحماية برمجية انتزاع فدية تنتشر بين المستخدمين على شكل صورة تصلهم عبر مسنجر فيس بوك.
بحسب شركة Check Point للحماية فإن البرمجية الخبيثة يمكن دمجها عبر صورة عادية، عندما يتم تحميل الصورة على فيس بوك فإن القراصنة يستغلون ثغرات معينة في إعدادات البنية التحتية لفيس بوك بتعامله مع الصورة بحيث يجبرون المستخدم على تنزيل الصورة بالتالي تفعيل البرمجية الخبيثة لديهم.
ويظهر في رسالة يستلمها المستخدم رابط مع صورة ووصف نصي، ما أن يضغط المستخدم على الصورة حتى يتم عرض شاشة حفظ الصورة وبعدها يتم تنزيل ملف لاحقته hta.
عند الضغط المزدوج على الملف الذي تم تنزيله فإنه ينسخ برمجية انتزاع فدية في جهاز المستخدم تقوم بتشفير عدة أنواع من الملفات وتطلب منه دفع مبلغ مالي من أجل فك تشفيرها والحصول على الملفات مجدداً. ما يعني أن مجرد تلقي الملف والرابط لا يكفي لإلحاق الضرر بالمستخدم، انما يجب الضغط على الملف وتشغيله.
وبرز استخدام برمجيات انتزاع الفدية بين القراصنة خلال السنوات القليلة الماضية وتنوعت الأساليب. وفي تقرير نشرته شركة سيمانتك تحدثت فيه عن حالة عدة دول عربية أمنياً وصنفت المملكة العربية السعودية من ناحية البلد الأكثر استهدافاً من هذا النوع من الهجمات.
https://youtu.be/sGlrLFo43pY