انتشار برنامج خبيث على الفيسبوك
دبي-سويفت نيوز:
قام باحثو شركة ’إسيت‘ بإجراء تحليل شامل لحملة احتيال إلكتروني انتشرت على ’فيسبوك‘ في الآونة الأخيرة متخذة شكل برنامج مساعد (plugin) خبيث يعتمد على تقنيات هندسية خاصة بشبكات التواصل الاجتماعي؛ حيث يبدأ الهجوم عبر دعوة مستخدمي ’فيسبوك‘ إلى مشاهدة مقطع فيديو يحمل في أغلب الأحيان اسم “My first Video“، أو “My Video” أو “Private Video”، ليتم توجيه المستخدم بعد النقر على الرابط إلى موقع مزيّف ينتحل هوية ’يوتيوب‘ ويطالبه بتنزيل امتداد إضافي كي يكون بالإمكان تشغيل المقطع المزعوم، وذلك عبر عرض رسالة تقول “عذراً، إذا لم تحمّل هذا الامتداد لن يكون بإمكانك مشاهدة المقطع” (Sorry, If you don’t install Video Play Plugin, you will not be able to watch the video)، وبعدها تظهر جملة “يرجى النقر على ’إضافة امتداد‘ كي تشاهد الفيديو” (Click ‘Add Extension’ to watch video)، بينما في واقع الأمر يكون هذا الامتداد عبارة عن نسخة خبيثة من البرنامج المساعد الشهير Make a GIF.
ولهذا السبب عززت ’إسيت‘ ESET قدراتها على اكتشاف هذا التهديد مع قيامها بتصنيفه تحت اسم JS/Kilim.SO وJS/Kilim.RG، وتقديمها لمستخدمي منتجاتها الأمنية حماية كاملة منه؛ إذ أنّ تحميل هذا البرنامج المساعد يضرّ بالمتصفح الذي يستعمله المستخدم إلى جانب تسببّه بمزيد من الأضرار مثل ملء جدار ’فيسبوك‘ بمقاطع فيديو مزيّفة مع وضع علامة وسم (tag) للعديد من أصدقاء المستخدم على شبكة التواصل الشهيرة، وبعث رسائل بمحتوى مماثل عبر برنامج رسائل ’فيسبوك‘ (Facebook Messenger) إلى كافة الأصدقاء الذين يظهرون في حالة ’على الخط‘ (online).
وقد نجحت أنظمة ESET حتى مطلع شهر أبريل الجاري باكتشاف هذا التهديد لأكثر من 10 آلاف مرة في عشرات البلدان حول العالم ومنها دولة الإمارات العربية المتحدة، وقال لوكاس ستيفانكو- من فريق باحثي البرمجيات الخبيثة لدى ’إسيت‘ ESET– معلّقاً: “تعتمد هذه الحملة الخبيثة على نشر رسائل مزيّفة SPAM غالباً ما تنجح في اختراق الحسابات على ’فيسبوك‘، علماً أن هذا الاختراق يقتصر في الوقت الراهن على متصفّح ’كروم‘، لكن ليس هناك ما يضمن عدم انتشاره ليطال متصفّحات أخرى، ناهيك عن احتمال أن يغدو أكثر خطراً وخبثاً بقدرات جديدة مستقبلاً”.