«البطة» برمجية خبيثة تضرب حسابات فيس بوك
انتشرت مؤخرًا برمجيات خبيثة تصل إلى جهاز المستخدم من خلال تصفحه فيس بوك وذلك عبر صور يتم تداولها بشكل عادي لكن عند الضغط عليها تقوم بتنصيب برمجية خبيثة.
لكن اليوم اكتشفت شركة للأمن والحماية برمجية انتزاع فدية تنتشر بين المستخدمين على شكل صورة تصلهم عبر مسنجر فيس بوك، منها صور لبعض انواع الطيور كالبط.
بحسب شركة Check Point للحماية فإن البرمجية الخبيثة يمكن دمجها عبر صورة عادية، عندما يتم تحميل الصورة على فيس بوك فإن القراصنة يستغلون ثغرات معينة في إعدادات البنية التحتية لفيس بوك بتعامله مع الصورة بحيث يجبرون المستخدم على تنزيل الصورة بالتالي تفعيل البرمجية الخبيثة لديهم.
ويظهر في رسالة يستلمها المستخدم رابط مع صورة ووصف نصي، ما أن يضغط المستخدم على الصورة حتى يتم عرض شاشة حفظ الصورة وبعدها يتم تنزيل ملف لاحقته hta.
عند الضغط المزدوج على الملف الذي تم تنزيله فإنه ينسخ برمجية انتزاع فدية في جهاز المستخدم تقوم بتشفير عدة أنواع من الملفات وتطلب منه دفع مبلغ مالي من أجل فك تشفيرها والحصول على الملفات مجددًا. ما يعني أن مجرد تلقى الملف والرابط لا يكفي لإلحاق الضرر بالمستخدم، إنما يجب الضغط على الملف وتشغيله.
وبرز استخدام برمجيات انتزاع الفدية بين القراصنة خلال السنوات القليلة الماضية وتنوعت الأساليب. وفي تقرير نشرته شركة سيمانتك تحدثت فيه عن حالة عدة دول عربية أمنيًا وصنفت المملكة العربية السعودية من ناحية البلد الأكثر استهدافًا من هذا النوع من الهجمات.
