الخميس , أكتوبر 29 2020

احترس من “Make a GIF” فيرس الفيس بوك الشهير

قام باحثو شركة ‘إسيت‘ بإجراء تحليل شامل لحملة احتيال إلكتروني انتشرت على ‘فيسبوك‘ في الآونة الأخيرة متخذة شكل برنامج مساعد (plugin) خبيث يعتمد على تقنيات هندسية خاصة بشبكات التواصل الاجتماعي.

حيث يبدأ الهجوم عبر دعوة مستخدمي ‘فيسبوك‘ إلى مشاهدة مقطع فيديو يحمل في أغلب الأحيان اسم “My first Video“، أو “My Video” أو “Private Video“، ليتم توجيه المستخدم بعد النقر على الرابط إلى موقع مزيّف ينتحل هوية ‘يوتيوب‘ ويطالبه بتنزيل امتداد إضافي كي يكون بالإمكان تشغيل المقطع المزعوم، وذلك عبر عرض رسالة تقول “عذراً، إذا لم تحمّل هذا الامتداد لن يكون بإمكانك مشاهدة المقطع” (Sorry, If you don’t install Video Play Plugin, you will not be able to watch the video)،.

 وبعدها تظهر جملة “يرجى النقر على ‘إضافة امتداد‘ كي تشاهد الفيديو” (Click ‘Add Extension’ to watch video)، بينما في واقع الأمر يكون هذا الامتداد عبارة عن نسخة خبيثة من البرنامج المساعد الشهير Make a GIF.

إذا تم تحميل هذا البرنامج المساعد يضرّ بالمتصفح الذي يستعمله المستخدم إلى جانب تسببّه بمزيد من الأضرار مثل ملء جدار ‘فيسبوك‘ بمقاطع فيديو مزيّفة مع وضع علامة وسم (tag) للعديد من أصدقاء المستخدم على شبكة التواصل الشهيرة، وبعث رسائل بمحتوى مماثل عبر برنامج رسائل ‘فيسبوك‘ (Facebook Messenger) إلى كافة الأصدقاء الذين يظهرون في حالة ‘على الخط‘ (online).  

ويقتصر هذا الاختراق في الوقت الراهن على متصفّح ‘كروم‘، لكن ليس هناك ما يضمن عدم انتشاره ليطال متصفّحات أخرى، ناهيك عن احتمال أن يغدو أكثر خطراً وخبثاً بقدرات جديدة مستقبلاً”.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

%d مدونون معجبون بهذه: