برمجيات انتزاع الفدية تستغل صور ” فيس بوك ” و ” لينكد إن “

كشفت شركة الأمن و الحماية Check Point عن وجود ثغرات أمنية موجودة في شبكتي #فيس_بوك و #لينكدإن وغيرها من منصات التواصل الإجتماعي، حيث يمكن لبرمجيات انتراع الفدية المعروفة باسم Locky بالإستفادة من تلك الثغرات.

واستدعت تلك البرمجيات الخبيثة اهتمام الباحثين في مجال الأمن بعد أن بدأت تنتشر بسرعة كبيرة في الاسبوع الماضي من خلال هذه الطريقة الجديدة. حيث لا تقوم البرمجيات الخبيثة دائماً بمهاجمة أجهزة حواسيب المستخدمين من خلال المتصفح أو الثغرات الموجودة ضمن نظام التشغيل.

وتسمح تلك الثغرات الموجودة في منصات التواصل الإجتماعي لملفات الصور التي تحتوي على التعليمات البرمجية الخبيثة بتحميل نفسها على جهاز المستخدم عن طريق خداع متصفح الويب.

ويلاحظ المستخدم تحميل ملف الصورة ويقوم بعد ذلك بفتح الملف، الأمر الذي يسمح للتعليمات البرمجية الخبيثة بتثبيت برمجية طلب الفدية Locky على جهاز الحاسب، مما يسمح لها بتشفير الملفات وطلب الفدية المالية مقابل فك تشفيرها.

ورغم أن طريقة الاستغلال الحالية المستخدمة من قبل برمجيات انتزاع الفدية قد جرى كشفها وتعتبر سهلة التجنب نسبياً عبر عدم قيام المستخدم بفتح ملفات صور لا يعرفها وتم تحميلها على جهاز بشكل تلقائي، إلا أن آلية وصولها تثير مخاوف المحللين.

وبحسب شبكة ” 24 ” الإماراتية ، يعود خوف المحللين إلى تلك الثقة الكبيرة التي تمنحها العديد من التطبيقات الأمنية للشبكات الإجتماعية الكبيرة، حيث أن الكثير من المستخدمين لا تساورهم الشكوك حول التحميلات التي تتم من مواقع كبيرة مثل فيس بوك.

وتشير شركة Check Point إلى أنها أخبرت فيس بوك ولينكدإن عن هذه الثغرات في شهر أيلول الماضي، ولكنه من غير الواضح فيما إذا تم إصلاح هذه العيوب، ولن تقوم شركة الحماية والأمن بالخوض في التفاصيل المتعلقة بكيفية استغلال تلك الثغرات حتى تقوم الشبكات الإجتماعية بتصحيح هذه الثغرات.