كما تعلم أخي القارئ ينتشر الإنترنت في يومنا هذا بشكل لا يوصف و يدخل في كل أجزاء حياتنا من العمل و الدراسة و حتى التسلية، حيث يستخدم معظمنا وسائل التواصل الاجتماعي و خدمات الإنترنت المختلفة للحصول على الفائدة و حتى التسلية و المرح، و على الرغم من أن هذا جيد إلا أنه لا يوجد شيء دون خطورة حيث يمتلئ الإنترنت بالأخطار التي قد تسبب مشاكل في جهازك أو حتى تسريب لمعلومات الشخصية أو غيرها، و كنا تحدثنا في عدة مواضيع من قبل عن طرق استخدام الإنترنت بأمان مثل نصائح هامة للمزيد من الأمان على الإنترنت، ثلاثة أشياء نقوم بها على الإنترنت قد تسبب اختراق اجهزتنا، ماهو الجدار الناري Firewall ولم لا يجب إيقافه، كيف نتخلص من البرمجية الخبيثة HummingBird بعد أن أصابت أكثر من 10 مليون هاتف، كيف تحمي نفسك من ثغرة win32k.sys الأمنية في الويندوز و غيرها الكثير، أما اليوم فسنتحدث عن عن طريقة جديدة لنشر الفيروسات باستخدام الصور في الفيسبوك بالإضافة إلى كيفية اكتشافها وحماية أنفسنا منها.
كما تعلم أخي القارئ لطالما تم استخدام الملفات التنفيذية لنشر الفيروسات ولكن ما حصل في نهاية الشهر الماضي كان أمراً خطيراً للغاية، حيث كانت تصل لبعض المستخدمين صور في الفيسبوك وفي الوقت الذي يعتقدون فيه أنها صور وأنها بكل تأكيد أمنة كانوا يقعون في فخ المخترق بحيث يتم تشفير ملفات النظام الخاصة بجهازهم و لا يتم فتحها مجدداً حتى يتم دفع مبلغ من 200 حتى 400 دولار كفدية.
الجدير بالذكر أن كل هذا قد اعتدنا عليه ولطالما فعله المخترقون و لكن الغريب في الموضوع كان الطريقة التي استخدمت في نشر الفيروس حيث نعلم جميعاً أن الصور لا يمكن أن تقوم بتنفيذ أي تعليمات ما يجعلها عنصراً أمناً على الإنترنت و بعيد عن أيدي المخترقين على عكس الأنواع الأخرى من الملفات، فما هو اللغز وراء هذه الطريقة؟
عند البحث في الأسلوب المتبع في هذه الطريقة اكتشف المختصون أن المخترق يستخدم ثغرة في الفيسبوك و لينكدإن تسمح بإرسال ملفات غير الصور عن طريق زر إرفاق صورة بحيث يتم إرفاق ملف HTA و هو نوع قديم من الملفات التنفيذية و هي مشابهة لملفات exe و لكنها تمتلك صلاحيات أعلى ما يجعلها خطرة للغاية و يعطي المخترق إمكانية فعل ما يريد في النظام.
كيف نحمي أنفسنا من هذه الطريقة؟
الجدير بالذكر أنه على الرغم من أن الطريقة تبدو خطيرة للغاية فلا يزال فيها نقطة ضعف أساسية و سهلة الإكتشاف، حيث كما تعلم أخي القارئ عندما تردك أي صورة على الفيسبوك ستحصل على معاينة لهذه الصورة قبل فتحها أما في حال الفيروس فلن يكون هناك معاينة بكل تأكيد على الرغم من أنها ستصلك كصورة، لذا عليك الإنتباه قبل فتح أي صورة ليس لها معاينة.
الأن في حال قمت بتحميل الصورة إلى جهازك فتأكد من اللاحقة الخاصة بها قبل فتحها فإذا لم تكن لاحقة صور مثل JPG أو JPEG أو PNG أو غيرها فتأكد من عدم فتحها.
أخيراً على الرغم من أن ما تمت مشاهدته في هذه الطريقة هي ملفات HTA فإن هناك إمكانية لاستخدام ملفات تنفيذية من أنواع أخرى مثل COM. و PIF. و SCR. و CPL. و JAR. و APPLICATION. و EXE. و MSI. وغيرها لذا عليك الإنتباه عند ما تجد أي من هذه اللواحق في ملف أرسل إليك.
في الختام، إن الطريقة خطيرة للغاية وقد تتسبب بالكثير من المشاكل لمستخدمي الإنترنت و لكن في نفس الوقت إن طريقة الحماية منها بسيطة للغاية و كل ما عليك فعله هو الإنتباه قليلاً عند استلام أي صورة و التأكد من أنها صورة قبل فتحها.
تعليقات
إرسال تعليق