الثلاثاء , 24 أكتوبر 2017

دودة تستهدف شبكات التواصل الاجتماعي وتنتشر عبر رسائل فيسبوك

حذر خبراء أمن المعلومات المستخدمين من دودة جديدة تنتشر عبر خاصية المراسلة الفورية في الفيسبوك وتقحم الدودة نفسها في شكل رسائل مضللة على شبكات التواصل الاجتماعي الأخرى وخدمات المراسلة الفورية IM .

يصل هذا البرنامج الخبيث malware إلى الضحايا في هيئة رسالة فورية خاصة على الفيسبوك والتي تشير إلى موقع يحوي البرنامج الخبيث وذلك باستخدام روابط مضللة لئلا يعلم المستخدم مكان الوصول الحقيقي. الصور التي يحويها هذا الموقع والتي من المفترض أنها صور فقط هي في الحقيقة تحتوي على سلالة من البرنامج الخبيث والذي يطلق عليها اسم ستيكت-إي في إل Steckt-EVL كما جاء عن شركة مضادات الفيروسات و أمن المعلومات تريند مايكرو .

لو قام المستخدم بفتح هذا البرنامج الخبيث فإنه يقوم بتعطيل البرمجيات الأمنية في الحاسوب المصاب ثم يقوم بتحميل سلالة أخرى من البرنامج الخبيث إلى الحاسوب المصاب  , وقد تم تصميم هذا البرنامج الخبيث الأخير بطريقة تجعله يقوم بمراقبة نشاط الضحية على شبكات التواصل الاجتماعي ويطلق على هذه السلالة إسم إيبووم-إي سي Eboom-AC كما ورد عن شركة مضادات الفيروسات وأمن المعلومات والشبكات تريند مايكرو وهذا الـ إيبووم-إي سي يقوم بالتجسس على نشر الرسائل وحذف الرسائل التي تم نشرها من قبل كما يقوم بالتجسس على إرسال الرسائل الخاصة private messages من خلال شبكات التواصل الإجتماعي كفيسبوك و مايسبيس و تويتر و وورد بريس و ميبو .

تقوم الدودة بنشر نفسها بهذه الطريقة عن طريق نشر رسائل تحتوي على الرابط الذي يوصل إلى الموقع الذي يحوي على نسخ منها وتفعل هذا في شبكات التواصل الاجتماعي سالفة الذكر كما أنها قادرة على نشر نفسها من خلال الحواسب الشخصية المصابة إلى موقع ياهو وشبكات المراسلة الفورية الأخرىIM networks  .

ليست هذه أول مرة تظهر دودة بالفيسبوك ولكن تم رؤيتهم من قبل على فيسبوك أسوأهم سمعة دودة كوبفيس Koobface worm . والدودة التي نتكلم عنها ليست أكثر تطورا من كوبفيس ولا أشد خطورة ولكنها في الوقت ذاته لا تزال تستحق الاهتمام.

تعمل شركة مضادات الفيروسات وأمن المعلومات والشبكات الأمريكية تريند مايكرو مع موقع فيسبوك بتصفية وترشيح رسائل المستخدمين وإزالتها إذا كانت تحتوي على الروابط الخطيرة المشار إليها. وتقول الشركة إن معدلات الإصابة لا تزال منخفضة ولكن خطورة انتشار ستيكت- إي في إل  تصنف على أنها عالية. يمكن متابعة هذا الاختراق على هذه المدونة

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*