كما نعلم جميعًا جيدًا أن برامج الفدية ربما تكون أخطر البرامج الضارة في الوقت الحالي. بدأ هذا النوع من التهديد في الظهور ساريًا ، حوالي عام 2013 ، وهناك العديد من المتغيرات التي تم تحديدها على مر السنين. الآن ، احذر من صور JPG ، لأنها تنشر "Locky Ransomware" على Facebook.
من المحتمل أن يكون برنامج الفدية هو أخطر برنامج ضار اليوم. بدأ هذا النوع من التهديد في الظهور ساريًا ، حوالي عام 2013 ، وهناك العديد من المتغيرات التي تم تحديدها على مر السنين.
وفقًا لمجموعة من الباحثين من Check Point Software Technologies ، هناك تهديد جديد في عائلة ransomware ، يُعرف باسم Imagegate الذي يهاجم بشكل خاص الشبكات الاجتماعية مثل Facebook و LinkedIn ، باستخدام صورة بسيطة.
ووجهت شركة الأمن Check Point التحذير الذي يكشف عن وجود تهديد خطير جديد ، خاصة أنه يهاجم مستخدمي مواقع التواصل الاجتماعي. وفقًا لمعلومات الشركة ، تتمثل طريقة الهجوم في استكشاف فشل واسع النطاق لـ الشبكات الاجتماعية الحالية ، والتي تسمح لأي مهاجم ببساطة بتحميل الصور مع البرامج الضارة المضمنة الشفرة.
بعد أن ينقر المستخدم على الصورة الضارة لعرضها (والتي يبدو أنها صورة بتنسيق .JPG) ، فإنه ببساطة يطالب الضحية باختيار موقع القرص لتخزين هذه الصورة. ومع ذلك ، يتم حفظ الصورة محليًا بالامتداد ".hta" وليس ".JPG". إذا حاول المستخدم فتح الصورة ، فإن Locky ransomware يبدأ العمل ويبدأ على الفور في تدوين الملفات الشخصية.
يقول باحثو Check Point Software Technologies إن "المهاجمين قاموا ببناء قدرة جديدة لتضمين تعليمات برمجية ضارة في ملف صورة وتحميلها بنجاح على موقع التواصل الاجتماعي. يستغل المهاجمون التهيئة الخاطئة على البنية التحتية لوسائل التواصل الاجتماعي لإجبار ضحاياهم عمدًا على تنزيل ملف الصورة. ينتج عن هذا إصابة جهاز المستخدمين بمجرد أن ينقر المستخدم النهائي على الملف الذي تم تنزيله ".
أضافت Check Point Software Technologies أيضًا أنها أبلغت عن المشكلة لشركتي التواصل الاجتماعي Facebook و LinkedIn مرة أخرى في سبتمبر ، لكن الثغرات الأمنية لم يتم إصلاحها في كلا النظامين الأساسيين ، والتي يتم استغلالها الآن بنشاط من قبل المهاجمين.
لذلك ، بعد تشفير البيانات الشخصية ، يتم إبلاغ المستخدم بأنه / هي قد تعرض للهجوم ويطلب منه الدفع مقابل إنقاذ الملفات.
إليكم عرض فيديو شامل للهجوم: -
بالنسبة للباحثين الأمنيين في شركة Check Point الأمنية ، ورومان زياكين وديكله باردا ، فإن هذه ثغرة يجب حلها بسرعة. ومن ثم ، فإننا ننصحك بشدة بعدم فتح أي ملف مجاني يتم تنزيله تلقائيًا على جهاز الكمبيوتر الخاص بك ، وخاصة ملفات الصور ذات الامتدادات غير المعتادة مثل "SVG أو JS أو HTA". حيث أن المهاجمين حريصون جدًا على نشر هذا النوع من الملفات الضارة عبر الشبكات الاجتماعية.