الأخبار التكنولوجية والاستعراضات والنصائح!

احذر! تشغيل صور JPG الضارة Facebook نشر Locky Ransomware

احذر! تشغيل صور JPG الضارة Facebook نشر Locky Ransomware 1

كما نعلم جميعًا جيدًا أن برامج الفدية ربما تكون أخطر البرامج الضارة في الوقت الحالي. بدأ هذا النوع من التهديد بالظهور ، حوالي عام 2013 وهناك العديد من المتغيرات التي تم تحديدها على مر السنين. الآن ، احذر من صور JPG ، لأنها تنشر “Locky Ransomware” على Facebook.

احذر! تشغيل صور JPG الضارة Facebook نشر Locky Ransomware

من المحتمل أن يكون برنامج الفدية هو أخطر برنامج ضار اليوم. بدأ هذا النوع من التهديد بالظهور ، حوالي عام 2013 وهناك العديد من المتغيرات التي تم تحديدها على مر السنين.

وفقًا لمجموعة من الباحثين من Check Point Software Technologies ، هناك تهديد جديد في عائلة برامج الفدية ، والتي يطلق عليها Imagegate والتي تهاجم بشكل خاص الشبكات الاجتماعية مثل Facebook ولينكد إن ، باستخدام صورة بسيطة.

ووجهت شركة الأمن Check Point التحذير الذي يكشف عن وجود تهديد خطير جديد ، خاصة أنه يهاجم مستخدمي مواقع التواصل الاجتماعي. وفقًا لمعلومات الشركة ، تتمثل طريقة الهجوم في استكشاف فشل واسع النطاق للشبكات الاجتماعية الحالية ، مما يسمح لأي مهاجم ببساطة بتحميل الصور مع التعليمات البرمجية الضارة المضمنة.

بعد أن ينقر المستخدم على الصورة الضارة لعرضها (والتي يبدو أنها صورة بتنسيق .JPG) ، فإنه ببساطة يطالب الضحية باختيار موقع القرص لتخزين هذه الصورة. ومع ذلك ، يتم حفظ الصورة محليًا بالامتداد “.hta” وليس “.JPG”. إذا حاول المستخدم فتح الصورة ، فإن Locky ransomware يبدأ العمل ويشرع على الفور في تدوين الملفات الشخصية.

يقول باحثو Check Point Software Technologies إن “المهاجمين قاموا ببناء قدرة جديدة لتضمين تعليمات برمجية ضارة في ملف صورة وتحميلها بنجاح على موقع التواصل الاجتماعي. يستغل المهاجمون التهيئة الخاطئة على البنية التحتية لوسائل التواصل الاجتماعي لإجبار ضحاياهم عمدًا على تنزيل ملف الصورة. ينتج عن هذا إصابة جهاز المستخدمين بمجرد نقر المستخدم النهائي على الملف الذي تم تنزيله “.

أضافت Check Point Software Technologies أيضًا أنها أبلغت عن المشكلة لكل من شركات الوسائط الاجتماعية Facebook و LinkedIn مرة أخرى في سبتمبر ، لكن نقاط الضعف لا تزال غير مُعالجة في كلا النظامين الأساسيين ، والتي يتم استغلالها الآن بنشاط من قبل المهاجمين.

لذلك ، بعد تشفير البيانات الشخصية ، يتم إبلاغ المستخدم بأنه قد تم مهاجمته ويطلب منه الدفع مقابل إنقاذ الملفات.

إليكم عرض فيديو شامل للهجوم: –

بالنسبة للباحثين الأمنيين في شركة Check Point الأمنية ، ورومان زياكن ، وديكله باردا ، فهذه ثغرة يجب حلها بسرعة. ومن ثم ، فإننا ننصحك بشدة بعدم فتح أي ملف مجاني يتم تنزيله تلقائيًا على جهاز الكمبيوتر الخاص بك ، وخاصة ملفات الصور ذات الامتدادات غير المعتادة مثل “SVG أو JS أو HTA”. حيث أن المهاجمين حريصون جدًا على نشر هذا النوع من الملفات الضارة عبر الشبكات الاجتماعية.