انتشار برمجية خبيثة لاختراق الماسنجر وتحذيرات من وصولها للشرق الأوسط
اكتشف باحثون أمنيون برمجية خبيثة متخصصة في تعدين العملة الرقمية تستهدف مستخدمي "ماسينجر" التابع لشركة "فيسبوك". وتختفي البرمجية تحت اسم video_xxxx.zip وتصيب المستخدمين الذين يحاولون تشغيل الملف، وتعمل البرمجية على تثبيت إضافة "كروم" ضارة تسمح لها بالوصول إلى الملف الشخصي للمستخدم المتأثر في "فيسبوك" وإرسال رسائل خاصة إلى جميع جهات اتصاله، وفقاً لما نقله موقع "غيزمودو" التقني عن شركة الأمن الإلكتروني "تريند مايكرو".
ولا يؤثر هذا البرنامج الخبيث إلا على المستخدمين الذين يصلون إليه من خلال إصدار سطح المكتب من "كروم"، بينما لا يحصل أي شيء للمستخدمين الذين نقروا على الرابط من الهواتف وفق الشركة الأمنية.
ورصدت البرمجية في كوريا الجنوبية وفيتنام وأذربيجان وأوكرانيا والفيليبين وتايلاند وفنزويلا، لكن نظراً لطريقة انتشار البرمجية فمن المرجح أن تجتاح مناطق أخرى، بما فيها العالم العربي.
وبمجرد تثبيت البرمجية على الجهاز، تعمل على تحميل عدد من المكونات، بما في ذلك عامل منجم للعملات الرقمية، والتي سوف تستخدم الجهاز الخاص بكم من أجل تعدين عملة Monero الرقمية.
ويقصد بالتعدين استخراجه والتنقيب عليه من خلال معدات وبرامج خاصة لفك الشيفرات والعمليات الحسابية المعقدة، ولأن جهاز حاسوب واحد لا يستحمل الضغط الكهربائي الهائل لهذه العملية فقد يصيبه التلف مع فاتورة كهرباء قياسية، لذا يتم الاستعانة بالتعدين السحابي، والذي يتلخص في تجمّع عدة أشخاص في "مسبح" افتراضي للتعدين الجماعي.
وردت "فيسبوك" بالقول إنها تعمل على الإطاحة بأي روابط متصلة بالبرامج الضارة، لكن القراصنة قادرون على تغيير الروابط الحالية لمواصلة استهداف المستخدمين على منصة، وإضافة المزيد من التعليمات البرمجية والوظائف إلى هذه البرمجيات.
