استغلت برامج ضارة مؤخراً ثغرات أمنية في تطبيقات واسعة الانتشار من منصات الإعلانات الكبرى التي تشمل محركي بحث "ياهوو" و"جوجل"، وفقاً لشركة "أفاست" المتخصصة في برامج مكافحة الفيروسات.
وأشار موقع "سي نت نيوز" المتخصص في مجال التقنية، إلى أن الفيروسات والبرامج الضارة الأخرى تقبع في الإعلانات، حيث وجدت العام الماضي في مواقع شهيرة مثل صحيفة "نيويورك تايمز" وموقع المحافظين الإخباري الأمريكي "ربورت دوت كوم"، كما أن موقعي "تك كرونتش" و"وايت بيدجز دوت كوم" أصيبا العام الجاري.
ونقل "سي نت نيوز" عن أحد مسئولي الشركة قوله "إن خوادم الإعلانات التي تتصل بكل من "ياهوو" و"جوجل" قد تأثرت بتلك البرامج وتقوم بنقل الإعلانات السيئة".
وأكد الموقع أن البرامج الضارة تهاجم المستخدمين بمجرد الدخول على الصفحة وتحميلها، دون الضغط على أي من الإعلانات المتواجدة عليها، وأضاف الموقع أنه منذ بداية انتشار تلك البرامج في نهاية ديسمبر/ كانون أول الماضي رصدت "أفاست" ما يزيد عن 2.6 مليون جهاز مصاب.
ومن جانبهما، قالا محركي البحث أنهما يحققان في الأمر ليوفرا لمستخدميهما والمعلنين أفضل الخدمات، كما أعلن "جوجل" إيقافه بعض الإعلانات.
فيروسات تتحور
أكدت شركة "سيمانتك" المتخصصة في برامج مكافحة الفيروسات أن قرصاناً أرسل ترميزاً يمكن استخدامه لاختراق أجهزة الكمبيوتر التي تعمل على إصدارات قديمة من متصفح "إنترنت إكسبلورر" الصادر عن شركة "مايكروسوفت" الأمريكية.
وذكر موقع "بي سي ورلد" المتخصص في مجال التقنية، أن القرصان أرسل الترميز إلى قائمة "باجتراك" البريدية المخصصة لأخبار الأمن الإلكتروني، مضيفاً أنه يمكن استخدام الترميز لتنزيل برامج غير مصرح بها على أجهزة الضحايا.
وأشار الموقع إلى أن الاختبارات التي أجرتها "سيمانتك" على الترميز توقعت إصابة كلاً من إصداري "إنترنت إكسبلورر 7 و8" اللذان يعملان على نظام تشغيل "ويندوز إكس بي إس بي3"، كما أوضح أن خطورة الهجوم تكمن في إمكانية خداع الضحايا أثناء تصفح الإنترنت من خلال برامج خبيثة مشفرة على برنامج "جافاسكريبت"، حيث اعتاد القراصنة هذا الأسلوب لتنزيل برامجهم الخبيثة على الأجهزة خلال السنوات الأخيرة.
وأضاف "بي سي ورلد" آنذاك، أنه في حال استطاع القراصنة استغلال الثغرة الأمنية فإن "مايكروسوفت" ستضطر إلى الإسراع في إصدار التحديثات الأمنية.
ومن جانب أخر، نصحت "سيمانتك" مستخدمي "إنترنت إكسبلورر" بالتأكد من تحديث برامج مكافحة الفيروسات وتعطيل برنامج "جافاسكريب"، فضلاً عن زيارة المواقع الموثوق.
يذكر أن قرابة 40% من المستخدمين يتصفحون الإنترنت من خلال الإصدارين المستهدفين.
برامج تجسس
وفي نفس السياق، أكدت شركة "إيه في جي تكنولوجيز" المتخصصة في مجال مكافحة الفيروسات، أن قراصنة تمكنوا من تصميم ملفات شخصية على موقع التواصل الاجتماعي "فيس بوك"، يستخدمونها في نشر برامج التجسس.
ونقل "بي سي ورلد" عن روجر تومبسون رئيس بحوث "إيه في جي"، أن مستخدمي نظام مسح الفيروسات "لينك سكانر" بدأوا في رصد بعض "هجمات برامج تجسس مارقة"، مصدرها صفحات "فيس بوك".
وأضاف الموقع أن ملفات فيس بوك الشخصية تضم صور لسيدة واحدة بأسماء مختلفة، إذ تحتوي كل صفحة علي رابط مقطع فيديو، يصيب أجهزة المستخدمين ببرنامج تجسس، حين الضغط عليه.
وأشار تومبسون إلى وجود أعداد لا تحصي من الملفات الشخصية، التي تحتوي علي البرنامج، مما يعني أن القراصنة وجدوا طريقة ما لاختراق نظام التحقق من المستخدم "كابتشا"، الذي يطلب من المستخدم إعادة كتابة مجموعة من الحروف لتفعيل حسابه.
وتابع قائلاً إنه علي الرغم من أن "فيس بوك" سيمحوا أي حسابات مارقة يجدها، فإن مهمة إيجادها لن تكون سهلة، مما يؤدي بدوره إلى صعوبة إزالتها.
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة Daleen
