شركة ’إسيت‘ تحذر من برنامج خبيث منتشر على فيسبوك في الآونة الأخيرة
توصيات ونصائح الشركة مبنية على التحليل الشامل الذي أجراه طاقم باحثيها للتصدي لهذه الحملة
دبي، الإمارات العربية المتحدة – 17 أبريل 2016 – قام باحثو شركة ’إسيت‘ بإجراء تحليل شامل لحملة احتيال إلكتروني انتشرت على ’فيسبوك‘ في الآونة الأخيرة متخذة شكل برنامج مساعد (plugin) خبيث يعتمد على تقنيات هندسية خاصة بشبكات التواصل الاجتماعي؛ حيث يبدأ الهجوم عبر دعوة مستخدمي ’فيسبوك‘ إلى مشاهدة مقطع فيديو يحمل في أغلب الأحيان اسم “My first Video“، أو “My Video” أو “Private Video”، ليتم توجيه المستخدم بعد النقر على الرابط إلى موقع مزيّف ينتحل هوية ’يوتيوب‘ ويطالبه بتنزيل امتداد إضافي كي يكون بالإمكان تشغيل المقطع المزعوم، وذلك عبر عرض رسالة تقول “عذراً، إذا لم تحمّل هذا الامتداد لن يكون بإمكانك مشاهدة المقطع” (Sorry, If you don’t install Video Play Plugin, you will not be able to watch the video)، وبعدها تظهر جملة “يرجى النقر على ’إضافة امتداد‘ كي تشاهد الفيديو” (Click ‘Add Extension’ to watch video)، بينما في واقع الأمر يكون هذا الامتداد عبارة عن نسخة خبيثة من البرنامج المساعد الشهير Make a GIF.
ولهذا السبب عززت ’إسيت‘ ESET قدراتها على اكتشاف هذا التهديد مع قيامها بتصنيفه تحت اسم JS/Kilim.SO وJS/Kilim.RG، وتقديمها لمستخدمي منتجاتها الأمنية حماية كاملة منه؛ إذ أنّ تحميل هذا البرنامج المساعد يضرّ بالمتصفح الذي يستعمله المستخدم إلى جانب تسببّه بمزيد من الأضرار مثل ملء جدار ’فيسبوك‘ بمقاطع فيديو مزيّفة مع وضع علامة وسم (tag) للعديد من أصدقاء المستخدم على شبكة التواصل الشهيرة، وبعث رسائل بمحتوى مماثل عبر برنامج رسائل ’فيسبوك‘ (Facebook Messenger) إلى كافة الأصدقاء الذين يظهرون في حالة ’على الخط‘ (online).
وقد نجحت أنظمة ESET حتى مطلع شهر أبريل الجاري باكتشاف هذا التهديد لأكثر من 10 آلاف مرة في عشرات البلدان حول العالم ومنها دولة الإمارات العربية المتحدة، وقال لوكاس ستيفانكو- من فريق باحثي البرمجيات الخبيثة لدى ’إسيت‘ ESET– معلّقاً: “تعتمد هذه الحملة الخبيثة على نشر رسائل مزيّفة SPAM غالباً ما تنجح في اختراق الحسابات على ’فيسبوك‘، علماً أن هذا الاختراق يقتصر في الوقت الراهن على متصفّح ’كروم‘، لكن ليس هناك ما يضمن عدم انتشاره ليطال متصفّحات أخرى، ناهيك عن احتمال أن يغدو أكثر خطراً وخبثاً بقدرات جديدة مستقبلاً”.
فيما يلي مجموعة من التوصيات التي أعدّها باحثو ESET لضحايا هذا البرنامج الخبيث:
1) يجب على الفور إزالة تثبيت امتداد Make a GIF من متصفّح ’كروم‘ (Chrome):
يتم ذلّلك إمّا من خلال إدخال عبارة chrome://extensions/ إلى الخانة المخصصة لعناوين المواقع الإلكترونية في المتصفّح، أو عبر إجراء الخطوات يدوياً من خلال النقر على قائمة خيارات المتصفّح بجانب خانة العناوين، ومن ثم نقر ’مزيد من الأدوات‘ (more tools)، وبعدها ’الامتدادات‘ (Extensions)، ومن ثم Make a GIF، وبعدها حذف هذا البرنامج من متصفّح ’كروم‘. وإذا كنتم سلفاً تستخدمون نسخة قانونية صالحة من امتداد Make a GIF، يرجى اتبّاع التعليمات المبيّنة في الأشكال التالية من أجل التمييز بين النسخة الأصلية والنسخة المزيّفة.
الشكل 6، الامتداد الأصلي والامتداد المزيّف
إذا نقرتم على ’تفاصيل‘ (Details) ومن ثم View in Store، ستظهر لكم التفاصيل المتعلّقة بالامتداد كما يلي:
الشكل 7، نسخة أصلية ونظيفة من امتداد Make a GIF
الشكل 8، نسخة مزيّفة من امتداد Make a GIF
1) أجروا مسحاً لحاسوبكم باستخدام مضاد فيروسات موثوق، وإذا لم يكن لديكم أي برنامج أمني من هذا النوع على جهازكم الشخصي، بإمكانكم عندها اللجوء إلى حلّنا المجاني ESET Online Scanner.
لمزيد من التفاصيل حول هذا البرنامج الخبيث وتوصيات ESET لتفادي التهديد الذي يشكلّه، ننصحكم بقراءة المقالة حول هذا الموضوع على مدوّنة ESET الرسمية،WeLiveSecurity.com
