برمجية خبيثة تهاجم الواتس آب ( Whats App )
مع تصاعد الهجمات للبرمجيات الخبيثة،والتى أدت إلى اختراق العديد من المؤسسات فى العديد من الدول،ظهرت فى الآونة الأخيرة برمجية خبيثة تعمل على تزوير موقع واتس آب ( Whats App ) الرسمى أملاً فى إجبار مستخدم الواتس على تثبيت إضافة للواتس وهى فى الحقيقة برمجية خبيثة، والمؤسف أن هذه الإضافة موجودة على موقع جوجل بلاى.
تبدأ العملية عندما يقوم المستخدم بزيارة رابط يظهر في المتصفّح على هيئة “шһатѕарр.com”، لكنه في الحقيقة رابط مُزوّر ويستخدم عنواناً يبدو مختلفاً ليتم فيما بعد تحويل المستخدم إلى رابط مُزيّف.
وعند زيارة الموقع يتم إخبار المستخدم بأنه لكى يحصل على واتس آب بألوان جديدة يحتاج لمشاركة هذا الرابط مع أحد الأصدقاء لتأكيد الهوّية. وبعد المشاركة يستلم المستخدم الآخر الرابط الذي يُخبره أن هذه النسخة متوفّرة فقط على الويب عبر موقع واتس آب WhatsApp.com. وبعد الضغط على الرابط يظهر في شريط العنوان “шһатѕарр.com” لكنه في الخفاء شيء آخر.
ويتم استغلال المُستخدم بتحويله إلى متجر غوغل كروم لتثبيت إضافة باسم (BlackWhats)، وهي التي تحتوي بالأساس على البرمجيات الخبيثة. وتجدر الإشارة إلى أن الإضافة حصلت حتى الآن على أكثر من 27 ألف تبليغ، لكنها في نفس الوقت مُثبّتة من قبل 16 ألف مستخدم تقريبًا، وحاصلة على تقييم أربع نجوم كذلك.
وللحماية من هذه الهجمة، يجب التأكّد من أي رابط يتم استلامه عبر تطبيق واتس آب، والتدقيق في الأحرف المُستخدمة لكتابته. كما أن تثبيت أي إضافة من متجر غوغل كروم أمر غير مُستحب خصوصًا إذا كانت من جهة مجهولة.
0 التعليقات: