المهاجمون روجوا لمحتوى مصنف للبالغين يحتوي على روابط ضارة..

02/05/2023

 https://dg.samrl.org/l?a4788

حملة إعلانات خبيثة تستهدف مستخدمي فيسبوك في عدة بلدان منها اليمن

الحقوق الرقمية |

أظهر تقرير جديد لشركة غوارديو Guardio أن حملة إعلانات خبيثة تحتوي على برامج ضارة Malverposting وصلت إلى أكثر من 500 ألف إصابة عالمية حتى الآن، واستهدفت العديد من البلدان [من ضمنها اليمن] وذلك بفضل سوء استخدام إعلانات فيسبوك، كآلية توصيل للمشاركات الخبيثة.

ويتم نشر بعض هذه التهديدات باستخدام "Malverposting" - وهي تهديدات يتم تسليمها عبر وسائل التواصل الاجتماعي والتي تحصل على مزيد من الانتشار باستخدام الترويج المدفوع. بمعنى آخر، يدفع المهاجمون للإعلانات التي تزيد من نشر مشاركاتهم الخبيثة، وبالتالي يسيئون استخدام القوة الهائلة (والسمعة) لـ فيسبوك وتويتروغيرها من المنصات الاجتماعية لتحديد الأهداف وإيصال المحتوى الخبيث مباشرة إلى شاشاتهم، منوهًا بأن ممثل التهديد هذا يعمل على إنشاء ملفات تعريف أعمال جديدة، فضلاً عن اختطاف ملفات تعريف حقيقية وذات سمعة طيبة حتى مع ملايين المتابعين، وسرعان ما يغرق خلاصات مستخدمي فيسبوك بمحتوى ضار مصنف للبالغين.

ووأوضح التقرير أن المهاجمين استخدموا النقرات المزيفة على المحتوى المصنف للبالغين والذي يتضمن برامج ضارة معقدة، يصعب اكتشافها والتي تنتشر على نطاق واسع، مضيفاً: بمجرد أن ينقر الضحايا على تلك المنشورات / الروابط، يتم تنزيل ملف مضغوط ZIP ضار على أجهزة الكمبيوتر الخاصة بهم. ونظرًا لأن ممثل التهديد يغري المستخدم بمحتوى مغري ومثير، فإن الكثيرين يشرعون في استخراج محتوى ملف Zip والذي يوجد في داخله ملفات صور (وهي في الواقع ملفات قابلة للتنفيذ مخفية) والتي عند النقر عليها ستبدأ عملية الإصابة.

وأورد التقرير أن الحمولة الخبيثة المنتشرة تهدف إلى إعطاء المستخدم انطباعًا بأن كل شيءعلى ما يرام، حيث تفتح نافذة منبثقة في المتصفح تظهر محتوى من موقع وهمي يتطابق مع نوع المحتوى الذي كان يتصفحه المستخدم، في حين يتم تنفيذ ونشر برنامج سرقة البيانات في الخلفية بصورة صامتة، والذي يعطي المهاجم الاستمرارية لاستخراج بيانات الجلسات الخاصة بالمستخدم، بما في ذلك ملفات تعريف الارتباط، وحسابات الأدوات المالية الرقمية، وغيرها بصفة دورية.

ونوهت غوارديو بأنها شاركت التفاصيل وعملت مع فرق الهندسة والبحث في شركة ميتا الذين كانوا متجاوبين بشكل سريع، واتخذوا إجراءات فورية لوقف انتشار هذه الحملة في شبكتهم الإعلانية.

ويعد هذا التقرير تحذيرًا للشركات والمستخدمين لتوخي الحذر وتحسين إجراءات الأمان الخاصة بهم على الإنترنت، والابتعاد عن النقر على الروابط المشبوهة، لتجنب الوقوع ضحية للتهديدات الإلكترونية.