قام باحثو شركةESET بإجراء تحليل شامل لحملة احتيال إلكتروني انتشرت على ’فيسبوك‘ في الآونة الأخيرة متخذة شكل برنامج مساعد (plugin) خبيث يعتمد على تقنيات هندسية خاصة بشبكات التواصل الاجتماعي .
حيث يبدأ الهجوم عبر دعوة مستخدمي ’فيسبوك‘ إلى مشاهدة مقطع فيديو يحمل في أغلب الأحيان اسم “My first Video“، أو “My Video” أو“Private Video”، ليتم توجيه المستخدم بعد النقر على الرابط إلى موقع مزيّف ينتحل هوية ’يوتيوب‘ ويطالبه بتنزيل امتداد إضافي كي يكون بالإمكان تشغيل المقطع المزعوم، وذلك عبر عرض رسالة تقول “عذراً، إذا لم تحمّل هذا الامتداد لن يكون بإمكانك مشاهدة المقطع” (Sorry, If you don’t install Video Play Plugin, you will not be able to watch the video)، وبعدها تظهر جملة “يرجى النقر على ’إضافة امتداد‘ كي تشاهد الفيديو” (Click ‘Add Extension’ to watch video)، بينما في واقع الأمر يكون هذا الامتداد عبارة عن نسخة خبيثة من البرنامج المساعد الشهير Make a GIF.
ولهذا السبب عززت ESET قدراتها على اكتشاف هذا التهديد مع قيامها بتصنيفه تحت اسم JS/Kilim.SO وJS/Kilim.RG، وتقديمها لمستخدمي منتجاتها الأمنية حماية كاملة منه؛ إذ أنّ تحميل هذا البرنامج المساعد يضرّ بالمتصفح الذي يستعمله المستخدم إلى جانب تسببّه بمزيد من الأضرار مثل ملء جدار ’فيسبوك‘ بمقاطع فيديو مزيّفة مع وضع علامة وسم (tag) للعديد من أصدقاء المستخدم على شبكة التواصل الشهيرة، وبعث رسائل بمحتوى مماثل عبر برنامج رسائل ’فيسبوك‘ (Facebook Messenger) إلى كافة الأصدقاء الذين يظهرون في حالة ’على الخط‘ (online).
وقد نجحت أنظمة ESET حتى مطلع شهر أبريل الجاري باكتشاف هذا التهديد لأكثر من 10 آلاف مرة في عشرات البلدان حول العالم ومنها دولة الإمارات العربية المتحدة، وقال لوكاس ستيفانكو- من فريق باحثي البرمجيات الخبيثة لدى ’إسيت‘ ESET– معلّقاً: “تعتمد هذه الحملة الخبيثة على نشر رسائل مزيّفة SPAM غالباً ما تنجح في اختراق الحسابات على ’فيسبوك‘، علماً أن هذا الاختراق يقتصر في الوقت الراهن على متصفّح ’كروم‘، لكن ليس هناك ما يضمن عدم انتشاره ليطال متصفّحات أخرى، ناهيك عن احتمال أن يغدو أكثر خطراً وخبثاً بقدرات جديدة مستقبلاً”.
فيما يلي مجموعة من التوصيات التي أعدّها باحثو ESET لضحايا هذا البرنامج الخبيث:
- يجب على الفور إزالة تثبيت إضافة وامتداد Make a GIF من متصفّح ’كروم‘ (Chrome):
يتم ذلّلك إمّا من خلال إدخال عبارة chrome://extensions/ إلى الخانة المخصصة لعناوين المواقع الإلكترونية في المتصفّح، أو عبر إجراء الخطوات يدوياً من خلال النقر على قائمة خيارات المتصفّح بجانب خانة العناوين، ومن ثم نقر ’مزيد من الأدوات‘ (more tools)، وبعدها ’الامتدادات‘ (Extensions)، ومن ثم Make a GIF، وبعدها حذف هذا البرنامج من متصفّح ’كروم‘. وإذا كنتم سلفاً تستخدمون نسخة قانونية صالحة من امتداد Make a GIF، يرجى اتبّاع التعليمات المبيّنة في الأشكال التالية من أجل التمييز بين النسخة الأصلية والنسخة المزيّفة.
-
قم بالنقر على ’تفاصيل‘ (Details) ومن ثم View in Store، ستظهر لك التفاصيل المتعلّقة بالامتداد كما يلي:
- أخيراً قم بعمل فحص لجهاز الكمبيوتر الخاص بك باستخدام مضاد فيروسات موثوق، وإذا لم يكن لديك أي برنامج مكافح فيروسات، بإمكانك عندها اللجوء إلى حل مجاني مثل : ESET Online Scanner.