كشف موقع «أخبار الأمن السيبراني» (Cybersecurity News) عن هجوم إلكتروني جديد يستهدف مستخدمي أنظمة «ويندوز» و«ماك» عبر ملفات صور تبدو بريئة بتنسيق «جي بي إي جي» (JPEG)، لكنها تحتوي على كود خبيث مصمم لاستغلال ثغرة في مكتبات معالجة الصور الشائعة.

وأفاد باحثو الأمن بأن هذه التقنية، المعروفة باسم «Stegosploit»، تدمج الحمولة الضارة ضمن بيانات الصورة نفسها بطريقة لا تغير مظهرها ولا ترفع أي إنذار من برامج مكافحة الفيروسات التقليدية.

ووفقاً للتقرير، يتم توزيع هذه الملفات عبر رسائل التصيد الاحتيالي (Phishing) التي تدعو الضحية لفتح صورة مرفقة بعنوان جذاب مثل «كشف راتبك لشهر مايو» أو «صور خاصة من الحفل». وعند فتح الصورة، يستغل برنامج العرض الثغرة لتنفيذ تعليمات برمجية تأخذ تحكماً جزئياً بالجهاز.

وفي الآتي آلية العمل والخطوات الوقائية:

• الاستغلال: يستهدف الهجوم ثغرة معالجة بيانات إكس إي إف (XEF) في تنسيق جيه بيه إيه جي (JPEG) والتي تم الإبلاغ عنها لشركة «مايكروسوفت» قبل 60 يوماً، لكن آلاف الأجهزة لم تُحدَّث بعد.

• اكتشاف منخفض: 47 في المئة فقط من محركات مكافحة الفيروسات على منصة «فايروس توتال» تمكنت من كشف الملفات المدّججة (weaponized).

• سيناريوهات الاستهداف: بشكل أساسي موظفو الشركات في قطاعات الطاقة، المالية، والأمن، لسرقة بيانات الدخول أو تثبيت برامج فدية.

ونصح خبراء أمن سيبراني المستخدمين والشركات بثلاثة إجراءات فورية:

• تعطيل معاينة الصور تلقائياً في مستكشف الملفات (Windows File Explorer) وتطبيق البريد آوتلوك (Outlook) إن أمكن.

• تحديث نظام التشغيل وبرامج عرض الصور إلى آخر إصدار، فالثغرة معالجة جزئياً في تصحيحات (Patch Tuesday) الأخيرة.

• عدم فتح أي ملف صورة واردة من مرسل غير معروف، حتى لو كان امتداده.jpg أو.jpeg فقط.

ويعمل فريق الاستجابة للطوارئ الحاسوبية (CERT) على إصدار قواعد كشف جديدة لمثل هذه الهجمات. وفي الوقت الحالي، يُنصح باستخدام برامج مكافحة فيروسات تعتمد على التحليل السلوكي بدلاً من التوقيعات التقليدية فقط.