قرصنة على واتساب ... عبر حزم تثبيت MSI ضارة
أعلنت شركة «ميتا» الأميركية المالكة لتطبيق «واتساب» أخيراً عن رصد حملة قرصنة إلكترونية واسعة تستهدف مستخدمي التطبيق عبر إرسال حزم تثبيت MSI ضارة.
وأفاد باحثو الأمن السيبراني في شركة «كاسبرسكي» بأن المهاجمين يستغلون ثغرة في خاصية المشاركة المباشرة للملفات، ما يسمح لهم بتنفيذ أوامر برمجية عن بُعد.
وكشف فريق «غوغل Threat Analysis» عن أن الحزم الخبيثة تتنكر كتحديثات أمنية وهمية، وعند تثبيتها، تمنح المخترق صلاحيات كاملة للجهاز.
وأوضح المحلل ريان كلارك أن هذه الهجمات استهدفت حتى الآن أكثر من 50 ألف جهاز في الشرق الأوسط وأوروبا، معظمها في السعودية والإمارات.
وتتضمن التفاصيل التقنية والأمنية ما يأتي:
• تعتمد الحزم الضارة على تقنية «لوتل» (Living off the Land) لتفادي كشف برامج مكافحة الفيروسات، وذلك باستخدام أدوات نظام «ويندوز» المشروعة.
• تنصح «ميتا» المستخدمين بعدم فتح أي ملف MSI غير موثوق المصدر، وتفعيل المصادقة الثنائية، وتحديث التطبيق باستمرار.
• تعمل شركة «مايكروسوفت» على إصدار تصحيح أمني طارئ لنظام «ويندوز» يسد الثغرة التي تستغلها هذه الحملة.
• ذكرت صحيفة «ذا ريجستر» أن الحملة مرتبطة بمجموعة قرصنة تُعرف باسم «DarkGate»، والتي تبيع الوصول إلى الأجهزة المخترقة في الأسواق المظلمة.
وحذّر الخبراء من أن هذه الهجمات قد تتوسع لتشمل تطبيقات المراسلة الأخرى مثل «سيغنال» و«تيليغرام»، داعين المستخدمين إلى توخي الحذر الشديد. وتجدر الإشارة إلى أن «ميتا» أعلنت عن تحديث أمني سيُطرح خلال أيام لسد الثغرة بشكل نهائي.
