اختراق الحواسيب عبر الصور وفيسبوك: أسلوب جديد يهدد الأمن الرقمي
في تطور مقلق في عالم الأمن الرقمي السيبراني، كشف تقرير لموقع “تيك سبوت” (TechSpot) عن أسلوب جديد وسريع الانتشار لنشر البرمجيات الخبيثة، يعتمد على الصور بدلًا من التطبيقات أو الملفات النصية التقليدية.
الطريقة الجديدة تستغل ملفات الصور بصيغة “إس في جي” (SVG)، وهي صيغة شائعة بين المبرمجين ومطوري المواقع نظرًا لقدرتها على إنتاج رسومات عالية الدقة وتطوير تصميمات ديناميكية. غير أن هذه الصيغة، التي تعتمد على أكواد برمجية خاصة، يمكن استخدامها أيضًا لحقن تعليمات ضارة مباشرة في أجهزة الضحايا.
ووفقًا لشركة “مالوير بايتس” (Malwarebytes) المتخصصة في الأمن الرقمي، فإن هذه الملفات غالبًا ما تحتوي على برمجيات خبيثة مكتوبة بلغة “جافا”، مستندة إلى تقنيات قديمة تعتمد على ستة رموز فقط من اللغة، لكنها لا تزال فعّالة في تنفيذ عمليات الاختراق.
آلية الهجوم تبدأ عند قيام المستخدم بفتح صورة “SVG” مصابة عبر أحد المواقع، حيث تقوم الصورة بفتح صفحة خفية تُعرف باسم “بروسيس مونيتور”، والتي بدورها تُحمّل ملفًا ضارًا إضافيًا. هذا الملف يستهدف حساب فيسبوك الخاص بالضحية، ليقوم تلقائيًا بتسجيل الإعجاب بصفحات ومنشورات معينة، مما يساهم في نشر الصور الخبيثة بشكل أوسع عبر خوارزميات المنصة.
المنشورات الضارة غالبًا ما تستخدم محتوى إباحيًا لجذب النقرات، مستغلة حظر هذا النوع من المواقع في عدد من الدول، كما أنها تعتمد على إعادة توجيه المستخدم من فيسبوك إلى موقع خارجي يحتوي على الملف الخبيث، وهي خطوة تتفادى بها أنظمة كشف المحتوى الضار على المنصة.
وينصح الخبراء بتجنّب تحميل أو فتح أي ملفات من مواقع مجهولة المصدر، خاصة إذا كانت مرتبطة بمحتوى مثير للريبة، وذلك لتفادي تعريض الأجهزة للاختراق أو سرقة البيانات.
بهذه الطريقة، تتحول الصور من أداة تصميم وبث محتوى بصري إلى سلاح رقمي قادر على نشر فيروسات عبر أوسع المنصات الاجتماعية انتشارًا في العالم.
صحيفة رأي اليوم الألكترونية
