واشنطن ـ العرب اليوم
أفاد مختصون بأمن المعلومات من شركة "تشك بوينت" للتقنيات البرمجية باكتشافهم ثغرة خطيرة تعرف بـ"Locky" يستخدمها المبتزون في إلحاق الضرر بمستخدمي "فيسبوك" وما شابهه من مواقع التواصل.
وتستفيد ثغرة "Locky" من عيوب موجودة في طريقة استخدام موقع "فيسبوك" (وليس فقط) لـ "LinkedIn" في التعامل مع الصور لتجبر متصفح الإنترنت الموجود في حواسيب المستخدمين على تحميل ملف صورة مشفرة تقوم باختراق جهاز الكمبيوتر بمجرد أن يقوم المستخدم بفتح برمجيات خبيثة داخل الصورة دون علمه. يعقبها تشفير لملفات المستخدم التي لا يتم فكها إلا بعد دفع مبلغ نقدي للمبتزين.
ووفقا للموقع، يعتمد العديد من المستخدمين في الوقت الحالي بشكل كبير على تطبيقات "فيسبوك" ويثقون بها؛ الأمر الذي يدفع الكثير منهم بتحميلها من موقع "فيسبوك"، ومع وجود مثل هذه الثغرة فمن المحتمل أن يشكل هذا الأمر ضربة كبيرة للمستخدمين إذا ما تم اختراق أجهزتهم من خلال هذه الثغرة.
كيفية الوقاية من الثغرة
ينصح الخبراء باتخاذ التدابير الوقائية التالية:
1- في حال قمت بالنقر على صورة وبدأ متصفحك في تلك اللحظة بتحميل ملف ما، فلا تفتح هذا الملف أبدا. فجميع مواقع التواصل الاجتماعي تعرض الصور دون تحميل أي ملفات.
2- لا تفتح أي ملف لصورة لها امتداد غير عادي (مثل SVG، JS أو HTA). تفقدك جميع ملفاتك