دقت منصات الأمن السيبراني ناقوس الخطر بعد الكشف عن ثغرة أمنية خطيرة في تطبيق المراسلة "واتس آب"، تسمح للمتسللين باختراق الأجهزة وسرقة البيانات الشخصية للمستخدمين دون علمهم.

واكتشف فريق Project Zero التابع لشركة "غوغل" والمتخصص في صيد الثغرات الأمنية، عيبا تقنيا يستغله قراصنة الإنترنت عبر إنشاء مجموعات وهمية ثم دعوة مستخدمين عشوائيين للانضمام إليها. وبمجرد قبول المستخدم الدعوة، تبدأ ملفات ضارة خبيثة بالتنزيل التلقائي على جهازه دون أي إنذار مرئي.

ولا تظهر هذه الملفات كتهديد واضح، بل يتم تمويهها باستخدام تقنية "انتحال الهوية" (Spoofing)، حيث يخدع المتسللون النظام بتقديم برامجهم الضارة على أنها مجرد ملفات وسائط عادية، مثل الصور.

وعند اختراق الجهاز، تمنح هذه البرامج الضارة، المسماة "تنفيذ تعليمات برمجية تعسفي" (Arbitrary Code Execution)، سيطرة كاملة للمتسللين. وهذه السيطرة تمكنهم من فتح "باب خلفي" في الجهاز لسرقة كلمات المرور، وتعطيل أنظمة الحماية، بل والسيطرة الكاملة على الجهاز وتحركه عن بعد.

وأصدرت شركة Malwarebytes للأمن السيبراني تعليمات واضحة للمستخدمين تتمثل في تعطيل خاصية "التنزيل التلقائي للوسائط" فورا. وهذا الإجراء، وإن كان وقائيا، فهو الحل الأكثر فعالية حتى الآن لسد.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من قناة روسيا اليوم