نصائح تحميك من هجمات البرامج الضارة على فيسبوك في رمضان

تعد حسابات فيسبوك جزءًا لا يتجزأ من تواجد الأشخاص والشركات على وسائل التواصل الاجتماعي؛ مما يجعلها هدفًا ذا أولوية عالية لمجرمي الإنترنت الذين يتطلعون إلى الاستيلاء على هذه الحسابات.

يستخدم مجرمو الإنترنت البرامج الضارة لشن هجمات على المستخدمين وموظفي الشركات في المناصب العليا أو الموارد البشرية أو التسويق الرقمي؛ بهدف اختراق حساباتهم على فيسبوك بنسخته العادية ونسخة بزنس.

طريقة شن الهجمات

يستخدم مجرمو الإنترنت نسخة من البرامج الضارة من عائلة Ducktail لاستهداف مستخدمي فيسبوك، حيث يتم ذلك عبر إرسال أرشيفات البرامج الضارة إلى ضحاياهم المحتملين، ولتقليل الشكوك، تأتي الأرشيفات محملة بالطعم في شكل صور وملفات فيديو قائمة على موضوع ما يتم تداوله بكثرة.

وتم العثور على أحدث حملة من هذا القبيل باستخدام أسماء كبار اللاعبين في صناعة الأزياء لإرسال أرشيفات تحتوي على صور لعناصر من الملابس كطعم.

وتحتوي هذه الأرشيفات على ملفات قابلة للتنفيذ مخفية باستخدام أيقونات PDF وأسماء ملفات طويلة جدًا، لتجنب تعرف المستخدمين على امتداد "EXE". كما يتم أيضًا اختيار أسماء الملفات بعناية للتأكد من ملاءمتها لضمان إغراء المستخدمين للنقر عليها.

وبمجرد قيام المستخدمين بالنقر فوق هذه الملفات المقنعة، يتم تنزيل البرنامج الضار على الجهاز المستهدف.

سرقة الحسابات

تقوم البرمجية الضارة بفحص الاختصارات الموجودة على الشاشة الرئيسة وقائمة "Start" وشريط أدوات التشغيل السريع للمتصفحات. وبمجرد أن تكتشف البرامج الضارة المتصفحات، تقوم بتغيير سطر الأوامر الخاص بها لتثبيت ملحق في المتصفح، والذي يعد أيضًا جزءًا من ملف PDF المخفي.

وهذه الملحقات، بمجرد تثبيتها، تكون قادرة على مراقبة جميع علامات التبويب التي يفتحها المستخدم في المتصفح. كما يتحقق الملحق الضار من الإعلانات وحسابات الأعمال.

وإذا عثر على عنوان مرتبط بفيسبوك، يسرق الملحق المعلومات، بما في ذلك حسابات فيسبوك النشطة وملفات تعريف الارتباط للجلسة المخزنة بواسطة المتصفح ويرسلها مرة أخرى إلى المهاجمين. 

ويمكن بعد ذلك استخدام هذه البيانات لتسجيل الدخول إلى الحسابات دون مصادقة؛ مما يسمح لمجرمي الإنترنت باختراق حسابات فيسبوك المستهدفة.

طرق حماية الحسابات

في حين لا توجد حماية مضمونة ضد هجمات البرامج الضارة التي تهدف إلى الاستيلاء على حسابات فيسبوك، يمكن للمستخدمين الذين يتعاملون مع مثل هذه الحسابات تقليل المخاطر من خلال اتباع بعض الإرشادات البسيطة وإبقاء أنفسهم على اطلاع بآخر التطورات في الأساليب التي ينشرها مجرمو الإنترنت.

وفي هذا السياق، يجب على المستخدمين عدم تنزيل الأرشيفات والملفات المشبوهة على أجهزة الكمبيوتر الخاصة بهم أو بالعمل، خاصة إذا تم إرسالها من مصدر غير معروف. 

كما يجب تجنب النقر على الملفات ذات ملحق"EXE" بأي ثمن، خاصة عندما تأتي الملفات بأيقونات مختلفة مثل المستندات والصور. 

وأيضًا، يجب التحقق بعناية من امتدادات الملفات التي تم تنزيلها من الإنترنت قبل فتحها.

ولمزيد من الأمان من المهم أيضًا التحقق بانتظام من ملحقات المتصفح الخاصة بحثًا عن أي إضافات مشبوهة، حيث قد يتم تنزيلها بواسطة ملفات ضارة.