فون رويد : تتطور أساليب قراصنة الأنترنت يوماً بعد يوم وتزداد مهاراتهم بشكل ملحوظ ، كما هو معروف عنهم فهم شباب بعضهم مراهق وبعضهم كبير في السن بعضهم قد يعمل بشكل فردي والبعض الآخر يتحالف سوياً على شكل مجموعات والتي نعرف أشهرها "Global Hell" و "Anonymous" و "Milw0rm"، حيث يقوم أراد  هذه الفرق بالتنسيق مع بعضهم البعض لشن هجمات إلكترونية متزامنة وغالباً ما تنجح محاولاتهم التي كان آخرها تعطيل مجموعة من كبرى مواقع الإنترنت على رأسها تويتر للتدوين القصير .

ومن ناحية أخرى ، فالتحديثات الأمنية في المواقع الألكترونية الشهيرة تتطور هي الأخرى بإستمرار لمحاولة التصدي لهجمات القراصنة وإعطاء المستخدمين والزبائن على هذه المواقع أكبر مستوى من الأمن والحماية وذلك للحفاظ على خصوصيتهم وبياناتهم الحساسة ، وأحد هذه المواقع التي تهتم وتركز بمستوى الأمن والحماية على موقعها هو موقع "فيسبوك " ، الذي يعتبر هدفاً لهجمات القراصنة المتواصلة .

فيسبوك يتعرض بإستمرار لهجمات الهاكرز ويتصدى في أغلب الأحوال لتلك المحاولات التي تهدف لتعطيل الموقع أو إبطاءه ، ولكن مستخدمي فيسبوك هم المسؤولين في المقام الأول عن خصوصيتهم وأسرارهم وحساباتهم على الموقع ،بمعنى أن الهاكرز قد يقوموا بإستهداف المشتركين والمستخدمين فرادى عن طريق برمجيات خبيثة تهدف لسرقة بياناتهم وإختراق أجهزتهم بكافة أنواعها ، وذلك بالطبع يعود لعدم معرفة المستخدم العادي بطبيعة وسائل الهاكرز أو برامجهم الخبيثة .

وآخر هذه الهجمات التي يشنها القراصنة على مستخدمي موقع الفيسبوك ، كانت البرمجية الخبيثة التي تسمى "برمجية انتزاع فدية" والتي بإمكان القراصنة إيصالها لجهاز المستخدم من خلال تصفحه وتواجده لموقع الفيس بوك  عن طريق صور ملغومة بالبرمجيات الخبيثة ويتم تداولها بشكل وتبدو آمنة ، إلا إنه وعند الضغط على تلك الصورة  تقوم من تلقاء نفسها بتنصيب برمجية خبيثة على جهاز المستخدم ، وهذا النوع من البرمجيات الخبيثة إكتشفته إحدى شركات الأمن والحماية المختصة بأمن الإنترنت، هذه البرمجية المكتشفة تنتشر  بين المستخدمين على موقع فيسبوك على شكل صورة تصلهم عبر رسائل مسنجر فيس بوك.

وبحسب شركة الأمن والحماية Check Point، فإن البرمجية الخبيثة التي تتحدث عنها بإمكان المخترقين والقراصنة دمجها عبر صورة عادية تبدو للوهلة الاولى صورة آمنة وعادية جداً ، ولكن المشكلة عندما يقوم المستخدم بتحميل الصورة فأنه بذلك يسمح للقرصان أن يستغل ثغرات معينة في إعدادات البنية التحتية لموقع الفيس بوك بتعامله مع الصورة بحيث يجبرون المستخدم على تنزيل الصورة بالتالي تفعيل البرمجية الخبيثة لديهم.

برمجية إنتزاع الفدية ، تظهر في رسالة يستلمها المستخدم رابط مع صورة ووصف نصي، وما أن يقوم المستخدم بالضغط عليها  حتى يتم عرض شاشة حفظ الصورة وبعدها يتم تنزيل ملف إمتداده hta، وعند الضغط بالنقر المزدوج على الملف الذي تم تنزيله فإنه يقوم بنسخ  برمجية انتزاع الفدية في جهاز المستخدم والتي بدورها تقوم بتشفير عدة أنواع من الملفات وتطلب منه دفع مبلغ مالي من أجل فك تشفيرها والحصول على الملفات مجدداً. ما يعني أن مجرد تلقي الملف والرابط لا يكفي لإلحاق الضرر بالمستخدم، انما يجب الضغط على الملف وتشغيله.

المصدر