برمجيات خبيثة لاستغلال مستخدمين تطبيق واتس اب – تو عرب

برمجيات خبيثة لاستغلال مستخدمين تطبيق واتس اب

بدأت اليوم حملة جديدة تستهدف مُستخدمي تطبيق واتس آب للمحادثات الفورية، بحيث يتم تزوير رابط موقع التطبيق الرسمي أملًا في إجبار المستخدم على تثبيت إضافة خبيثة.

وتبدأ العملية عندما يقوم المستخدم بزيارة رابط يظهر في المتصفّح على هيئة “шһатѕарр.com”، لكنه في الحقيقة رابط مُزوّر ويستخدم محارف تبدو مختلفة بعد تدقيقها، ليتم فيما بعد تحويل المستخدم إلى رابط مُزيّف.

وعند زيارة الموقع يتم إخبار المستخدم أنه وللحصول على واتس آب بألوان جديدة يحتاج لمشاركة هذا الرابط مع أحد الأصدقاء لتأكيد الهوّية. وبعد المشاركة يستلم المستخدم الآخر الرابط الذي يُخبره أن هذه النسخة متوفّرة فقط على الويب عبر موقع واتس آب WhatsApp.com. وبعد الضغط على الرابط يظهر في شريط العنوان “шһатѕарр.com” لكنه في الخفاء شيء آخر.

ولاستغلال المُستخدم يتم تحويله إلى متجر غوغل كروم لتثبيت إضافة باسم BlackWhats، وهي التي تحتوي بالأساس على البرمجيات الخبيثة. وتجدر الإشارة إلى أن الإضافة حصلت حتى الآن على أكثر من 27 ألف تبليغ، لكنها في نفس الوقت مُثبّتة من قبل 16 ألف مستخدم تقريبًا، وحاصلة على تقييم أربع نجوم كذلك.

 واتس اب
واتس اب

وللحماية من هذه الهجمة، يجب التأكّد من أي رابط يتم استلامه عبر تطبيق واتس آب، والتدقيق في المحارف المُستخدمة لكتابته. كما أن تثبيت أي إضافة من متجر غوغل كروم أمر غير مُستحب خصوصًا إذا كانت من جهة مجهولة.

 

المصدر: برمجيات خبيثة لاستغلال مستخدمين تطبيق واتس اب – تو عرب

Advertisements

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s