كشفت شركة الأمن والحماية Check Point عن وجود ثغرات أمنية موجودة في شبكتي فيسبوك ولينكدإن وغيرها من منصات التواصل الإجتماعي، حيث يمكن لبرمجيات انتراع الفدية المعروفة باسم Locky بالإستفادة من تلك الثغرات.
وقد استدعت تلك البرمجيات الخبيثة اهتمام الباحثين في مجال الأمن بعد أن بدأت تنتشر بسرعة كبيرة في الاسبوع الماضي من خلال هذه الطريقة الجديدة. حيث لا تقوم البرمجيات الخبيثة دائماً بمهاجمة أجهزة حواسيب المستخدمين من خلال المتصفح أو الثغرات الموجودة ضمن نظام التشغيل.
وتسمح تلك الثغرات الموجودة في منصات التواصل الإجتماعي لملفات الصور التي تحتوي على التعليمات البرمجية الخبيثة بتحميل نفسها على جهاز المستخدم عن طريق خداع متصفح الويب.
ويلاحظ المستخدم تحميل ملف الصورة ويقوم بعد ذلك بفتح الملف، الأمر الذي يسمح للتعليمات البرمجية الخبيثة بتثبيت برمجية طلب الفدية Locky على جهاز الحاسب، مما يسمح لها بتشفير الملفات وطلب الفدية المالية مقابل فك تشفيرها.
ورغم أن طريقة الاستغلال الحالية المستخدمة من قبل برمجيات انتزاع الفدية قد جرى كشفها وتعتبر سهلة التجنب نسبياً عبر عدم قيام المستخدم بفتح ملفات صور لا يعرفها وتم تحميلها على جهاز بشكل تلقائي، إلا أن آلية وصولها تثير مخاوف المحللين.
ويعود خوف المحللين إلى تلك الثقة الكبيرة التي تمنحها العديد من التطبيقات الأمنية للشبكات الإجتماعية الكبيرة، حيث أن الكثير من المستخدمين لا تساورهم الشكوك حول التحميلات التي تتم من مواقع كبيرة مثل فيسبوك.
وتشير شركة Check Point إلى أنها أخبرت فيسبوك ولينكدإن عن هذه الثغرات في شهر سبتمبر/ايلول الماضي، ولكنه من غير الواضح فيما إذا تم إصلاح هذه العيوب، ولن تقوم شركة الحماية والأمن بالخوض في التفاصيل المتعلقة بكيفية استغلال تلك الثغرات حتى تقوم الشبكات الإجتماعية بتصحيح هذه الثغرات.
