ثغرة خطيرة تستهدف اختراق الواتساب وسرقة البيانات والتجسس على المحادثات
تستمر محاولات الهاكرز للنيل من تطبيق التراسل الفوري الأشهر في العالم، واتسآب، فمؤخرًا ظهرت برمجيات خبيثة تصيب المستخدمين وتتسبب في سرقة بيانات حساباتهم من خلال الروابط المزورة التي يتم من خلالها خداع الضحية بهدف اختراق الواتساب، وذلك عبر الويب وتحديدًا متصفح جوجل كروم الأشهر.
وبحسب تقرير نشره موقع “TNW”، فإن برمجيات خبيثة تعمل على اختراق حسابات الواتساب وتقوم بسرقة بيانات والتجسس على المحادثات في الحسابات المخترقة، والتي تبدأ انطلاقًا من خداع المستخدم بإمكانية تغيير ألوان وشكل تطبيق الواتساب الخاص بهم، من خلال روابط مزيفة تحمل شكل رابط سيرفر الواتساب الحقيقي كالتالي ” шһатѕарр.com”، ولكن عن التدقيق بها يظهر الاختلاف.
وتعمل الروابط المزيفة في بداية الأمر على خداع الضحية بشكل عنوان الواتساب، مما قد يوقع الكثير من المستخدمين في الفخ، حيث وأنه بمجرد النقر عليها، يتعين عليهم إرسال الرابط نفسه إلى أصدقائهم في طريقة تزعم أنها لتأكيد الطلب، وإنما هو فقط من أجل زيادة انتشار البرمجيات الخبيثة و اختراق الواتساب الخاص بمزيد من الضحايا.
وعقب الضغط على الرابط المزيف، يتم استدراج المستخدم إلى رابط آخر وانما تلك المرة إلى إحدى الإضافات المثبتة على متجر تطبيقات وإضافات الخاص بجوجل كروم، ويطلب من المستخدم تثبيت إضافة تُدعى “Blackwhats” في إشارة جديدة لاستمرار خداع المستخدم برغبته في الحصول على لون جديد لتطبيق التراسل، وانما هو في الأساس مبني على برمجيات لاختراق الواتساب.
وأوضح الموقع أن هناك الكثير من الأشخاص وقعوا في الفخ بالفعل بتثبيت تلك الإضافة عبر متصفحاتهم من أجل الوصول إلى مبتغاهم، فكما يظهر في الصور هناك نحو 16 ألف مستخدم قاموا بتثبيت الإضافة، وبالرغم من حصول الإضافة على 4 نجوم من أصل 5، في إشارة إلى أنه تطبيق مميز، إلا أن هناك ما يقرب من 28 ألف عملية تبليغ عن برمجيات ضارة من قبل المستخدمين أيضًا، بحسب موقع TNW.
وأكد الموقع في النهاية أن شركة جوجل قامت من جانبها بإتخاذ القرار في حذف الإضافة من متجر التطبيقات الخاص بالمتصفح، بعد عمليات التبليغ تلك، ولكن من الوارد ان يقوم الهاكرز بمحاولة جديدة من أجل اختراق الواتساب من خلال الرابط المزيف الشبيه تمامًا للرابط الأصلي، فيجب على المستخدمين الحرص جيدًا خاصة وأن الأمر سريع الانتشار.
