ظهرت مؤخرًا طريقة مبتكرة لنشر البرامج الضارة بسرعة بين أجهزة الكمبيوتر، تعتمد هذه الطريقة على استخدام الصور بدلًا من التطبيقات أو الملفات الخبيثة، وهذا ما أكده تقرير صادر عن موقع “تيك سبوت” التقني.
### آلية عمل الاختراق عبر صور SVG
تعتمد هذه الآلية الجديدة على صور بصيغة “إس في جي” (SVG)، وذلك لأن هذا النوع من الملفات يستخدم أكوادًا برمجية قادرة على إنتاج الصور وحقن الأكواد الخبيثة مباشرة في أجهزة المستخدمين. صيغة “إس في جي” شائعة بين المبرمجين ومطوري المواقع، فهي الأفضل في الاستخدام أثناء البرمجة وتصميم المواقع الديناميكية.
### تفاصيل البرمجية الخبيثة
يشير تقرير لشركة “مالوير بايتس” المتخصصة في الأمن السيبراني إلى أن هذه الملفات تحتوي على نوع معروف من البرمجيات الخبيثة يعتمد على لغة البرمجة “جافا”، ويستخدم 6 رموز فقط منها، وهي من أساليب الاختراق القديمة. عندما يفتح الضحية ملف الصورة على أحد المواقع، تقوم الصورة بفتح صفحة إنترنت جديدة باسم “بروسيس مونيتور” لإخفاء نفسها عن المستخدمين، ثم تقوم هذه الصفحة بتحميل ملف برمجي خبيث آخر لاختراق جهاز الضحية.
### كيف تنتشر العدوى عبر فيسبوك
يحتوي الملف الخبيث الذي يتم تحميله بعد فتح الصورة على أكواد برمجية توجه حساب فيسبوك الخاص بالمستخدم لتسجيل الإعجاب بصفحة ومنشور ينشر هذه البرمجيات الخبيثة، وبذلك تستمر دورة نشر الصور الخبيثة على فيسبوك، حيث يتم استخدام الضحايا الذين يقومون بتحميلها لتسجيل إعجابهم عليها، مما يجعل خوارزمية فيسبوك تنشر المنشور على نطاق أوسع ليصل إلى المزيد من الضحايا.
### استغلال المحتوى الإباحي
يشير تقرير الشركة إلى أن معظم هذه المنشورات تروج لمواقع إباحية لجذب اهتمام الضحايا، خاصة بعد تضييق الخناق على المواقع الإباحية في العديد من الدول. تعتمد هذه الطريقة على نقل المستخدم مباشرة من فيسبوك إلى موقع خارجي لتحميل الصورة أو مشاهدتها، وغالبًا ما يحتوي هذا الموقع على الملف الخبيث، وذلك لأن خوارزميات فيسبوك تلتقط هذه الصور والبرمجيات الخبيثة بشكل مباشر.
### نصيحة للحماية
تنصح الشركة المستخدمين بتجنب الدخول إلى المواقع غير المعروفة وتحميل أي ملفات منها، وذلك لحماية أجهزتهم الشخصية وتأمينها.