برمجية انتزاع الفدية تضرب عددا من أشهر المواقع الإخبارية العالمية
شهد عدد من المواقع الإخبارية العالمية الكبرى هجمة إلكترونية سلاحها الإعلانات لتثبيث “برمجيات انتزاع الفدية” Ransomware على حواسب المستخدمين الشخصية، وفقًا لتحذير نشره باحثون أمنيون في شركة “ميلويربايتس” Malwarebytes.
وأوضحت الشركة أن الهجوم، الذي استهدف مستخدمين في الولايات المتحدة، ضرب مواقع إخبارية تشهد حركة مرور بمليارات الزوار، بما في ذلك صحيفة نيويورك تايمز، وهيئة الإذاعة البريطانية “بي بي سي”، وخدمة “أي أو إل” AOL، و “اتحاد كرة القدم الأميركي” NFL خلال عطلة نهاية الأسبوع.
وأضافت Malwarebytes أنه قد جرى توزيع البرمجيات الخبيثة من خلال شبكات إعلانية متعددة، ثم إنها استخدمت عددًا من الثغرات البرمجية، بما في ذلك ثغرة تم إصلاحها حديثًا في برنامج “سيلفرلايت” Silverlight من مايكروسوفت المنافس لخدمة فلاش من أدوبي، والذي تم إيقافه في العام 2013.
وعندما تظهر الإعلانات المصابة للمستخدمين، فإنها تعيد توجيه صفحة الويب إلى خوادم تستضيف البرمجيات الخبيثة، التي تضم عُدّة استغلال الثغرات “أنجلر” Angler واسعة الاستخدام بين أوساط مجرمي الإنترنت.
وأوضحت الشركة الأمنية أن العدة تحاول بعد ذلك العثور على أي باب خلفي يُمكّنها من دخول الحاسب الشخصي المستهدف، حيث تقوم بتثبيت برنامج على غرار cryptolocker، وذلك بغية تشفير القرص الصلب الخاص بالمستخدم ثم المطالبة بدفع فدية من العملة الرقمية “بيتكوين” Bitcoin لإلغاء التشفير.
يُشار إلى أن مثل هذه البرامج، والمعروفة باسم “برمجيات انتزاع الفدية”، أصبحت بسرعة النوع الأكثر شعبية من البرمجيات الخبيثة للمجرمين لتثبيتها على أجهزة الحاسوب المخترقة، لتتفوق على التهديدات الأقل خطورة، مثل الإعلانات الخبيثة والتروجان. هذا، وقد ظهر في وقت سابق من الشهر الحالي، أول برمجية انتزاع فدية تستهدف نظام التشغيل “ماك أو إس إكس” التابع لشركة آبل.
