احترس : خدعة خطيرة تؤدي الي اختراق حسابك علي الفيس بوك

 

انتشر عبر موقع الفيس بوك قبل عدة ايام اشعار يصل للمستخدمين يخبرهم بأن احد الاصدقاء قد قام بالإشارة لهم على منشور هذا الإشعار هو اشعار وهمي وخبيث فبمجرد النقر عليه لمشاهدة التعليق يطلب منك تحميل ملف بإمتداد JSE.

 

ويكون اسمه على شكل comment_xxxxxxx.jse اذا تمت عملية تحميل الملف وتشغيله فإن الضحية سيلاحظ بأنه قد تم اغلاق المتصفح الخاص بهوبعدها ستبدأ تصل اشعارات وهمية كالتي وصلت للضحية لأصدقاءه على الفيس بوك لكي يقوم هذا البرنامج الخبيث بنشر نفسه حيث أن هذا الأمر فقط يعمل اذا كان الضحية يستخدم متصفح Chrome فهو ينشر نفسه عبر اضافة وهمية يتم تثبيتها على متصفح Chrome عبر ملف jse الذي يتم تحميله وتشغيله على جهاز الضحية.

 

فهذا البرنامج الخبيث هو برنامج من نوع حصان طروادة (Trojan Horse) يحتوي على خصائص خبيثة مثل التجسس على لوحة المفاتيح للضحية والإتصال بجهاز المخترق عن بعد وغيرها من الأمور الأخرى لكنه لا يقوم بنشر نفسه سوى بواسطة متصفح الكروم ولا يصيب الا أنظمة تشغيل ويندوز.

 

فابعد أن يصل للضحية اشعار وهمي بأن احد الأصدقاء قد اشار له في تعليق على احدى المنشورات وبمجرد النقر على هذا الإشعار يتم الطلب من الضحية ان يقوم بتحميل ملف بإمتداد JSE (حيث وجد بأن الملف تم رفعه على خدمات جوجل لرفع الملفات وتم حذفه بعد التعرف على انه برنامج خبيث).

 

وفي حالة كان المتصفح لديك قد تم اعداده مسبقاً لفتح الملفات بشكل تلقائي بعد ان تتم عملية تحميلها سيتم فتحه بشكل تلقائي ويبدأ بعمله هذا الإمتداد يعود لملفات مكتوبة بلغة Javascript الا انه قد تم حمايتها من عملية قراءة الشفرة المصدرية عبر عمل ما يسمى Encoding لبعض محتوياته بالإضافة الى ان هذه الطريقة تعتبر احدى طرق تجاوز برامج كشف الفيروسات والحماية المختلفة.

نصائح لحماية نفسك 

1 - لا تضغط على الروابط او التنبيهات المشبوهة او المرتبطة بتطبيق والتي تاتيك مباشرة حتى لوكانت من اشخاص مقربين لك.

ويمكنك مراجعة هذه المقالة للتعرف علي الروابط المزيفة : احترس : روابط مزيفة تؤدي لسرقة بياناتك علي الفيس بوك

 2 - اذا كان جهازك مصاب. قم بتغيير كلمة السر الخاصة بحساباتك، واستخدم كلمة سر تحتوي على رموز وارقام وحروف كبيرة وصغيرة مثل % $ @!* مثلا كلمة مرورو أو مثل : v82X