في تطور خطير لأمن مُستخدمي منصة ميتا، تعرضت الشبكة الاجتماعية الشهيرة إلى حملة إعلانات خبيثة تُهدد بسرقة بيانات المستخدمين، خاصة الرجال فوق سن 45 عامًا، عبر برمجية خبيثة تُعرف باسم "SYS01". تم اكتشاف الحملة في سبتمبر 2024، حيث يتم استهداف المستخدمين من خلال إعلانات مزيفة تُظهر أنها برامج شائعة مثل Office 365 وCanva وAdobe Photoshop، بالإضافة إلى خدمات VPN مثل ExpressVPN ومنصات ترفيهية مثل Netflix .
كيفية عمل الهجوم
تتم الحملة عبر إعلانات تظهر على فيسبوك وتدعو المستخدمين للنقر عليها. بمُجرد أن يقوم المُستخدم بالنقر على الإعلان، يتم توجيهه إلى رابط على موقع "MediaFire" لتنزيل ما يبدو وكأنه تطبيق شرعي.
هذه الروابط عادةً ما تكون عبارة عن ملفات مضغوطة تحتوي على تطبيق مزيف، والذي عند فتحه يقوم بتشغيل برمجية SYS01 الخبيثة.
بينما تظهر واجهة وهمية تشغل انتباه المُستخدم، تكون البرمجية في الخلفية تعمل على تثبيت أدوات سرقة البيانات، بما في ذلك شفرة JavaScript مخفية وأرشيف محمي بكلمة مرور يحتوي على ملفات مكتوبة بلغة PHP لتفعيل الهجوم.
سرقة البيانات وتسلل الحسابات
الهدف الرئيسي من برمجية SYS01 هو سرقة بيانات الدخول لحسابات "فيسبوك"، لا سيما الحسابات المرتبطة بالأنشطة التجارية.
وبمُجرد أن يتم اختراق الحسابات، يُمكن للمهاجمين استخدامها لنشر إعلانات خبيثة أخرى، مما يزيد من انتشار الهجوم ويستهدف مزيد من المستخدمين.
و يتم استخدام هذه الحسابات المُخترقة لتوسيع دائرة الضحايا والقيام بهجمات إضافية.
الانتشار العالمي والتنبيهات الأمنية
تأثرت عدة مناطق حول العالم بحملة SYS01، بما في ذلك الاتحاد الأوروبي وأمريكا الشمالية وآسيا وأستراليا، ما دفع خبراء الأمن الإلكتروني إلى إصدار تحذيرات حول انتشار هذه البرمجية الخبيثة عالميًا.
التوصيات الأمنية
لحماية نفسك من هذا الهجوم المتطور، ينصح الخبراء باتباع الخطوات التالية:
مُراقبة الحسابات: تحقق بشكل دوري من نشاط حساباتك على "فيسبوك"، وأبلغ عن أي نشاط مشبوه أو غير مألوف.
الحذر من الإعلانات: تجنب الضغط على الإعلانات التي تعرض تنزيلات مجانية أو عروض غير منطقية قد تكون خدعة.
- الاعتماد على المصادر الرسمية: تأكد من تحميل البرامج والتطبيقات من المواقع الرسمية أو متاجر التطبيقات الموثوقة فقط.
- استخدام برامج أمان قوية: قم بتحديث برامج الأمان بشكل دوري لضمان حماية جهازك من البرمجيات الخبيثة.
- تفعيل التحقق بخطوتين (2FA): من الضروري تفعيل التحقق الثنائي على حساباتك المهمة مثل حسابات فيسبوك لتأمين بياناتك من الاختراقات.
بتنفيذ هذه التوصيات، يُمكنك تقليل خطر تعرضك لهجوم مماثل وحماية حساباتك من الهجمات الإلكترونية المتزايدة.