لحماية حساباتك من الهجوم الإلكتروني الجديد.. كيفية تجنب برمجية SYS01 التي تستهدف فيسبوك"

في تطور خطير لأمن مُستخدمي منصة ميتا، تعرضت الشبكة الاجتماعية الشهيرة إلى حملة إعلانات خبيثة تُهدد بسرقة بيانات المستخدمين، خاصة الرجال فوق سن 45 عامًا، عبر برمجية خبيثة تُعرف باسم "SYS01". تم اكتشاف الحملة في سبتمبر 2024، حيث يتم استهداف المستخدمين من خلال إعلانات مزيفة تُظهر أنها برامج شائعة مثل Office 365 وCanva وAdobe Photoshop، بالإضافة إلى خدمات VPN مثل ExpressVPN ومنصات ترفيهية مثل Netflix .

كيفية عمل الهجوم

تتم الحملة عبر إعلانات تظهر على فيسبوك وتدعو المستخدمين للنقر عليها. بمُجرد أن يقوم المُستخدم بالنقر على الإعلان، يتم توجيهه إلى رابط على موقع "MediaFire" لتنزيل ما يبدو وكأنه تطبيق شرعي.

هذه الروابط عادةً ما تكون عبارة عن ملفات مضغوطة تحتوي على تطبيق مزيف، والذي عند فتحه يقوم بتشغيل برمجية SYS01 الخبيثة.

بينما تظهر واجهة وهمية تشغل انتباه المُستخدم، تكون البرمجية في الخلفية تعمل على تثبيت أدوات سرقة البيانات، بما في ذلك شفرة JavaScript مخفية وأرشيف محمي بكلمة مرور يحتوي على ملفات مكتوبة بلغة PHP لتفعيل الهجوم.

سرقة البيانات وتسلل الحسابات

الهدف الرئيسي من برمجية SYS01 هو سرقة بيانات الدخول لحسابات "فيسبوك"، لا سيما الحسابات المرتبطة بالأنشطة التجارية.

وبمُجرد أن يتم اختراق الحسابات، يُمكن للمهاجمين استخدامها لنشر إعلانات خبيثة أخرى، مما يزيد من انتشار الهجوم ويستهدف مزيد من المستخدمين.

و يتم استخدام هذه الحسابات المُخترقة لتوسيع دائرة الضحايا والقيام بهجمات إضافية.

الانتشار العالمي والتنبيهات الأمنية

تأثرت عدة مناطق حول العالم بحملة SYS01، بما في ذلك الاتحاد الأوروبي وأمريكا الشمالية وآسيا وأستراليا، ما دفع خبراء الأمن الإلكتروني إلى إصدار تحذيرات حول انتشار هذه البرمجية الخبيثة عالميًا.