كشف باحثون في الأمن السيبراني عن حملة رقمية واسعة استهدفت مستخدمي «واتساب ويب» في البرازيل عبر 131 نسخة معدلة من إضافات أتمتة التطبيق على متصفح «جوجل كروم»، وأوضحت شركة الأمن «سوكت» أن جميع تلك الإضافات تتشارك قاعدة كود واحدة وتصميمًا متطابقًا، إذ تعمل على إرسال رسائل جماعية مزعجة بشكل آلي إلى المستخدمين متجاوزةً القيود المفروضة من قبل «واتساب»، وتشير البيانات إلى أن نحو 21 ألف مستخدم أصيبوا بالفعل بهذه الإضافات، التي بدأت نشاطها قبل 9 أشهر ولا تزال قيد التحديث حتى أكتوبر الجاري.
أظهرت التحقيقات أن الإضافات المشبوهة تحمل أسماء مختلفة وشعارات متنوعة مثل «YouSeller» و«ZapVende»، غير أن معظمها نُشر فعليًا من خلال حسابات مرتبطة بجهة واحدة تُعرف باسم «WL Extensão»، ويُعتقد أن الشركة المطوّروة استغلت نموذج الامتياز التجاري للسماح لشركائها بإعادة تسمية وبيع الإضافة ذاتها بعدة نسخ لتوسيع نطاق انتشارها في متجر «كروم الإلكتروني».
وبحسب التحليل الفني، كانت هذه الإضافات تُروَّج على أنها أدوات مشروعة لإدارة علاقات العملاء «CRM» مخصصة للشركات الصغيرة، إذ توهم المستخدمين بأنها تساعدهم على تحسين المبيعات وتنظيم التواصل عبر «واتساب ويب»، وجاء في وصف إحدى الإضافات أنها تحوّل واتساب إلى أداة ذكية لإدارة الأعمال وجدولة الرسائل بسهولة، لكن في الخلفية كانت الأكواد البرمجية تُحقن مباشرةً داخل صفحات واتساب ويب ليتم أتمتة عمليات إرسال الرسائل بشكل جماعي، في انتهاك واضح لقواعد المنصة.
أشارت شركة «سوكت» في بيان منشور على موقعها الرسمي إلى أن هذا النشاط يمثل انتهاكًا صارخًا لسياسات متجر «كروم» التي تحظر نشر إضافات متكررة تقدم الوظيفة نفسها أو تُستخدم للإساءة، كما تبين أن الشركة المطوّرة نشرت مقاطع فيديو على «يوتيوب» تشرح طرق تجاوز خوارزميات «واتساب» المضادة للرسائل العشوائية.
وجاء هذا الكشف متزامنًا مع تقارير أمنية صادرة عن شركات «تريند مايكرو» و«سوفوس» و«كاسبرسكي» حول حملة برمجية أخرى أكثر خطورة تستهدف المستخدمين من خلال فيروس جديد يُعرف باسم «SORVEPOTEL»، ويُعد هذا الفيروس من نوع «الديدان الرقمية» التي تنتشر تلقائيًا بين الأجهزة عبر «واتساب ويب»، مستغلةً التطبيق لنشر ملفات خبيثة تحت الاسم الرمزي «Maverick».
فيروس «SORVEPOTEL».. انتشار سريع دون سرقة بيانات
على خلاف البرمجيات الضارة التي تركز على سرقة المعلومات أو الأموال، يسعى فيروس «SORVEPOTEL» إلى الانتشار الذاتي بين الحسابات، متسببًا في نشاط مشبوه يؤدي غالبًا إلى تعليق الحسابات من جانب «واتساب»، وبمجرد أن يصيب الجهاز، يبدأ البرنامج في إرسال ملفات مصابة إلى كل جهات الاتصال، ما يخلق موجة من الرسائل الآلية غير المرغوب فيها داخل الشبكة، وحتى الآن تم تسجيل أكثر من 470 إصابة مؤكدة، منها 457 في البرازيل.
تبدأ عملية الاختراق عادةً عبر رسالة تصيّد احتيالي تصل من حساب تم الاستيلاء عليه مسبقًا، وتحتوي على ملف مضغوط بامتداد «ZIP» يبدو في الظاهر كوثيقة رسمية، مثل إيصال دفع أو تقرير طبي، وما إن يفتح المستخدم الملف حتى يُفعَّل اختصار خفيّ «LNK» يقوم بتنزيل الفيروس وتثبيته تلقائيًا على جهاز الكمبيوتر، وعند تشغيل النظام وفتح واتساب ويب، يبدأ الفيروس في إرسال الملفات المصابة من جديد إلى جميع جهات الاتصال.
حذرت شركات الأمن السيبراني من خطورة هذا الفيروس وقدرته على التحول إلى أشكال أكثر تعقيدًا ما لم تُتخذ إجراءات سريعة، داعيةً المستخدمين إلى تعطيل ميزة التنزيل التلقائي في «واتساب ويب» وتطبيق سطح المكتب، وتجنب فتح أي مرفقات مجهولة المصدر حتى وإن بدت رسمية.
كما شددت على ضرورة تحديث أنظمة التشغيل وبرامج مكافحة الفيروسات بشكل مستمر، وعدم الوثوق التام في الرسائل الواردة من الأصدقاء أو الزملاء، إذ قد تكون حساباتهم نفسها مخترقة.
ورغم أن معظم الإصابات تركزت في البرازيل، إلا أن خبراء الأمن السيبراني يحذرون من أن انتشار الفيروس إلى دول أخرى مسألة وقت فقط، وينصح الباحثون المستخدمين بمراقبة أي سلوك غير طبيعي في حساباتهم، مثل إرسال رسائل دون إذن، أو ظهور ملفات مجهولة المصدر، وعند الاشتباه، يجب فصل الحساب فورًا وإجراء فحص شامل للجهاز، فالعالم الرقمي اليوم مليء بالتهديدات غير المرئية، وممارسات الحذر اليومية أصبحت السلاح الأقوى للحفاظ على الأمان الشخصي والمهني على الإنترنت.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة بوابة المصريين في الكويت ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من بوابة المصريين في الكويت ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
