انتشر في الآونة الأخيرة على موقع التواصل الاجتماعي “فيسبوك”، فيروس يقوم بنشر روابط دعائية وروابط لأخبار خاطئة، هذه الروابط عندما يقوم المستخدم بفتحها تقوم بتحمل برمجيات خبيثة إلى جهاز الحاسب الخاص به.
آلية عمل الفيروس: يقوم الفيرس بعمل منشور يحتوي على صور جنسية على صفحة المستخدم ثم بعد ذلك يقوم بمشاركة هذا المنشور مع الأصدقاء.
عندما يقوم المستخدم بفتح هذا الرابط، “إذا كان من أصحاب الأهواء”
، يقوم الرابط بتحويله على صفحة ويب تحتوي على رسالة مفادها أن جهازه بحاجه إلى إجراء تحديث إلى برنامج الفلاش مثلاً، أو أي من البرامج الأخر، وبمجرد قيام المستخدم بسذاجة بالاستجابه لهذه الرسالة محاولة منه للتحديث حتى يتمكن من رؤية المحتوى، تبدأ عملية تحميل تلقائية لبرمجيات خبيثة يتم تثبيتها على الجهاز بمجرد انتهاء تحميلها.كما أن هذا الفيروس لديه القدرة على الوصول إلى بيانات المستخدم وسرقة كلمات المرور.
وفي تقرير صادر من BitDefender، أفاد أن الفيروس يتزايد بشكل كبير وبمعدل خمسة آلاف حساب لكل ساعه، ويصل عدد الحسابات المصابة إلى مائة وعشرة آلاف حساب، وبعد قيام مطوري الشركة بتتبع هذه الروابط حتى يتمكنوا من تحديد مصدر هذا الفيروس، تبينوا أنه وبنسبة كبيرة أن مصدر انتشار هذا الفيروس يرجع إلى شركة تركية.
وتوجد أكثر من طريقة لنشر هذا الفيروس وبأكثر من شكل لذا وجب عليك كمستخدم أن تنتبه لكل الصفحات التي تقوم بزيارتها والملفات التي تقوم بتحميلها وخاصة الملفات التي تحمل هذه الأسماء verclsid.exe, wget.exe, chromium.exe, arsiv.exe.
لكن المطمئن في الأمر أن معظم برامج الحماية قادرة على كشف هذا الفيروس والقيام بحذفه، لذا وجب عليك كمستخدم أن تحرص على بقاء مضاد الفيروسات لديك محدث بشكل دائم.
0 التعليقات:
إرسال تعليق