احذر .. إعلانات خبيثة تستغل منصة "ميتا" لنشر برمجية سرقة البيانات SYS01 .. إليك طرق الحماية
تاريخ النشر: 31st, October 2024 GMT
تتعرض منصة "ميتا" إلى حملة إعلانات خبيثة جديدة تستهدف سرقة بيانات المستخدمين، خاصة الرجال فوق سن 45، وذلك عبر نشر برمجية خبيثة تعرف باسم "SYS01" والتي تستخدم لاختراق حسابات "فيسبوك" وسرقة معلومات شخصية.
بحسب "hackread"، تقوم هذه الحملة، المكتشفة في سبتمبر 2024، باستخدام تكتيك انتحال العلامات التجارية الشهيرة لخداع المستخدمين؛ حيث تظهر الإعلانات المزيفة كإعلانات لبرامج شهيرة مثل Office 365، وCanva، وAdobe Photoshop، بالإضافة إلى VPN مثل ExpressVPN ومنصات الترفيه مثل Netflix.
تبدأ الحملة عند قيام المستخدمين بالنقر على الإعلانات الخبيثة، حيث يتم توجيههم إلى روابط على "MediaFire" لتنزيل ما يبدو وكأنه برامج شرعية.
يتم توزيع الملفات كمجلدات مضغوطة تحتوي على تطبيق إلكتروني مزيف، بعد فتح التطبيق، يقوم بتشغيل برمجية SYS01، مع إظهار واجهة مزيفة لتشتيت انتباه المستخدم.
تستخدم البرمجية الخبيثة أدوات برمجية متقدمة مثل شفرة JavaScript مخفية وأرشيف محمي بكلمة مرور يحتوي على ملفات خبيثة مكتوبة بلغة PHP لتثبيت برمجية سرقة البيانات وتفعيلها دون أن يشعر المستخدم.
تهدف SYS01 بشكل رئيسي إلى سرقة بيانات دخول "فيسبوك"، خاصة تلك المرتبطة بحسابات الأعمال، ثم استخدام الحسابات المخترقة لشن هجمات جديدة. كما تُستخدم هذه الحسابات لنشر إعلانات خبيثة إضافية، مما يُساهم في توسيع دائرة الضحايا.
الانتشار العالمي والتوصيات الأمنيةتأثرت العديد من المناطق بحملة SYS01، بما في ذلك الاتحاد الأوروبي، أمريكا الشمالية، أستراليا، وآسيا، مما دفع خبراء الأمن للتحذير من مخاطر هذه الحملة عالميًا.
لتجنب الوقوع ضحية لهذا الهجوم، ينصح بالآتي:
مراقبة الحسابات: تحقق دوريًا من نشاط حساباتك على "فيسبوك" وأبلغ عن أي نشاط مشبوه.
الحذر من الإعلانات: تجنب الضغط على إعلانات توفر تنزيلات مجانية أو عروض غير معقولة.
الاعتماد على المصادر الرسمية: قم بتحميل البرامج من المواقع الرسمية أو متاجر التطبيقات المعروفة.
استخدام برامج أمان قوية: تأكد من تحديث برامج الأمان الخاصة بك لحماية جهازك بشكل فعّال.
تفعيل التحقق بخطوتين (2FA): قم بتفعيل التحقق الثنائي لحساباتك المهمة لحمايتها من الاختراق.
المصدر: صدى البلد
كلمات دلالية: ميتا سرقة بيانات امان فيسبوك حسابات الأعمال برمجية خبيثة وسرقة معلومات
إقرأ أيضاً:
طهران: لا نية لدينا لنشر فحوى رسالة ترامب
أعلنت وزارة الخارجية الإيرانية اليوم، أنه لا توجد نية لديها لنشر فحوى رسالة الرئيس الأمريكي دونالد ترامب، مشيرة إلى أن ما يتم تداوله في الإعلام حول هذه الرسالة ليس دقيقًا.
وأوضحت الخارجية الإيرانية أن رسالة ترامب لا تختلف كثيرًا عن تصريحاته السابقة في العلن، وأضافت أنه سيتم الرد عليها بعد استكمال مناقشتها بعناية.
وأكدت الوزارة أنه "سيتم الرد على أي تحركات تنتهك سيادتنا وأمننا ومصالحنا الوطنية بحزم وصرامة"، مشددة على أنه "لا مجال للمساومة على هذه المبادئ".
وفيما يتعلق بالولايات المتحدة، أفادت الخارجية الإيرانية أن "واشنطن لديها سبل مختلفة لإثبات حسن نيتها"، لافتة إلى أن "الرسائل التي نتلقاها منها متناقضة"، حيث تدعو إلى الحوار وفي الوقت نفسه تفرض مزيدًا من العقوبات.
وأعربت الخارجية الإيرانية عن استيائها من الإجراءات الأمريكية، قائلة: "الإجراءات التي تتخذها الولايات المتحدة عمليًا غير متناسبة مع التصريحات التي تطلقها"، مؤكدة أن "حديث واشنطن عن الحوار أصبح أداة سياسية وليس نهجًا حقيقيًا لحل الخلافات".
واختتمت الخارجية الإيرانية تصريحها بالتأكيد أن الولايات المتحدة أثبتت عدم التزامها بتعهداتها، مما يجعل أي حديث عن الحوار غير موثوق به في نظر طهران.