ثغرة واتس آب الأمنية دفعت منصات الأمن السيبراني لإطلاق تحذير عاجل للمستخدمين. لذلك كشف خبراء عن خلل خطير يسمح للقراصنة باختراق الأجهزة وسرقة البيانات دون علم الضحية. كما أوضحوا أن الهجوم يبدأ بدعوة المستخدم إلى مجموعة وهمية.
وذكر فريق Project Zero التابع لشركة غوغل أنه رصد العيب التقني خلال فحص أمني. في المقابل يستغل القراصنة هذه الثغرة لإرسال ملفات خبيثة يتم تنزيلها تلقائيا بعد قبول الدعوة.
كيف يعمل الاختراق عبر المجموعات الوهمية
في هذا السياق يعتمد المهاجمون على تقنية انتحال الهوية لإخفاء البرمجيات الضارة. لذلك تظهر الملفات كأنها صور أو وسائط عادية داخل تطبيق واتس آب. كما يتم تمويه الأكواد الضارة بحيث لا يلاحظ المستخدم أي تحذير مرئي.
وعند نجاح الاختراق تمنح الثغرة للمهاجمين قدرة تنفيذ تعليمات برمجية عن بعد. لذلك يستطيع القراصنة فتح باب خلفي داخل الجهاز. كما يمكنهم سرقة كلمات المرور أو تعطيل أنظمة الحماية أو التحكم بالجهاز عن بعد.
توصيات عاجلة لحماية الحساب
إضافة إلى ذلك أصدرت شركة Malwarebytes إرشادات فورية لتقليل المخاطر. لذلك نصحت بتعطيل ميزة التنزيل التلقائي للوسائط داخل التطبيق. كما أكدت أن هذا الإجراء يعد الحل الوقائي الأكثر فعالية حاليا.
كما يمكن الاطلاع على التغطيات التقنية عبر موقع
https://htnarabic.com/category/investigations/