واكتشف فريق Project Zero التابع لشركة "غوغل" والمتخصص في صيد الثغرات الأمنية، عيبا تقنيا يستغله قراصنة الإنترنت عبر إنشاء مجموعات وهمية ثم دعوة مستخدمين عشوائيين للانضمام إليها. وبمجرد قبول المستخدم الدعوة، تبدأ ملفات ضارة خبيثة بالتنزيل التلقائي على جهازه دون أي إنذار مرئي.
ولا تظهر هذه الملفات كتهديد واضح، بل يتم تمويهها باستخدام تقنية "انتحال الهوية" (Spoofing)، حيث يخدع المتسللون النظام بتقديم برامجهم الضارة على أنها مجرد ملفات وسائط عادية، مثل الصور.
وعند اختراق الجهاز، تمنح هذه البرامج الضارة، المسماة "تنفيذ تعليمات برمجية تعسفي" (Arbitrary Code Execution)، سيطرة كاملة للمتسللين. وهذه السيطرة تمكنهم من فتح "باب خلفي" في الجهاز لسرقة كلمات المرور، وتعطيل أنظمة الحماية، بل والسيطرة الكاملة على الجهاز وتحركه عن بعد.
وأصدرت شركة Malwarebytes للأمن السيبراني تعليمات واضحة للمستخدمين تتمثل في تعطيل خاصية "التنزيل التلقائي للوسائط" فورا. وهذا الإجراء، وإن كان وقائيا، فهو الحل الأكثر فعالية حتى الآن لسد هذه الثغرة.
-
أخبار متعلقة
-
للسيارات الكهربائية.. بطارية جديدة تُشحن "خلال دقائق"
-
لحماية خصوصيتكم.. إعداد خفي من غوغل
-
"ميتا" تختبر اشتراكًا مأجورًا في واتساب بميزات تخصيص جديدة
-
آبل توفر أغطية متعددة لحماية iPhone 17e مع MagSafe
-
ميتا تعزز تجربة المستخدم بالذكاء الاصطناعي لدعم نمو ثريدز
-
لتحويل هاتفك الأندرويد إلى مساعد ذكي... اليكم أبرز 5 حيل في "جيميني"
-
آبل تطلق أحدث حواسب iPad Air بمواصفات منافسة
-
إصدارات أخرى جديدة.. أسبوع مثير لآبل ومفاجآت في الايام المقبلة
