أدوبي تصدر تحديثا طارئا لبرنامج فلاش
أصدرت شركة أدوبي تحديثًا طارئًا لبرنامج فلاش المستخدم على نطاق واسع على متصفحات الإنترنت، بعد أن اكتشف باحثون وجود خلل أمني تم استغلاله لنشر برمجيات انتزاع الفدية الخبيثة على أجهزة حاسب تعمل بنظام التشغيل أندرويد.
وحثّت شركة البرمجيات مستخدمي برنامج فلاش على أجهزة ويندوز، وماك، ولينكس، وكروم، الذين يتجاوز عددهم المليار على تثبيت التحديث الجديد في أسرع وقت ممكن بعد أن قال الباحثون الأمنيون إنه جرى استغلال الثغرة في هجمات ما يُعرف بـ Drive-By التي تؤثر على الحواسب الشخصية ببرمجيات انتزاع الفدية عند زيارة موقع ويب ملوث بها.
ويعني مصطلح هجمات Drive-by أنه لدى تصفح موقع إلكتروني يتم انتقال العدوى من الموقع إلى الحاسوب الخاص بالمستخدم.
وعادةً ما يقوم المخترقون بالبحث عن خوادم ضعيفة في الشبكة التي يمكن اختراقها، عندئذ يقومون بنقل الشيفرات الضارة إلى صفحات الموقع.
وعندما يقوم المستخدم بتصفح هذا الموقع يتم تحميل البرامج الضارة تلقائيًّا إلى الحاسوب من الصفحة المصابة.
وتقوم برمجيات انتزاع الفدية بتشفير البيانات، وحبسها داخل أجهزة الحاسوب، ثم تطلب من المستخدم الدفع مقابل تحرير وفتح كل حاسب مصاب، وتترواح قيمة الفدية بين 200 إلى 600 دولار أميركي.
وكانت شركة صناعة البرمجيات الأمنية اليابانية تريند مايكرو قد قالت إنها حذرت أدوبي من أنها شهدت استخدام قراصنة للثغرة لإصابة حواسيب بنوع من برمجيات انتزاع الفدية يُعرف باسم “سربر” Cerber ، وذلك منذ تاريخ 31 آذار/مارس الماضي.
وأوضحت تريند مايكرو في منشور على مدونتها أن لبرمجية Cerber تكتيكًا صوتيًّا يقوم بقراءة مذكرة الفدية بصوت عالٍ لخلق شعور بالإلحاح ويدفع المستخدم للاستجابة لمطالبها دفعًا.
ويقوم تحديث أدوبي الجديد بإصلاح ثغرة أمنية لم تكن معروفة سابقًا، ومثل هذه الثغرات، المعروفة باسم “الفورية” Zero-Day تحظى بتقدير كبير لأن الحماية منها تعد أكثر صعوبة، والسبب أنه لا يوجد لدى صانعي البرمجيات والشركات الأمنية الوقت الكافي لمعرفة سبل منعها.
وهي تُستخدم عادة من الدول للتجسس والتخريب، وليس من مجرمي الإنترنت الذين يميلون إلى استخدام الثغرات على نطاق واسع لهجماتهم.
ويرى خبراء أن استخدام “الثغرات الفورية” لنشر برمجيات انتزاع الفدية يسلط الضوء على خطورة الوباء المتزايد لهذا النوع من البرمجيات، الذي عطل عمليات في مجموعة واسعة من المنظمات في جميع أنحاء الولايات المتحدة وأوروبا، بما في ذلك المستشفيات ومراكز الشرطة ومديريات التربية والتعليم.
وقد ازدهرت مخططات برمجيات الفدية في الأشهر الأخيرة، وذلك مع تطور كبير في التقنيات والأدوات المستخدمة في هذه العمليات.
الرابط المختصر:
أخبار ذات صلة
مختارات
24 جنديًا وضابطًا إسرائيليًا قتلوا بمعارك غزة منذ بداية مايو الجاري
القدس – المركز الفلسطيني للإعلام بلغ عدد الجنود والضباط والمستوطنين الإسرائيليين الذين أعلن جيش الاحتلال الإسرائيلي عن مقتلهم منذ بداية شهر مايو/...
الداخلية الإيرانية: فرق الإنقاذ لم تصل بعد إلى مروحية رئيسي
طهران – المركز الفلسطيني للإعلام أعلن وزير الداخلية الإيراني أحمد الواحدي، أن المروحية التي تقل رئيس بلاده إبراهيم رئيسي، اضطرت لتنفيذ هبوط خشن بسبب...
الرشق: قلوبنا مع الشعب الإيراني الشقيق
الدوحة – المركز الفلسطيني للإعلام أعرب عضو المكتب السياسي في حركة المقاومة الإسلامية حماس، عزت الرشق، عن قلقه من الأنباء التي تحدثت عن تعرض طائرة...
الهمص: الاتصال بمستشفى العودة شبه مفقود والاحتلال يتعمّد إخراجه عن الخدمة
غزة – المركز الفلسطيني للإعلام قال رئيس لجنة الطوارئ في وزارة الصحة في غزة، مروان الهمص، الأحد، إن الاتصال "شبه مفقود" مع مستشفى العودة، أحد أكبر...
الأمم المتحدة تحذر: استمرار خنق المساعدات لغزة ينذر بعواقب مروعة
غزة – المركز الفلسطيني للإعلام قال منسق الشؤون الإنسانية لدى الأمم المتحدة مارتن غريفيث، إن تضييق الخناق على المساعدات التي تصل إلى غزة ينذر بعواقب...
هل ستأمر محكمة العدل الدولية إسرائيل بوقف إطلاق النار والانسحاب من رفح؟
جنيف – المركز الفلسطيني للإعلام على الرغم من عدم تفاؤله بصدور أي قراراتٍ من قبل محكمة العدل الدولية لوضع تدابير تحفظية جديدة أو تعديلها في سياق...
هيئة المعابر: 11 ألف جريح على قوائم السفر للعلاج
غزة - المركز الفلسطيني للإعلام حذرت الهيئة العامة للمعابر والحدود من تداعيات استمرار إغلاق معبر رفح البري لليوم الثالث عشر تواليًا بعد السيطرة عليه...