الكاتب  |
| فيرس الفدية يصب أنظمة أندرويد ويتسبب فيه مواقع اختصار الروابط |
شبح فيرس الفدية يحوم حول المصممين فحاول أن لا يصب جهازك
اليوم بإذن الله حديثنا عن إصدار نسخة جديدة من فيرس عائلة Ransomware فيرس الفدية الذي يقضي على ملفات جهازك بتشفيرها وطلب فدية مالية ضخمة في الغالب لفك ذاك التشفير في الموضوع الذي أشرنا إليه سابقاً ستجد تفاصيل أكثر عن طبيعة هذه الأنواع من الفيروسات
لكن ما المختلف في النسخة الجديدة من هذا الفيرس ؟
الجديد أنه ومع بالغ الأسف النسخة التي نتحدث عنها وصدرت حديثاً يمكن أن تصب أنظمة التشغيل أندرويد Android وبهذا أصبح هذا الفيرس يستهدف الجوالات وكل جهاز يمكن تنصيب نظام أندرويد عليه والاستهداف للنظام يكون عبر الرسائل النصية حيث تأتي للمستخدم رسالة وفيها رابط بمجرد الضغط عليه يتم تنفيذ بعض الأوامر على النظام من شأنها تشفير الملفات بالجهاز الذي يعمل بنظام التشغيل أندرويد و يتم طلب الفدية لفك التشفير
كلمة حديثاً لا نقصد بها بأنه لم تكن هناك فيروسات فدية لأنظمة أندرويد من قبل ، ولكن نقصد بحديث أنها نسخة صدرت مؤخراً ولم يتم إصدار مفتاح فك تشفير لها بعد وأيضاً هذا حال أغلب الإصدارات التي تستهدف أنظمة تشغيل الحواسيب أيضاً فالحديث منها لم يتم إصدار مفتاح فك تشفير له حتى الآن وهذا ما يجعل إصابة جهازك بهذا الفيرس إن كنت تملك ملفات عمل تحتاجها عاجلاً أمراً كارثيّاً بمعنى الكلمة
و لمن يرغبون في إستخدام أنظمة تشغيل ماكنتوش Macintosh وأنها لا يمكن إصابتها بهذا الفيرس فهذا تصحيح لهذه المعلومة الخاطئة كون فيرس الفدية منه إصدارات تصب أنظمة ماكنتوش !
لكن الشئ الذي نريد تسليط الضوء عليه في هذه التدوينة هو التحميل عبر الروابط المختصرة للإعلانات كون أغلب من يعملون في مجال التصميم أو المونتاج يستخدمون هذه الطريقة في تحميل ملحقاتهم أو بمعنى أدق يُجبرون على استخدام تلك الطريقة !
بعض من تضررت أجهزتهم من فيرس الفدية قالوا أنهم لم ينصبوا أي برنامج على جهازهم وكان كل ما في الأمر هو محاولة تحميل ولم يكتمل التحميل بل بمجرد النقر على رابط تخطي الإعلانات وجدوا الجهاز كل ملفاته تم تشفيرها فكيف يحدث هذا ؟!
ولكن أولاً يجب أن نتعرّف على طريقة عمل مواقع اختصار الروابط حيث البعض ربما يكن يستخدمها ولا يعرف أنها هي تلك التي نقصدها
نحن بالطبع لا نقصد مواقع اختصار الروابط المباشرة كجوجل اختصارات Google Shortener والذي تم إيقافه لكن روابطه المختصرة مازالت منشرة وتعمل حتى الآن
ولا نقصد أيضاً موقع اختصارات مثل بت لي Bitly على الرغم من أنه يصنع إعادة توجيه في بعض الأحيان إلا أنه ليس النوع المقصود
المقصود هي تلك المواقع التي يكون بها عداد تنازلي يعد مثلاً 15 ثانية أو أقل أو أكثر تنازلياً وبعدها يظهر لك زر لتخطي الإعلان الظاهر أمامك لتصل لموقع التحميل وبمجرد الضغط ربما تفتح معك عدة صفحات فتحاً إجبارياً ومن ضمن تلك الصفحات صفحة التحميل التي تريدها ولكن ما خطب تلك الصفحات الأخرى التي فتحت عند الضغط على الزر والتي تظهر على أنها إعلانات
هنا مكمن الخطورة
ربما تحمل إحدى تلك الصفحات التي فتحت بشكل إجباري سكربت بلغة الجافا Java والذي حرفياً بمجرد تطبيقه على متصفحك " أي متصفح كان إلا متصفح دون جافا " والذي يلزم تطبيقه فقط فتح الصفحة المضمن بداخلها السكربت وقتها يمكّن لصاحب السكربت من التحكّم الكامل بمتصفحك ومنه التحكم الكامل بجهازك ومعرفة كل أسرارك والأدهى أن هذا التحكم يشمل رفع وتحميل ملفات من وإلى جهازك وهنا تم استخدام هذا الأمر في الأونة الأخيرة لتحميل فيرس الفدية على الأجهزة وهذا يُظهر لك الطريقة التي أدت لإصابة أجهزة هؤلاء الذين قالوا أنهم لم ينصبوا برامج بل حاولوا فقط تحميلها
ربما يظن البعض أن أدوات منع الإعلانات كأداة أد بلوك AdBlock على سبيل المثال وما يشبهها حل لتلك المشكلة
لكن للأسف كثير من تلك الصفحات تفتح مع وجود أداة مانع الإعلانات بل الأمر في بعض الأحيان يجبرك على إيقاف مانع الإعلانات بنفسك حتى تستطع التحميل !
فنصيحة لا تقدم على التحميل إذا وجدت أن الرابط رابط إختصار فأمر إصابة جهازك بهذا الفيرس لهو أمر جداً مزعج فاحذر ولا تفتح مواقع لا تثق بها فالأمر نفسه يمكن فعله بأي صفحة بأن تُضمن بداخلها سكربت الجافا الذي يخترق متصفحك ومنه لجهازك
👌 للحصول على مكتبة ملفات الفيكتور لأعمال الموشن جرافيك
إضغط على الصورة
كل ما يُنشر على هذه الصفحة بإذن الله عينة بسيطة من هارد المصمم العملاق الذي بلغ محتواه ما يزيد عن 11 ألف جيجا " 11 تيرا " بفضل الله
ويمكنك إقتناءه بدون تحميل وإهدار للوقت ، وتستطيع التعرف عليه أكثر وطلب نسخة منه إن أحببت من خلال هذا الرابط
رابط الخدمة إضغط للذهاب
رابط الخدمة إضغط للذهاب