الائتمان: كارلوس أماريلو / شاترستوك
(رصيد الصورة: Carlos Amarillo / Shutterstock)

إنها عاصفة كاملة من إثم الإنترنت: تستغل حملة إعلانية خبيثة عمرها ثلاثة أشهر عيبين تم اكتشافهما مؤخرًا في Adobe Flash Player لإصابة أجهزة كمبيوتر الأشخاص ببرامج الفدية. إذا كنت تحسب ، فهذه ثلاث كلمات طنانة عن الجرائم الإلكترونية في كلمة واحدة - والنتيجة هي تهديد خطير ربما أثر على مواقع الويب الشهيرة مثل Huffington Post و Answers.com.

حملة الإعلانات الخبيثة ، التي أطلق عليها اسم Fessleak بعد عنوان بريد إلكتروني يستخدم لتسجيل أسماء النطاقات الضارة المرتبطة بـ الحملة ، التي بدأت في منتصف أكتوبر واستخدمت في البداية ثغرة في Windows لإصابة أجهزة الكمبيوتر بأمن فيرفاكس ، فيرجينيا شركة إينفينسيا تسمى "برامج الفدية المتقدمة".

ولكن بعد تصحيح مايكروسوفت لهذا الخلل ، يناير. 13 ، تحولت Fessleak إلى تشغيل الإعلانات التي استغلت أولاً واحد، ثم آخر، عيوب اليوم صفر في Adobe Flash Player - سميت بذلك لأن المهاجمين اكتشفوها واستخدموها أولاً ، مما يمنح Adobe صفر أيام لإصلاح برامجه (تم تصحيح كلا العيوب منذ ذلك الحين).

أكثر: أفضل مضاد فيروسات لأجهزة الكمبيوتر الشخصية وأجهزة Mac و Android

Invincea ، التي أرّخت الحملة الإعلانية الخبيثة في منشور بالمدونة الأربعاء (فبراير. 4) ، في نفس اليوم الذي قام فيه Adobe بتصحيح العيب الثاني ، قال إن Fessleak يمكنه حتى اكتشاف ما إذا كان برنامج قطارة البرامج الضارة يحاول التشغيل في حاوية افتراضية ، وهي بيئة معزولة يستخدمها الباحثون الأمنيون لدراستها البرمجيات الخبيثة.

إذا اكتشف Fessleak حاوية افتراضية ، فسيتم إيقاف تشغيل القطارة ، وهذا قد يكون سبب عدم تسمية Invincea لنوع معين من برامج الفدية المعنية. أدت حملات الدعاية الخبيثة المماثلة إلى إصابة المستخدمين بسلسلة Reveton من برامج الفدية "Police" ، والتي يخبر الضحايا أنهم يواجهون المحاكمة لإخفاء ملفات مقرصنة أو مواد إباحية ما لم يدفعوا "غرامات" فورا.

يشير Malvertising إلى عندما ينقل مجرمو الإنترنت إعلانات ضارة إلى شبكات إعلانية شرعية تغذي الإعلانات إلى مواقع الويب التي يتم عرضها على نطاق واسع. ثم تظهر هذه الإعلانات الضارة في متصفحات الأشخاص الذين يزورون هذه المواقع ، مما قد يؤدي إلى حدوث إصابات بالبرامج الضارة.

نظرًا لأنه ينتشر عبر شبكات الإعلانات ، فقد أثر Fessleak على العديد من مواقع الويب البارزة ، بما في ذلك Huffington Post و New York Daily News. المواقع التي تم ضربها منذ ظهور عيوب Adobe تشمل Answers.com و Thesaurus.com.

قد يكون من الصعب كبح الحملات الخاطئة مثل Fessleak.

"من المهم ملاحظة أن المواقع التي تم تسليم الإعلانات الخاطئة منها غير مدركة إلى حد كبير أن مواقعهم تُستخدم لتقديم برامج ضارة ، وغير قادرة إلى حد كبير على فعل أي شيء حيال ذلك ، "Invincea ملاحظات.

على الرغم من أنه تم إصلاح هذين اليومين الأخيرين من فلاش الصفر ، إلا أنهما لن يكونا الأخيرين من نوعه. لحماية نفسك من الهجمات المستقبلية ، قد ترغب في تعطيل Flash في متصفحك ، أو على الأقل اضبط Flash على Click to Play. بهذه الطريقة ، يمكنك فقط تنشيط الإعلانات أو مقاطع الفيديو باستخدام الفلاش الذي ترغب في رؤيته ، وسيظل الآخرون معطلين.

  • أكثر التهديدات الأمنية رعبًا في طريقك: تقرير خاص
  • مجاني مقابل. برامج مكافحة الفيروسات المدفوعة: Avira vs. Bitdefender
  • دليل أمان الهاتف المحمول: كل ما تريد معرفته

جيل شار كاتبة في Tom's Guide حيث تغطي بانتظام مواضيع الأمان والطباعة ثلاثية الأبعاد وألعاب الفيديو. يمكنك تابع جيل على تويتر تضمين التغريدة و على Google+. تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.