لحماية بياناتك.. واتساب تُطالب المستخدمين بالتحديث الفوري بسبب ثغرة خطيرة
تاريخ النشر: 13th, April 2025 GMT
في خطوة احترازية جديدة تهدف لحماية بيانات المستخدمين، أطلقت شركة "واتساب" تحذيرًا عاجلاً لمستخدمي تطبيقها على نظام "ويندوز" عبر الحواسيب المكتبية، داعية إلى التحديث الفوري للبرنامج. يأتي هذا التحذير بعد اكتشاف ثغرة أمنية خطيرة قد تمكّن القراصنة من الوصول إلى معلومات حساسة أو حتى التحكم الكامل في الأجهزة المستهدفة.
الثغرة التي تم تحديدها بالرمز "CVE-2025-30401" تمثل تهديدًا حقيقيًا لمستخدمي الإصدارات القديمة من تطبيق "واتساب" على ويندوز.
ووفقًا للتفاصيل التقنية، تتيح هذه الثغرة تنفيذ تعليمات برمجية خبيثة عن بُعد، ما يعني أن القراصنة يمكنهم التسلل إلى الأجهزة من دون علم المستخدم.
وتتمثل خطورة الثغرة في أنها تستغل مرفقات تبدو طبيعية وغير مشبوهة، مثل ملفات بصيغة (.mp3) أو (.exe)، إلا أنها في الحقيقة تحتوي على برمجيات ضارة مصممة للتجسس أو السيطرة على النظام.
تعليمات واضحة من واتسابمن جانبها، شددت شركة "واتساب" على أهمية التزام المستخدمين بالحذر وعدم فتح أي مرفقات مشبوهة أو غير متوقعة، كما نصحت بعدم إعادة توجيه أو إرسال الملفات مجهولة المصدر، حتى وإن بدت طبيعية في الظاهر. وأكدت الشركة أن التحديث الأخير لتطبيق سطح المكتب يحتوي على إصلاح عاجل لهذه الثغرة.
في ظل تصاعد الهجمات السيبرانيةيأتي هذا التحذير ضمن جهود مستمرة تبذلها "واتساب" لتعزيز أمان منصتها الرقمية، خاصةً في وقتٍ تشهد فيه الساحة التقنية ارتفاعًا ملحوظًا في عدد الهجمات السيبرانية التي تستهدف تطبيقات التواصل الاجتماعي ذات القاعدة الجماهيرية الكبيرة.
تحديثك هو خط دفاعك الأولمع ازدياد التهديدات الرقمية تعقيدًا، لم يعد تحديث التطبيقات ترفًا تقنيًا، بل ضرورة لحماية الخصوصية والبيانات. لذا، يُنصح جميع مستخدمي "واتساب" على ويندوز بالإسراع في تثبيت التحديث الأخير، والالتزام بإرشادات الأمان التي تصدرها الشركة، لضمان تجربة استخدام آمنة وخالية من المخاطر.
المصدر: صدى البلد
كلمات دلالية: واتساب ويندوز ثغرة الحواسيب التحكم المزيد
إقرأ أيضاً:
احترس.. عملية احتيال جديدة تستخدم ChatGPT لسرقة بياناتك
ظهرت عملية احتيال جديدة على الإنترنت تتنكر على شكل متصفح "ChatGPT Atlas"، وقد حذر الباحثون الأمنيون المستخدمين من هذه النسخة المزيفة التي تبدو وكأنها نسخة أصلية، لكنها تهدف إلى سرقة بيانات الحسابات.
وفقا لتقرير من شركة البحث الأمني Fable، يعتمد المحتالون في هذه الحيلة على خداع المستخدمين الذين يظنون أن أي شيء يظهر بشكل احترافي ويتصدر نتائج البحث هو آمن.
تبدأ العملية ببساطة من خلال إعلان بحثي يعد بتنزيل متصفح "ChatGPT Atlas"، مع شارات تجارية تتطابق مع النسخة الأصلية.
عند النقر على الرابط، يوجه المستخدم إلى موقع يبدو مشابها تماما للموقع الرسمي، مع تصميم مشابه بشكل دقيق من حيث التخطيط والكلمات وحتى التنسيقات، ولكن هناك مؤشرا واضحا الموقع مستضاف فعليا على Google Sites.
أكدت “Fable” أن المحتالين يعتمدون على أدوات مثل v0.dev لاستنساخ الصفحات الحقيقية، ثم يقومون بنشرها على منصة الاستضافة التابعة لـ جوجل لإعطاء انطباع بالثقة، خاصة للمستخدمين الذين يرتبطون باسم "جوجل" بالأمان.
تبدأ المشكلة عندما يحاول المستخدم تنزيل التطبيق، بدلا من الحصول على ملف تثبيت عادي، يطلب الموقع من المستخدمين لصق أمر في الطرفية، حيث يمكن لأي شخص ذو خلفية تقنية أن يلاحظ أن هذا مؤشر واضح على الاحتيال، ولكن بالنسبة لمن لا يعرفون هذه الميزة، قد يظنونه خطوة إعداد طبيعية.
يتم تحويل الأمر إلى سلسلة مشفرة باستخدام base64، ثم يتم فك تشفيرها وتنفيذها عبر أوامر curl وbash، وبمجرد تنفيذ هذا الأمر، يظهر طلب يطلب كلمة مرور المسؤول.
إذا قام المستخدم بإدخال كلمة المرور، يحصل التروجان على صلاحيات sudo كاملة ويقوم على الفور بتثبيت حمولة إضافية، من تلك اللحظة فصاعدا، يمكن للمهاجم جمع كلمات المرور المخزنة في المتصفح، تسجيلات الدخول، والبيانات الحساسة الأخرى.
التقنيات المستخدمةهذه الحيلة ليست معقدة من الناحية التقنية، بل هي في الواقع بسيطة للغاية، لكنها تعتمد على الهندسة الاجتماعية: الناس يثقون في العلامات التجارية المألوفة، والإعلانات البحثية، وكل ما يبدو رسميا ونظيفا، وهذه هي النقطة التي يعتمد عليها المحتالون بشكل أساسي.
ما يجب أن تفعله؟- في حال طلب منك موقع ما لصق أمر في الطرفية لتثبيت شيء ما، توقف فورا، تحقق دائما من صحة الرابط أو المجال، وتحميل التطبيقات فقط من المصادر الموثوقة والمراجعة.
- كن حذرا عند تصفح الإنترنت، وتأكد من مصدر أي تنزيلات، خاصة إذا طلب منك إدخال معلومات حساسة أو اتباع خطوات غير مألوفة.
من عالم العقارات إلى الدبلوماسية الفظة.. كيف انعكست النزعة الفوقية في هفوات خطاب توم براك؟