رصد هجوم جديد على موقع ياهو من خلال ثغرة في مشغل الفلاش!

كثُر الحديث في الآونة الأخيرة عن الخطر المحدّق بالمستخدمين جراء اعتمادهم على خدمة “فلاش” في معظم المواقع الكبيرة، والذي استدعى الشركات الكبرى في الحد من انتشاره عبر استبداله والاستغناء عنه، حيث كانت أولى المبادرات من شركة جوجل حينما قامت باستبدال مشغل الفلاش في موقع يوتيوب والاعتماد على مشغل HTML5، ثم ما لبث موقع فيسبوك إلا أن دعى للتخلص منه وكان أكبر تلك الخطوات هو حجب موزيلا لمشغل الفلاش افترضياً في متصفح فايرفوكس، فمعظم هذه الخطوات أتت نتيجة القرصنة المُتزايدة جراء استخدام مشغل فلاش.

آخر عمليات القرصنة من خلال مشغل الفلاش شهدته شركة ياهو حيث استهدفت شبكتها الإعلانية والتي تُعد واحدة من أكبر الشبكات الإعلانية على الانترنت بعدد مشاهدات تتجاوز حاجز 6.9 مليار مشاهدة شهرياً وذلك بدمج برمجية خبيثة في الإعلانات الظاهرة للمستخدمين مما عرّضهم لخطر الإختراق والقرصنة.

إحصاءات_ياهو
عدد مشاهدات الإعلانات على موقع  ياهو شهرياً

تم رصد الهجوم والذي يدعى”Malvertising” من قبل شركة Malwarebytes الرائدة في مجال الحماية من البرمجيات الخبيثة والتي وصفته بأنه أحد أكبر الهجمات التي شهدها التاريخ الحديث لاستهداف الشبكات الإعلانية، وأشار الباحث الأمني Jerome Segure إلى أن الهجوم ليس فقط خطير وإنما يصعب تعقبه وملاحقته أيضاً.

هجوم Malvertising قاتل صامت لأن الإعلانات الخبيثة لا تتطلب أي نوع من التفاعل من قبل المستخدم كي تظهر، ومجرد تصفح موقع ويب يحتوي على إعلانات (معظم المواقع تحتوي على الإعلانات إذا لم يكن جميعها) فهذا كافي لبدء سلسلة من الإختراقات.

بإمكانك الاطلاع على مقال كيفية الحصول على ترخيص مجاني لبرنامج Anti-Malware من شركة Malwarebytes من خلال الرابط أدناه.

محمد البحّاح
مُتابع للتقنية وأنقل لكم جديد أخبارها، مع أهم الدروس والمعلومات القيمة التي أستمتع بنقلها لكم بأبسط أسلوب.

اترك تعليقاً