مايكروسوفت تحذر: هجمات واتساب تستهدف 3 مليارات مستخدم حول العالم
في ظل تصاعد التهديدات السيبرانية على المستوى العالمي، يواجه ما يقرب من 3.3 مليار مستخدم نشط لتطبيق المراسلة المشفر واتساب WhatsApp، موجة جديدة من التحذيرات الأمنية التي تستدعي رفع مستوى الحذر واليقظة. وقد كشفت شركة "ميتا" Meta، المالكة للتطبيق، عن أن بعض مستخدمي هواتف آيفون طلب منهم حذف التطبيق وإعادة تثبيته وتسجيل الدخول مجدداً، وذلك عقب رصد حملة تجسس إلكتروني متطورة استهدفت المنصة.
تحذير مايكروسوفت من هجمات متطورة
في السياق ذاته، أصدرت شركة مايكروسوفت تحذيراً أمنياً جديداً، مؤكدةً تصاعد وتيرة الهجمات السيبرانية ضد تطبيق واتساب وتطور أساليبها بشكل لافت. وتأتي هذه التطورات في وقت يشهد انتشاراً متزايداً لأساليب الهجمات الإلكترونية بين القراصنة، ما يرجح اتساع دائرة الاستهداف لتشمل فئات أوسع من المستخدمين، وليس فقط الأهداف عالية القيمة، لا سيما في ظل تنامي هجمات التصيد الاحتيالي التي تستغل ثقة المستخدمين.
تفاصيل الهجوم عبر برمجيات خبيثة
كشف فريق مايكروسوفت Defender Security Research عن حملة برمجيات خبيثة متقدمة انطلقت في 26 فبراير، تعتمد على استخدام واتساب كوسيلة لنشر ملفات ضارة بصيغة Visual Basic Script (VBS)، تمهيداً لتنفيذ سلسلة هجمات متعددة المراحل. وأوضح التقرير أن المهاجمين يلجؤون إلى إعادة تسمية أدوات داخل نظام مايكروسوفت ويندوز لإخفاء نشاطهم، قبل تحميل برمجيات خبيثة من خدمات سحابية موثوقة مثل Amazon Web Services وTencent Cloud وBackblaze، ومن ثم تثبيت حزم خبيثة تتيح لهم الحفاظ على السيطرة على الأجهزة المستهدفة.
غالباً ما تبدأ هذه الهجمات عبر رسائل تصيد احتيالي تستغل ثقة المستخدمين، حيث يتم إرسال ملفات VBS عبر التطبيق، ما قد يؤدي إلى اختراق الأنظمة ومنح المهاجمين وصولاً دائماً إلى البيانات عبر "أبواب خلفية"، مما يعرض المعلومات الشخصية والحساسة للخطر.
تحذيرات من اتساع نطاق التهديد
من جانبه، أشار ياغوب رحيموف، الرئيس التنفيذي لشركة Polygraf AI، إلى أن سلسلة الهجوم تعتمد بشكل أساسي على استغلال الثقة في الأدوات الرقمية والخدمات السحابية ومنصات المراسلة، موضحاً أن "الهجوم يبدو طبيعياً تماماً إلى أن يصبح الأوان قد فات". وأضاف أن الاعتماد المتزايد على تطبيقات المراسلة الشخصية في بيئات العمل ساهم في توسيع نطاق التهديدات، في وقت لم تتمكن فيه أنظمة الحماية التقليدية من مواكبة هذا التحول السريع في أساليب الهجمات.
إجراءات وقائية لحماية المستخدمين
في المقابل، شددت واتساب على أهمية عدم التفاعل مع أي روابط أو ملفات مجهولة المصدر، مؤكدة أن التطبيق يوفر مؤشرات إضافية عند استقبال رسائل من أرقام غير معروفة، مثل بلد المنشأ والمجموعات المشتركة. كما طرحت المنصة مؤخراً إعدادات أمان متقدمة تستهدف المستخدمين الأكثر عرضة للهجمات، تشمل كتم المكالمات من الأرقام غير المسجلة، وحظر المرفقات، وتعطيل معاينة الروابط.
مع استمرار تصاعد هذه التهديدات، تبقى الوقاية الرقمية والوعي الأمني خط الدفاع الأول لحماية البيانات الشخصية من الاختراق، مما يستدعي من المستخدمين توخي الحذر واتباع أفضل الممارسات الأمنية في استخدام التطبيقات الرقمية.
