زايوتيفي – متابعة

دقّت منصات متخصصة في الأمن السيبراني ناقوس الخطر عقب الكشف عن ثغرة أمنية خطيرة في تطبيق المراسلة الفورية واتساب، تُمكّن قراصنة الإنترنت من اختراق الأجهزة الذكية وسرقة المعطيات الشخصية للمستخدمين دون أي إشعار أو تدخل مباشر منهم.

اكتشاف تقني من فريق أمني متخصص

وبحسب المعطيات المتداولة، فإن فريق Project Zero التابع لشركة غوغل، والمتخصص في رصد الثغرات عالية الخطورة، اكتشف عيبًا تقنيًا يتم استغلاله عبر إنشاء مجموعات وهمية داخل تطبيق واتساب، ثم توجيه دعوات عشوائية لمستخدمين للانضمام إليها.

وفور قبول الدعوة، تبدأ عملية تنزيل تلقائي لملفات خبيثة على جهاز المستخدم، دون ظهور أي تنبيه أمني أو تحذير مرئي، ما يجعل عملية الاختراق صامتة وغير ملحوظة.

تمويه خبيث وتقنيات انتحال

وأوضحت المصادر ذاتها أن هذه الملفات الضارة لا تظهر في صورة تهديد مباشر، إذ يتم تمويهها باستخدام تقنية “انتحال الهوية” (Spoofing)، حيث تُقدَّم للنظام على أنها ملفات وسائط عادية، مثل الصور أو مقاطع الفيديو، ما يسمح بتجاوز أنظمة الحماية التقليدية.

سيطرة كاملة عبر تنفيذ أوامر برمجية

وعند نجاح الاختراق، تمنح البرمجيات الخبيثة، المصنفة ضمن هجمات “تنفيذ تعليمات برمجية تعسفية” (Arbitrary Code Execution)، سيطرة شبه كاملة للمتسللين على الجهاز المستهدف، بما يشمل فتح “باب خلفي” لسرقة كلمات المرور، وتعطيل أنظمة الحماية، والتحكم في الجهاز عن بعد.

توصيات عاجلة للمستخدمين

في هذا السياق، أصدرت شركة Malwarebytes توصيات واضحة للمستخدمين، دعتهم فيها إلى تعطيل خاصية “التنزيل التلقائي للوسائط” داخل واتساب، باعتبارها الإجراء الوقائي الأكثر فعالية في الوقت الراهن للحد من مخاطر هذه الثغرة.

ويؤدي هذا الإجراء إلى منع تنزيل أي ملفات تلقائيًا، سواء عبر شبكة “واي فاي” أو بيانات الهاتف، ليصبح التنزيل يدويًا وبقرار واعٍ من المستخدم، ما يقلل بشكل كبير من فرص تسلل الملفات المشبوهة.

تحديث رسمي وتحذير مستمر

من جهتها، أكدت شركة واتساب أنها قامت بتطوير وإصدار إصلاح تقني يسد هذه الثغرة ويمنع استغلالها مستقبلًا، غير أنها لم تكشف عن العدد الفعلي للأجهزة التي تعرضت للاختراق قبل إصدار التحديث.

وفي ظل هذا الغموض، يشدد خبراء الأمن السيبراني على أن تعديل الإعدادات الوقائية يظل خطوة ضرورية، خاصة أن هذا النوع من الثغرات يُعد من أخطر التهديدات الرقمية، لما له من قدرة على تحويل الأجهزة الشخصية إلى أدوات خاضعة كليًا لسيطرة القراصنة.