تحذير! ثغرة أمنيّة خطيرة في خدمة Google Drive تمكّن المهاجمين من نشر برمجياتٍ ضارّة على أجهزتكم

أفاد تقريرٌ على موقع The Hacker News بوجود ثغرةٍ أمنيّةٍ في خدمة غوغل السحابيّة Google Drive تمكّن المهاجمين من نشر برمجياتٍ خبيثة على أجهزة المستخدمين. علماً أنّ الثغرة ما زالت موجودة في الخدمة ولم يتم إصلاحها حتى اللحظة – وفقاً للتقرير.

يتم استغلال الثغرة عندما يرسل المهاجمون ملفّاً (مثل صورة أو مستند) ويطلبون من الضحيّة تنزيلها على الجهاز، عندما تنقر الضحيّة على زر تحميل، يتم تنزيل ملف بامتدادٍ مختلف Extension. على سبيل المثال، إذا كانت الصورة الموجودة على Google Drive تحمل امتداد .jpg الملف الذي يتم تزيله يحمل امتداد .exe وفي هذه الحالة يستطع المهاجمون نشر ملفاتٍ ضارةٍ مخبّئةٍ داخل ملفاتٍ تبدو شرعيّة. ويبيّن المثال أدناه الفرق بين امتداد الملف الموجود على الخدمة السحابيّة والملف الذي يتم تنزيله على الجهاز.

Source: The Hacker News

وتكمن خطورة هذه الثغرة بأن خدمة Google Drive لا تتحقّق أنّ الملف الموجود على خدمتها السحابية والملف الذي يتم تنزيله على الجهاز يحملان الامتداد ذاته، مما يسمح للمهاجمين باستغلال هذه الثغرة الأمنيّة والتلاعب ببعض الملفات واستخدامها بهجماتهم، مثل هجمات التصيّد الاحتيالي وغيرها.

مثالٌ عن هذه الهجمات، هو حملة تصيّدٍ الكترونيّة – حصلت خلال الشهر الحالي – تستغلّ موضوع فايروس كورونا وتهدد الضحايا أنّ عليهم دفعاتٍ ماليّةٍ متأخّرة وذلك ليقوموا بتحميل الملف المتلاعب به على أجهزتهم والذي يقوم بدوره بنشر البرمجيات الضارة على الأجهزة.

كيف نحمي أنفسنا من مخاطر هذه الثغرة؟

  • احذروا من حملات التصيّد الاحتيالي فيستخدمها العديد من المهاجمين للاستيلاء على حساباتكم، سرقة بياناتكم أو نشر البرمجيّات الخبيثة على أجهزتكم
  • تجنّبوا فتح أو تنزيل أي ملفاتٍ يتم مشاركتها عن طريق خدمة Google Drive من مصادر مجهولة
  • من المهم أخذ الحذر أيضاً من الملفات التي يتمّ مشاركتها عن طريق الأشخاص الموثوق بهم، كما يمكنكم التواصل مع المرسل المزعوم باستخدام  وسيلة أخرى للتأكد من هويتهم
  • يحبّذ فحص الروابط والملفات من خلال موقع VirusTotal قبل فتحها أو تنزيلها على الأجهزة
  • يمكن استخدام برامج مضادات الفيروسات، حيث تعمل هذه البرامج كخط دفاع ثاني بعد الجدار الناري، فإذا ما تمكن برنامج ضار من الوصول الى جهازنا، تقوم برامج مكافحة الفيروسات باكتشافه وإزالته في أغلب الحالات

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة