حذرت “مايكروسوفت” من إحدى البرمجيات الخبيثة من نوع “أحصنة طراودة”، والتي يمكنها اختراق حسابات “فيسبوك”، وتظهر في هيئة إضافات لمتصفح “فايرفوكس” وامتدادات لمتصفح “جوجل كروم”.
وتعمل برمجية “JS/Febipos.A” بعد تثبيتها بتحديث نفسها عبر الإنترنت، ثم تفحص ما إذا كان المستخدم يستخدم “فيسبوك” لتقوم بتحميل ملف تكوين من الموقع أو “Configuration File” يتضمن قائمة من الأوامر تتضمن الإعجاب بصفحات على “فيسبوك”، ومشاركة تحديثات على حساب المستخدم وعلى صفحات أصدقائه، والانضمام لمجموعات ودعوة آخرين إليها، وكتابة رسائل بعينها ضمن تعليقات على تدوينات لآخرين أو خلال الدردشة.
وظهرت هذه البرمجية بين المستخدمين في البرازيل، وكُتبت جميع الرسائل باللغة البرتغالية. ورصدت “مايكروسوفت” إحدى صفحات “فيسبوك” لاحظت فيها انتشار التعليقات والرسائل الموجودة في ملف التكوين، بما يشير إلى تثبيت بعض المستخدمين لهذه الإضافة.
وبالرغم من أن هذه البرمجية لم تنتشر على نطاق واسع حتى الآن، إلا أن “مايكروسوفت” حذرت في تدوينة نشرتها الجمعة الماضية في مدونة مركز الحماية من البرمجيات الضارة “تك نت”، من إمكانية امتداد الهجوم إلى لغات أخرى وزيادة أضراره: “ربما يؤدي هذا التهديد إلى ما هو أكثر؛ إذ من الممكن أن يغير رسائله والروابط وصفحات فيسبوك وغيرها من الأنشطة في أي وقت”. وحثت المستخدمين على التحديث المستمر لأدوات وبرامج الحماية من الفيروسات تجنباً لهذا الهجوم وغيره.
ولم يتضح إلى الآن ما يدفع المستخدمين لتثبيت هذه الإضافات، ومن المرجح اعتماد مُروجي البرمجية الخبيثة على الرسائل غير المرغوب فيها أو “سبام” عبر البريد الإلكتروني والشبكات الاجتماعية. كما لم يُعرف بعد إذا كانت هناك إضافات مماثلة لمتصفحيّ “إنترنت إكسبلور” و”سفاري”. ويُنصح باختيار إضافات وأدوات للمتصفح من مصادر موثوقة مثل “كروم ويب ستور”، و”إضافات فاير فوكس”.