حذّر خبراء في الأمن السيبراني من وجود ثغرة برمجية خطيرة في بعض نسخ تطبيق “واتس آب” المخصصة للحواسب التي تعمل بأنظمة ويندوز.
وأشارت القائمون على خدمة “واتس آب” إلى أن خبيرا خارجيا تمكن من اكتشاف الثغرة وأبلغ المطورين في شركة Meta حولها، وأطلق على الثغرة اسم CVE-2025-30401.
وتبعا للمعلومات المتوفرة فإن الثغرة المذكورة ظهرت مع النسخة 2.2450.6 من تطبيق “واتس آب” المخصصة للحواسب، ويمكن لقراصنة الإنترنت استغلال هذه الثغرة لاختراق تطبيقات المستخدمين وإخفاء فيروسات أو برمجيات خطيرة، كما يمكن من خلال هذه الثغرة نظريا الوصول إلى بيانات مستخدمي “واتس آب” أو مراقبة بعض أنشطتهم على التطبيق.
وأوضح القائمون على “واتس آب” أن المشكلة تمت معالجتها، وأطلقوا تحديثات للتطبيق، ولكي يحمي المستخدم نفسه من خطر الثغرة المذكورة يجب عليه تحديث نسخة تطبيقه المخصصة لأنظمة ويندوز.
تجدر الإشارة إلى أن خبراء الأمن السيبراني كانوا قد حذروا في الآونة الأخيرة من ظهور العديد من البرمجيات الخبيثة التي تهدد الهواتف الذكية، إذ تم التحذير من فيروس يقوم بتحميل تطبيقات على هواتف أندرويد دون إذن المستخدم، ويصعب على المستخدم حذفها من جهازه، كما حذّر الخبراء في Kaspersky Lab برمجيات خبيثة من نوع Trojan أطلق عليها اسم LianSpy، يتم استخدامها للتجسس على بعض مالكي أجهزة أندرويد في روسيا.
المصدر: mail.ru
في الآونة الأخيرة، شهدت وسائل التواصل الاجتماعي العديد من الحوادث المتعلقة باختراق حسابات واتساب لمجموعة من الشخصيات العامة، وذلك عبر طرق متعددة تشمل الروابط الوهمية أو رسائل التفعيل عبر SMS، أو عن طريق الدخول إلى مجموعات واتساب قد تكون مزيفة؛ وقد كانت الحادثة الأخيرة التي طالت شخصيات لبنانية بمثابة تحذير واضح للأفراد والمجتمعات الرقمية.
في حديثه عن تجربته الشخصية، يروي رئيس تحرير مجلة “الهديل” بسام عفيفي، تفاصيل عملية اختراق حسابه على تطبيق واتساب. يقول: “بينما كنت أستعرض كعادتي على وسائل التواصل الاجتماعي، وصلتني رسالة من أحد أصدقائي يخبرني أنه وبعض الزملاء يعملون على مشروع جديد وهم بصدد إنشاء مجموعة على تطبيق واتساب لمواكبة تفاصيل هذا المشروع”.
ويضيف عفيفي أنه بعد لحظات من الرسالة الأولى، وصلته رسالة أخرى من نفس الشخص تطلب منه تزويده برمز مكون من 6 أرقام كان قد وصله عبر رسالة SMS. هذا الرمز، كما تم توضيحه له، كان جزءاً من عملية إضافته إلى المجموعة المذكورة.
لكن ما حدث بعد ذلك كان مفاجئاً: “ما إن زودت الشخص بالرمز حتى تم اختراق حسابي مباشرةً، ولم أتمكن من استرجاعه، ليكتشف لاحقاً أنه تم استخدام حساب صديقه من قبل “هاكرز” للتواصل معه ومع أشخاص آخرين، ما جعلهم يظنون أن المرسل موثوق”.
تلك الحادثة لم تكن استثناءً، بل تندرج ضمن نمط عمليات اختراق أصبحت شائعة للغاية. يعتمد المخترقون على أسلوب الإقناع بأنهم أصدقاء أو زملاء موثوقين، وقد يتم إيهام الضحية بأنهم بحاجة إلى تزويدهم برمز التفعيل الذي يصل عبر رسالة نصية، ليقوموا في النهاية بالاستيلاء على الحساب.
ثم تبدأ عمليات التواصل مع آخرين في محاولة لإيهامهم بأن المرسل هو الشخص نفسه الذي كان يتم التواصل معه سابقاً، مما يعزز فكرة الموثوقية. وعندما لا يتنبه الشخص المستهدف لهذا التحايل، يجد نفسه ضحية لاختراق مماثل.
ولكن ما يلفت النظر ما نشرته رويترز عن مسؤول في واتساب، إن شركة إسرائيلية تُدعى باراغون سوليوشنز لبرامج التجسس استهدفت عشرات المستخدمين من بينهم صحفيون وعسكريون وأعضاء بالمجتمع المدني؛ وهذا ما دعا شركة واتساب، التابعة لميتا بلاتفورمز، بإرسال خطاب إلى باراغون بعد عملية الاختراق تطلب منها الكف عن ذلك.
ويقول المسؤول في واتساب لرويترز إن الشركة رصدت محاولة اختراق استهدفت نحو 90 مستخدما لمنصتها؛ مشيراً إلى أن المستهدفين يتوزعون على أكثر من 20 دولة؛ إضافةً لما نشرته رويترز تبين أن من يقف وراء هكذا عمليات هم أشخاص من جنسيات مختلفة؛ منهم عربية واخرى من إحدى دول الشرق الأوسط.
وفي سياق ما جرى ويجري من هكذا عمليات تقدم المستهدفون إلى الجهات المختصة لتقديم الشكاوي بحق الأشخاص المذكورة جنسياتهم؛ وعليه سيعمل القضاء على ملاحقتهم.
وللحماية من الاختراق، وعدم الوقوع في أفخاخ الهاكرز، يشدد خبراء على ضرورة عدم الضغط على الروابط (اللينكات) المجهولة أو غير الموثوقة، أو التي تصل من أشخاص مجهولين، والعمل على تحديث التطبيقات وأنظمة التشغيل بشكل مستمر، وأن يحرص المستخدم على تجديد جهازه كحد أقصى كل 3 سنوات لضمان حصوله على آخر التحديثات.
وينصح الخبراء أيضاً بتفعيل المصادقة الثنائية (two factor authentication) من خلال رمز التعريف الشخصي (pin) للحصول على أفضل حماية ممكنة، والتجنب في عدم الوقوع في اشباك الهاكرز.
انتشر عبر مواقع التواصل الإجتماعي صورة تظهر اختراق “هاكرز” للشاشات الموزعة داخل مطار بيروت.
وقد ظهر على الشاشات شعار جنود الرب، مرفق بدعوات لكف يد حزب الله عن مطار بيروت، مشيرين إلى أن مطار رفيق الحريري ليس مطار إيران
