قراصنة استغلوا برمجية لاستهداف مسؤولين بالشرق الأوسط

حذرت شركة أدوبي سيستمز من أن القراصنة يستغلون نقاط الضعف في منصة برمجيات الوسائط المتعددة التابعة لها فلاش في متصفحات الويب، وحثت الشركة المستخدمين على تصحيح أنظمتهم بشكل سريع لمنع مثل هذه الهجمات، ويبدو أنه على الرغم من قرب انتهاء البرمجية إلا أن نهاية تواجدها في حياة المستخدمين سيبقى مرتبط بالقضايا الأمنية التي جرى تسليط الضوء عليها خلال فترة تواجدها في الخدمة. وجاء التحذير بعد أن قالت شركة الأمن السيبراني كاسبرسكي لاب إن مجموعة من القراصنة تدعى BlackOasis استعملوا نقطة ضعف كانت غير معروفة سابقاً بتاريخ 10 أكتوبر (تشرين الأول) لزرع برمجيات ضارة على أجهزة الحاسب قبل توصليها بالخوادم في عدد من البلدان مثل سويسرا وبلغاريا وهولندا.

وقالت كاسبرسكي إن البرمجيات الخبيثة، المعروفة باسم FinSpy أو FinFisher، هي عبارة عن منتج تجاري يباع عادة إلى الدول والحكومات ووكالات إنفاذ القانون من أجل عمليات المراقبة، وأضافت أن تقييمها لمجموعة BlackOasis أظهر بأنها مهتمة بالسياسة في الشرق الأوسط وأنها تستهدف السياسيين ومسؤولي الأمم المتحدة العاملين في المنقطة والمدونين والناشطين المعارضين والمراسلين الإخباريين الإقليميين في الشرق الأوسط.

وقالت الشركة إن الضحايا الذين تم رصدهم حتى الآن يتواجدون في روسيا والعراق وافغانستان والمملكة المتحدة وايران وأماكن اخرى فى افريقيا والشرق الاوسط، وصرحت شركة أدوبي من جانبها بأنها قد أصدرت تحديثاً أمنياً لإصلاح المشكلة، التي أثرت على متصفحات الويب غوغل كروم ومايكروسوفت إيدج وإنترنت إكسبلورار بالإضافة إلى إصدارات حواسيب سطح المكتب من تلك المتصفحات.

وكانت شركة أدوبي قد صرحت في يوليو (تموز) بأن تكنولوجيا فلاش، التي كانت مستخدمة في معظم محتوى الوسائط المتعددة على الإنترنت، سوف تتقاعد بحلول نهاية 2020.

وصرحت شركة غوغل في الوقت الذي أعلنت فيه شركة أدوبي تقاعد التكنولوجيا الخاصة بها أنه قد جرى استعمال برمجية فلاش بشكل يومي ضمن متصفح الويب الأكثر شعبية من قبل مستخدمي حواسيب سطح المكتب بنسبة 17%، وشكلت هذه الأرقام انخفاضاً عن نسبة 80 % خلال 2014.