حذّرت شركة مايكروسوفت الأميركية من برمجية خبيثة من نوع أحصنة طروادة يمكنها اختراق حسابات موقع التواصل الاجتماعي "فيسبوك" وتظهر في هيئة إضافات لمتصفح "فايرفوكس" وامتدادات لمتصفح غوغل كروم.
وتعمل البرمجية التي تحمل الاسم "JS/Febipos.A" بعد تثبيتها، على تحديث نفسها عبر الإنترنت، ثم تفحص ما إذا كان المستخدم يملك حسابا على فيسبوك، فتقوم بتحميل ملف الإعدادات من الموقع يتضمن قائمة الأوامر تشمل الإعجاب بصفحات على فيسبوك، ومشاركة تحديثات على حساب المستخدم وعلى صفحات أصدقائه، والانضمام لمجموعات ودعوة آخرين إليها، وكتابة رسائل بعينها ضمن تعليقات على تدوينات الآخرين أو خلال الدردشة.
وظهرت هذه البرمجية بين المستخدمين في البرازيل، وكُتبت جميع الرسائل باللغة البرتغالية، ورصدت مايكروسوفت إحدى صفحات فيسبوك لاحظت فيها انتشار التعليقات والرسائل الموجودة في ملف الإعداد، بما يشير إلى تثبيت بعض المستخدمين لهذه الإضافة.
وعلى الرغم من أن هذه البرمجية لا تزال محدودة الانتشار، فإن مايكروسوفت حذرت في تدوينة نشرتها الجمعة الماضية في مدونة مركز الحماية من البرمجيات الضارة (تك نت) من إمكانية امتداد الهجوم إلى لغات أخرى وزيادة أضراره، رغم أنه لم يُعرف بعد ما إذا كانت هناك إضافات مماثلة من هذه البرمجية لمتصفحيّ "إنترنت إكسبلورر" و"سفاري".
وأشارت إلى أن من الممكن لهذه البرمجية الخبيثة أن تغير روابط وصفحات فيسبوك في أي وقت، وحثت المستخدمين على التحديث المستمر لأدوات وبرامج الحماية من الفيروسات تجنبا لهذا الهجوم وغيره.
ولم يتضح إلى الآن ما يدفع المستخدمين لتثبيت هذه الإضافات، لكن من المرجح أن مروجي البرمجية الخبيثة اعتمدوا في ذلك على رسائل التصيد أو الرسائل غير المرغوب فيها عبر البريد الإلكتروني والشبكات الاجتماعية. لذلك ينصح الخبراء باختيار إضافات وأدوات للمتصفح من مصادر موثوقة مثل "كروم ويب ستور"، و"إضافات فاير فوكس".
