البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية
اكتشف خبراء في شركة كاسبرسكي إصدارين جديدين معدلين لبرمجيات خبيثة تستهدف الأجهزة العاملة بالنظام أندرويد، وبوسع البرمجيتين عند دمجهما سرقة ملفات تعريف الارتباط التي جمعها متصفح الويب وتطبيق موقع التواصل الاجتماعي الشهير فيسبوك، قبل السماح للصوص الإنترنت بالسيطرة خِفية على حساب الضحية من أجل تمكينهم من إرسال العديد من المحتوى بنيّة سيئة.
وتُعد ملفات تعريف الارتباط قطعًا صغيرة من البيانات التي تجمعها مواقع الويب لتتبع نشاط المستخدمين عبر الإنترنت في محاولة لإيجاد تجارب تتناسب واهتماماتهم.
وغالبًا ما يُنظر إلى ملفات تعريف الارتباط المعروفة بالاسم (كوكيز) أو كعكات الويب، بوصفها مصدر إزعاج غير ضار، إلا أنها يمكن أن تشكل خطرًا أمنيًا على المستخدمين، إذا وقعت في الأيدي الخطأ، ، ذلك لأنه عندما تقوم مواقع الويب بتخزين الكوكيز هذه، فإنها تستخدم (معرّف جلسة) فريدًا بوسعه أن يحدد المستخدم في المستقبل دون الحاجة إلى كلمة مرور أو تسجيل دخول.
وإذا امتلك مجرمو الإنترنت بحسب كاسبرسكي معرّف مستخدم ما، يمكنهم خداع مواقع الويب والتحكم في حساب الضحية، وهذا بالضبط ما فعله لصوص الكوكيز هؤلاء من خلال تطوير تروجانين بتشفير مشابه يتحكم فيهما خادم الأوامر والسيطرة نفسه.
ويمنح التروجان الأول حقوق الوصول إلى جذر النظام على جهاز الضحية، ما يسمح للصوص بنقل الكوكيز الخاصة بمنصة فيسبوك إلى خوادمهم الخاصة.
ومع ذلك، لا يكفي الحصول على المعرّف وحده في كثير من الأحيان للتحكّم في حساب آخر؛ إذ توجد في بعض مواقع الويب تقوم بإجراءات أمنية تمنع من خلالها محاولات تسجيل الدخول المُريبة، كأن يحاول مستخدم نشط في شيكاغو تسجيل الدخول من دبي بعد بضع دقائق فقط.
وهنا يأتي دور التروجان الثاني، الذي يمكنه تشغيل خادم بروكسي على جهاز الضحية لتجاوز الإجراءات الأمنية، واكتساب قدرة الوصول إليه دون إثارة الشكوك، ومن هناك، يمكن للمجرمين الظهور بمظهر المستخدم والتحكّم في حسابه على الشبكة الاجتماعية لتوزيع محتوى غير مرغوب فيه.
ومع أن الهدف النهائي للصوص الكوكيز ما زال غير معروف، يمكن لصفحة مكتشفة على خادم الأوامر والسيطرة ذاته أن تقدّم تلميحًا؛ فالصفحة تعلن عن خدمات لتوزيع الرسائل غير المرغوب فيها على الشبكات الاجتماعية وتطبيقات التراسل، ما يعني أن اللصوص قد يسعون للوصول إلى حساب ما لاتخاذه وسيلة لشنّ حملات تصيد ورسائل غير مرغوب فيها على نطاق واسع.
وقال إيغور غولوفين محلل البرمجيات الخبيثة لدى كاسبرسكي، إن لصوص ملفات تعريف الارتباط اكتشفوا من خلال الجمع بين هجومين، طريقة للسيطرة على حسابات ضحاياهم دون إثارة الشكوك، مشيرًا إلى استهدافهم حتى الآن حوالي 1,000 فرد، والعدد يتزايد، لا سيما وأنه من الصعب للغاية على مواقع الويب اكتشافه، وذلك بالرغم من وصفه هذا التهديد بالجديد نسبيًا، وأضاف: “على الرغم من أننا عادة لا نولي ملفات تعريف الارتباط أي انتباه عندما نتصفح الويب، فإنها تظلّ وسيلة أخرى لمعالجة معلوماتنا الشخصية، وينبغي علينا الانتباه دائمًا عندما يتعلق الأمر بجمع البيانات عنا عبر الإنترنت”.
ويوصى خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من الوقوع ضحايا للصوص ملفات تعريف الارتباط:
- حظر الوصول إلى ملفات تعريف الارتباط التابعة لجهة خارجية على متصفح الويب في الهاتف والسماح فقط بحفظ البيانات إلى حين الخروج من المتصفح.
- الحرص على مسح ملفات تعريف الارتباط دوريًا.
- استخدام حل أمني موثوق به، مثل Kaspersky Total Security، يتضمن ميزة التصفح بخصوصية، التي تمنع مواقع الويب من جمع المعلومات حول نشاط المستخدم على الإنترنت.
البوابة العربية للأخبار التقنية كاسبرسكي: ملفات تعريف الارتباط مُعرضة للسرقة
Source الأمن الإلكتروني – البوابة العربية للأخبار التقنية https://ift.tt/3cSIqsA
0 التعليقات:
إرسال تعليق