أداة قرصنة إيرانية لاختراق البريد الإلكتروني وتطبيق واتساب مستقل لويندوز

سمعي 05:46
أداة قرصنة جديدة إيرانية لاختراق حسابات البريد الإلكتروني
أداة قرصنة جديدة إيرانية لاختراق حسابات البريد الإلكتروني © نايلة الصليبي

تنقل نايلة الصليبي في "النشرة الرقمية" تحذير مجموعة تحليل التهديدات  التابعة لغوغل، من أداة قرصنة جديدة إيرانية لاختراق حسابات البريد الإلكتروني. وتتطرق إلى إطلاق شركة "ميتا"، "فيسبوك" سابقا، لتطبيق "واتساب ديسكتوب" جديد مستقل لنظام التشغيل "ويندوز".

إعلان

يصنّف خبراء الأمن السيبراني الجمهورية الإيرانية الإسلامية من بين الدول الخمس الأولى التي لديها قدرات سيبرانية كبيرة ومجموعات عالية الاختصاص والمهارات، فبعد عملية اختراق دودة "ستاكسنت" التي عطلت مفاعل بوشهر النووي الإيراني عام 2010 تم إنشاء قيادة الدفاع الإلكتروني.

إيران لديها المجلس الأعلى للفضاء السيبراني و Basij Cyber Council  و عدد كبير من "مجموعات التهديد المستمر المتقدم" Advanced Persistent Threat أبزرها مجموعة   APT35 Charming Kittenالتي تعرف أيضا بأسماء أخرى: كـPhosphorus - NewsBeef-Cobalt Illusion -ITG18 -TA453 وYlow Garuda.

كشف تقرير لمجموعة تحليل التهديدات Threat Analysis Group التابعة لــ غوغل، عن أداة أطلق عليها اسم HYPERSCRAPE تستخدم لسرقة بيانات المستخدم من حسابات Gmail و Yahoo! و Microsoft Outlook.

 يقوم القراصنة بتشغيل HYPERSCRAPE على أجهزتهم لتنزيل البريد الوارد للضحية تِلْقائيًا مع ضمان بقاء علامة "غير مقروء" في صندوق بريد الضحية، ويمكنه أيضا إزالة التنبيهات الأمنية المرسلة من غوغل لتنبيه الهدف الضحية في حالة الاتصالات المشبوهة. يقومون بذلك عن طريق استخدام بيانات الضحية التي تم الحصول عليها مسبقًا من خلال برمجيات خبيثة كالــKeyLogger التي تسجل كل ما يقوم المستخدم على لوحة المفاتيح أو عن طريق الاصطياد والهندسة الاجتماعية.

حسب خبراء Threat Analysis Group  فان برنامج HYPERSCRAPE الخبيث استخدم لاختراق أكثر من عشرين حسابا في إيران.  وأقدم عينة معروفة من شيفرته تعود لعام 2020، وقد رصدت هذه الأداة أول مرة في ديسمبر 2021.

برنامج HYPERSCRAPE هو قيد التطوير، غير أنه يحقق أهدافه بجعل قرصنة البريد الإلكتروني والتجسس غير مرئيين.

على الأشخاص الذين هم عرضة لخطر التجسس، اعتماد آليات أمنية معززة. كاستخدام مفاتيح أمنية كـ Titan أو YubiKey بدلا من الرموز المرسلة عبر الرسائل الهاتفية القصيرةSMS  ، و أيضا تغيير كلمة المرور لحساباتهم  بشكل دوري. يُنصَح أيضا الأشخاص المعرضين للخطر بالانضمام إلى برنامج الحماية المتقدمة لدى غوغل، الذي يضيف سلسلة من الحماية التي تمنع هذا النوع من القرصنة.

 

بدأت شركة "ميتا" الشركة الأم لتطبيق واتساب بالاستجابة لطلبات المستخدمين، لتحسين أداء تطبيق محادثتها الشهير على جهاز الكمبيوتر؟

بعد اختبار تطبيق تجريبي يتيح لمستخدمي واتساب استعمال حسابهم من الكمبيوتر من دون الحاجة إلى ربطه بالهاتف الذكي الأساسي عبر Qr Code أو رمز الاستجابة السريعة للاتصال بالإنترنت.  أعلنت "ميتا "خروج هذا التطبيق المخصص لـ "ويندوز" من إطار التجربة وأصبح متاحا فيمتجر مايكروسوفت.

ميتا تطلق تطبيق واتساب ديسكتوب جديد مستقل لويندوز
ميتا تطلق تطبيق واتساب ديسكتوب جديد مستقل لويندوز © مايكروسوفت ستور

لا يحتاج واتساب دسكتوب الجديد إلى ربطه بالهاتف الذكي الأساسي عبر Qr Code أو رمز الاستجابة السريعة، إلا مرة واحدة عند تشغيل التطبيق لأول مرة. وبعد ذلك ولأسباب أمنية، يجب على المستخدم تشغيل المحادثات على هاتفه مرة واحدة في الأقل كل أسبوعين، وإلا ستفصل الأجهزة المرتبطة بالحساب تلقائيًا.

عند تثبيت التطبيق في كمبيوتر ويندوز يقوم واتساب بتحميل المحتوى محليًا، بالاتصال مباشرة بخوادم واتساب، أي بسرعة دون المرور بالهاتف. ويمكن الوصول بشكل أمن إلى كل المحادثات. أي باختصار، يعمل تطبيق واتساب الجديد لنظام التشغيل ويندوز كتطبيق مستقل.

قبل تحميل وتثبيت الإصدار الجديد من واتساب، من الأفضل إلغاء تثبيت الإصدار القديم من واتساب دسكتوب أذا كان مثبتا في الكمبيوتر.

اذكر هنا أن المحادثات تبقى مشفرة. End to End من طرف إلى طرف. كما يستمر التطبيق بعرض إشعارات المكالمات والرسائل، حتى ولو كان الهاتف غير متصل بالإنترنت. أما الإصدار المخصص لنظام التشغيل ماك OS. فهو قيد الاختبار في اصدار تجريبي

يبقى أن تطبيق واتساب دسكتوب الجديد حسب  شركة "ميتا" ما زال قيد التحديث لإضافة ميزات عملية ولجذب المستخدمين الجدد.

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@  وعلى ماستودون  وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

ابق على اطلاع دائم بالأخبار الدولية أينما كنت. حمل تطبيق مونت كارلو الدولية