قرصنة معلوماتية

أساليب قرصنة معلوماتية تستغل مقتل بن لادن

مع الفورة الإعلامية التي رافقت إعلان مقتل زعيم تنظيم "القاعدة" أسامة بن لادن، كان لا بد للقراصنة أن يستغلوا كالمعتاد الأحداث الكونية و فضول الناس و تعطشهم للأخبار، لبعثرة الفيروسات و البرامج الخبيثة و نشر البريد الالكتروني غير المرغوب فيه.

إعلان
 
مع انتشار خبر مقتل أسامة بن لادن بدأ قراصنة المعلوماتية نشاطاتهم بداية مع ما يعرف بتقنية SEO  أي  Search Engine  Optimization و هي تقنية لوضع روابط ملوثة على رأس لائحة نتائج البحث عن الصور و تحديدا في محرك البحث "غوغل" .
 
فعند النقر على تلك الروابط الملوثة في محرك البحث الذي لم يتسنى له "فلترة" النتائج، فإن المستخدم يوجه إلى موقع مفخخ بما يعرف بال Rogueware أي برامج مكافحة الفيروسات المزيفة . فعند وصول المستخدم لهذا الموقع المفخخ ، يوهم بأن لديه فيروس أو مقطع برمجي خبيث و أن البرنامج المزيف الذي يقترحه الموقع سيخلصه من هذا التلوث ، و يطلب من المستخدم تحميل برنامج اسمه « Best antivirus 2011 ». و من ثم يجبره على دفع المال لشراء هذا البرنامج الاحتيالي . و في الواقع فإن هذا البرنامج هو برنامج خبيث يثبت نفسه في جهاز الكمبيوتر و يعمل كأحصنة طروادة .
 
و كُشف أيضا عن أسلوب إحتيال أخر، و هذه المرة على موقع أسباني يقترح على المستخدم صور و فيديو جثة بن لادن بالإضافة إلى مقالات و معلومات عن العملية العسكرية الأمريكية ، و في أسفل الصفحة رسالة مع نافذة لقارئ ملفات الفيديو من نسق فلاش يطلب من المستخدم تحميل إضافة Plug In  لتحديث القارئ ليتمكن من مشاهدة الفيلم. غير أن هذه الإضافة هي كناية عن برنامج جاسوس إعلاني Adware   قابل للتنفيذ يعرف باسم Hotbar.
 
و لم يمض ساعات على إعلان مقتل بن لادن حتى انتشرت الرسائل المتطفلة و الروابط المتطفلة على مواقع التواصل الاجتماعي و في علب البريد الالكتروني . و هي روابط تنقل المستخدم عند النقر عليها إلى مواقع مفخخة ببرامج خبيثة و ببرامج متطفلة جاسوسة.
 
هذا و يتوقع خبراء شركة سيمانتك المتخصصة بمكافحة الفيروسات و أمن الشبكة موجة عارمة من البريد الالكتروني غير المرغوب فيه سيتجاوز المائة مليون رسالة كلها معنونة: "مقتل بن لادن".
 
و في هذا الإطار  تنصح شركة سوفوس ،المتخصصة بمكافحة الفيروسات و بأمن شبكة المعلومات، المستخدمين بعدم النقر الأعمى على الروابط و الوصلات في الرسائل الالكترونية المتطفلة أو على الروابط المتطفلة المنشورة على صفحات مواقع التواصل الاجتماعي أو الروابط التي يحصل عليها المستخدم من خلال نتائج محرك البحث من دون التأكد من مصدر الرابط و من دون قراءة وثيقة التأكد من خلو الموقع من أي تهديدات و التي تستخدمها معظم محركات البحث عند "فلترة" نتائج البحث . و بالتالي نصحت شركة سوفوس المستخدمين بعدم الموافقة على أي مسح" أمني " لجهاز الكمبيوتر ، مقترح من مواقع مجهولة أو غير موثوق بها بعد وصول المستخدم إليها من دون إرادته . و بالتالي عدم تحميل الإضافات Plug In  لقارئ الملفات من مواقع مشبوهة.
و أخيرا التنبه إلى ضرورة التحديث الدائم لبرنامج مكافحة الفيروسات و برنامج الجدار الناري و أيضا برامج مكافحة البرامج المتطفلة الجاسوسة في جهاز الكمبيوتر.
 
و لمزيد من المعلومات عن هذه التهديدات يمكن زيارة المواقع التالية :
 
Symantec /Zscaler Cloud Security/Kaspersky Lab Expert
 
 
 
 
 
 

 

 

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم