تخطي إلى المحتوى الرئيسي
إي ميل

برمجيات خبيثة تسلب البيانات التي تحفظها برامج تصفح الويب

سمعي
كشف تقرير لشركة كاسبرسكي لأمن المعلومات والأمن السيبراني عن رصدها لأكثر من 940000 هجمة من مخترقين في النصف الأول من عام 2019
كشف تقرير لشركة كاسبرسكي لأمن المعلومات والأمن السيبراني عن رصدها لأكثر من 940000 هجمة من مخترقين في النصف الأول من عام 2019 نايلة الصليبي - كاسبرسكي

تقترح نايلة الصليبي في "إي ميل" مونت كارلو الدولية، بعض النصائح للوقاية من سلب بياناتنا من برامج التصفح . بعد رصد تقرير لشركة كاسبرسكي، لأمن المعلومات والأمن السيبراني، لهجمات قراصنة تستهدف برامج تصفح الإنترنت من خلال برمجيات خبيثة مُختلِسة Stealers Malware .

إعلان

تطرقت مرارا إلى موضوع حماية الخصوصية على الشبكة، وكيفية حماية زياراتنا لخدمات شبكة الإنترنت من فضول الأخرين عن طريق استخدام البرامج والأدوات المعلوماتية المختلفة، خاصة في برامج تصفح الإنترنت.


برنامج تصفح الإنترنت ثرثار ويحوي الكثير من البيانات التي يمكن تتبعها والتلصص عليها. تقترح معظم برامج التصفح حفظ، ليس فقط كلمات مرورنا، وإنما أيضا بيانات اعتماد الحساب المصرفي وتفاصيل البطاقة المصرفية وعنوان المشتري في متاجر الإنترنت واسمه ورقم جواز السفر لمواقع السفر.
هذا الأمر مريح للكثيرين ويوفر عليهم الوقت لملء نفس الاستمارات بشكل متكرر أو يكون البعض قلقا من نسيان كلمات المرور.  وقد حذرت مرارا من عدم استخدام هذه الطريقة لحفظ كلمات مرورنا.


برامج تصفح الإنترنت هي عرضة لهجمات القراصنة للحصول على كلمات المرور للخدمات المختلفة. فقد كشف تقرير لشركة كاسبرسكي لأمن المعلومات والأمن السيبراني عن رصدها لأكثر من "940000 " هجمة من مخترقين في النصف الأول من عام 2019، ويمثل هذا زيادة بمقدار الثلث مقارنة بنفس الفترة من عام 2018.وهذه الاختراقات هي نتيجة بعثرة برامج خبيثة تعرف باسم Stealers.


كما حذر تقرير كاسبرسكي من أن القراصنة اليوم يحاولون اختراق برامج تصفح الإنترنت لسلب حافظات العملات المشفرة وأيضا بيانات الألعاب. كذلك يمكنهم من خلال البرمجيات الخبيثة stealers Malware، سرقة الملفات من سطح المكتب حيث نحفظ غالبا في مجلدات غير مشفرة، معلومات هامة كقوائم كلمات المرور مثلا أو أرقام الحسابات المصرفية وغيرها.


هنا يمكن أن نقول إن معظم برامج تصفح الإنترنت تشفّر تلك البيانات، ولكن هذا الأمر لا يمنع من اختراقها ففي برنامج التصفح Google Chrome وبرامج التصفح الأخرى المبنية  على محرك Chromium مثل Opera وYandexBrowser، تقوم دائما بتخزين بيانات المستخدم في نفس الملف وفي نفس المكان، بحيث يعثر المخترقون على تلك البيانات بسهولة، مع ان هذه البيانات مشفرة .


 ففي حال اختراق البرامج الخبيثة الـ  stealers Malware  النظام ، تتمكن تلك البرمجيات الخبيثة من انتحال البصمة الرقمية للمستخدم وصفة مدير النظام لتقديم طلب إلى أداة تشفير بيانات برنامج التصفح لفك تشفير المعلومات المخزنة فيه، فيبدو هذا الطلب كأنه صادر من المستخدم ويعتبرها برنامج التصفح على أنها شرعية وآمنة، مما يتيح للمخترق الحصول على البيانات المحفوظة في برنامج التصفح .


كذلك الأمر بالنسبة لبرامج تصفح ويندوز: انترنت اكسبلورر وأيدج، يحذر تقرير كاسبرسكي من مستوى الموثوقية المنخفض في هذين البرنامجين. حيث يمكن للبرمجيات الخبيثة استرداد كلمات المرور وتفاصيل بطاقة الائتمان وغيرها من البيانات المحفوظة بسهولة.


يعتبر "فايرفوكس" برنامج التصفح الأكثر أمانا، إذ يعمل على إخفاء الملفات التي تحوي قواعد بيانات كلمة المرور وغيرها بإنشاء ملف تعريف باسم عشوائي، بحيث تتطلب البرامج الخبيثة وقتا للبحث عنه للعثورعليه. المشكلة أن "فايرفوكس" لا يغير اسم المجلد الذي يحتوي على البيانات المحفوظة، مما لا يمنع عملية الاختراق بالرغم من البيانات المشفرة. لكن يمكن حماية البيانات المخزنة في "فايرفوكس" باستخدام كلمة مرور رئيسية.


تبقى الوقاية خير من العلاج، أي بعدم حفظ البيانات في برامج تصفح الإنترنت وبدلاً من ذلك، إدخالها يدويًا في كل مرة  رغم أن الأمر يتطلب وقتًا أطول.
الحل يمكن أن يكون عن طريق استخدام برنامج لإدارة كلمات المرور في جهاز الكمبيوتر وبالتالي والأهم يبقى تحديث نظام التشغيل وبرامج مكافحة الفيروسات والبرامج الخبيثة بشكل دوري ومستمر. وأيضا استخدام الأدوات المعلوماتية بشكل واع وعدم النقر على الروابط والملفات المرفقة في البريد إلكتروني أو مواقع الويب المشبوهة بشكل عشوائي ودون تفكير.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.