أحدث الأخبار
  • 07:04 . قطر تعلن تقديم مساعدات إغاثية لمليون و700 ألف فلسطيني منذ بداية الحرب... المزيد
  • 06:37 . بالصور.. الإمارات تكشف هوية قتلة الحاخام الإسرائيلي... المزيد
  • 12:58 . بما فيها العربية.. واتساب يحول الرسائل الصوتية إلى نصوص... المزيد
  • 12:20 . البيت الأبيض يعلق على مقتل الحاخام الإسرائيلي في الإمارات... المزيد
  • 12:01 . أسعار النفط قُرب أعلى مستوى في أسبوعين... المزيد
  • 11:48 . سلطان القاسمي يوجه باعتماد العربية لغةً رسميةً في حضانات الشارقة الحكومية... المزيد
  • 11:17 . سفير أبوظبي لدى واشنطن ينعى الحاخام الإسرائيلي "تسفي كوغان"... المزيد
  • 10:40 . "ستاندرد آند بورز" ترفع تصنيف رأس الخيمة إلى "A/A-1" مع نظرة "مستقرة"... المزيد
  • 10:23 . ريال مدريد يستعيد المركز الثاني في الليغا بفوزه على ليغانيس... المزيد
  • 01:27 . إيران تنفي ضلوعها في قتل الحاخام اليهودي بالإمارات... المزيد
  • 12:48 . "الاتحادية" تعلن موعد انتهاء مهلة تسجيل تراخيص أكتوبر ونوفمبر في ضريبة الشركات... المزيد
  • 12:39 . اليوم.. افتتاح دور الانعقاد العادي الثاني للمجلس الوطني الاتحادي... المزيد
  • 09:52 . الإمارات تعلن القبض على قتلة الحاخام الإسرائيلي في دبي... المزيد
  • 09:04 . صلاح يقود ليفربول للفوز على ساوثمبتون في الدوري الإنجليزي... المزيد
  • 08:45 . قدم شكره لأبوظبي.. نتنياهو يتوعد قتلة الحاخام "تسفي كوغان"... المزيد
  • 08:25 . جيش الاحتلال يعلن إصابة 11 عسكريا في غزة ولبنان خلال 24 ساعة... المزيد

هكذا يتم استهداف الجهاز الشخصي للأفراد واختراقه

أرشيفية
وكالات – الإمارات 71
تاريخ الخبر: 15-10-2017


استُهدِف الملايين من متصفحي موقع Pornhub عن طريق هجوم من البرامج الضارة للنقر على إعلانات مزيفة تسعى إلى خداعهم، ودفعهم نحو تثبيت برمجياتٍ خبيثةٍ على الأجهزة.

وكشفت شركة "إنفوسيك بروفبوانت" للأمن السيبراتي، عن محاولات مجموعة القرصنة KovCoreG، خداع متصفحي أكبر موقع خاص بالبالغين في العالم، وحمْلهم على تثبيت تحديثات وهمية، بحسب صحيفة The Guardian البريطانية.

وPornhub هو أكبر موقع جنسي في العالم من حيث عدد الزيارات التي بلغت 26 بليوناً سنوياً، وفقاً لبيانات صادرة عن شركة أليكسا لترتيب المواقع.

وقبل أن تتمكن الجهات المعنية من الكشف عن الهجوم، كان مفعول هذه الهجمة قد نفذ إلى حواسب زوار موقع بورنهوب "لمدة تتجاوز السنة"، حسب ما أفادت به شركة بروفبوينت.

وتعرض الملايين من الضحايا في الولايات المتحدة وكندا والمملكة المتحدة وأستراليا لاختراق من قبل البرامج الضارة من خلال إيهامهم بأنها برمجيات لتحديث أكثر برامج تصفح المواقع شعبيةً.

ورغم إعلان Pornhub، أكبر موقعٍ جنسي في العالم من حيث عدد الزيارات التي بلغت 26 بليوناً سنوياً حسب بيانات صادرة عن شركة أليكسا لترتيب المواقع، وشبكة الإعلانات التابعة لها، إغلاق مسار العدوى الفيروسية- لا يزال الهجوم يواصل مفعوله عبر مواقع أخرى.

وقالت شركة بروفبوانت إن الاختراق نُفِّذ من قِبل مجموعة تُعرف باسم كوفكوريج KovCoreG، والتي كانت تأمل النفاذ إلى حواسب المستخدمين من خلال برامج ضارة تقوم على الاحتيال في الإعلانات، ومعروفة باسم كوفتر Kovter.

ويُستخدم هذا النوع من البرامج الضارة عادةً كشكل من أشكال الاحتيال الإعلاني عبر الإنترنت؛ لجني الأموال من خلال النقر على الإعلانات المزيفة.

تحديثات مزيفة لـ"كروم" و"فايرفوكس"

في هذا الهجوم بالذات، تمت إعادة توجيه زوار "بورنهوب" إلى موقع ويب يزعم أنه يقدم تحديثات برامج تصفح الويب، منها "كروم" و"فايرفوكس"، أو إلى "أدوب فلاش بلوجين".

وفي حالة تحميل المستخدِم هذه البرامج وفتح الملف الطُعم، يتم تلقائياً تثبيت كوفتر، والتحكم في الجهاز واستخدامه للنقر على إعلانات وهمية، وهذه النقرات الوهمية تدرّ أموالاً كبيرة على المواقع التي تستضيف هذه الإعلانات، والتي تكون عادة مواقع مليئة بمحتوى غير مرغوب فيه، ولا يزورها أي مستخدم عادي في أي وقت من الأوقات.

وتشرح بروفوانت: "وبما أن الحمولة في هذه الحالة تكون عبارة عن برمجيات خبيثة للاحتيال والحث على نقر إعلانات وهمية، فيمكنها بكل سهولة أن تكون في شكلٍ ما يمكن تسميته برنامج فدية (رانسوموار)، أي برنامج خبيث يحول دون استطاعة المستخدم استعمال نظام حاسوبه، ما لم يدفع مبلغاً من المال، أو سرقة المعلومات، أو أي برامج ضارة أخرى".

يُذكر أنه خلال الأشهر الماضية، انتشر فيروس الفدية، وهو نوع من البرامج الخبيثة التي تمنع الوصول إلى جهاز الكمبيوتر وبياناته، ويُرغم الضحايا على دفع مبلغٍ من المال مقابل إزالته. ويمنع الفيروس المستخدم من الوصول إلى نظام التشغيل، ويشفر جميع البيانات المخزنة على جهاز الكمبيوتر.

ويقوم "برنامج الفدية" بإقفال ملفات المستخدمين المستهدفين ويُرغمهم على دفع مبلغ من المال يتراوح بين 300 و600 دولار على هيئة "بيتكوين" مقابل إعادة فتحها. كذلك، يطالب القراصنة بدفع الفدية في غضون 3 أيام وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد 7 أيام فسيتم محو الملفات، بحسب ما ذكره تقرير لقناة "العربية" الإخبارية.

وبغض النظر عن ذلك، تقوم الجهات الفاعلة، مصدر التهديد، بتتبع الأموال وتتطلع إلى مجموعات أكثر فاعلية من الهندسة الاجتماعية والاستهداف والتصفية المسبقة لإصابة ضحايا جدد على نطاق واسع.

وقال مارك جيمس، متخصص بمجال الأمن، يعمل لحساب شركة تكنولوجيا المعلومات إسيت (ESET)، إن Pornhub كانت -على الأرجح- هدفاً مفضلاً للجهات الفاعلة الضارة. وقال: "من الممكن جداً أن يكون مستخدمو هذا الموقع الجنسي، الأقل تثبيتاً لأدوات الأمن والحماية، انطلاقاً من تصور الناس، أن هذه المواقع هي أصلاً أماكن تصفح مظلمة".

ويضيف: "إلى جانب ذلك، يُستبعد إقدام متصفح مثل هذه المواقع طلب المساعدة من طرف آخر؛ نظراً إلى نوعية الموقع، ومن ثم يحاول النقر على أي نوافذ تفتح أمامه، أو تثبيت أي برنامج بنفسه، لا يرغب في أن يطلع عليها غيره؛ تجنباً لأي إحراج".