أحدث الأخبار
  • 02:24 . ‫احترس.. هذه العوامل ترفع خطر تضخم البواسير... المزيد
  • 02:07 . إصابة ثلاثة مستوطنين بإطلاق نار على حافلة بأريحا والاحتلال يغلق المدينة... المزيد
  • 01:32 . الجيش الأميركي يعلن تدمير أربع مسيّرات حوثية فوق البحر الأحمر... المزيد
  • 01:28 . حاكم الشارقة يطلق المرحلة الثانية من موسوعة التفسير البلاغي وأولى موسوعات مناهج إفراد... المزيد
  • 01:00 . "الوطني الاتحادي" يعتمد توصية بضوابط موحدة للإعلانات الغذائية الإلكترونية... المزيد
  • 12:22 . مساهمو "أدنوك للتوزيع" يعتمدون سياسة جديدة لتوزيع الأرباح... المزيد
  • 12:19 . "طاقة" و"جيرا" اليابانية تتعاونان لتطوير محطة كهرباء بالسعودية... المزيد
  • 05:50 . سخط إماراتي ومقاطعة لسلسلة مطاعم بعد مشاركة مالكتها مقطع فيديو مؤيد للاحتلال الإسرائيلي... المزيد
  • 05:02 . محتالون يخدعون المستثمرين بملايين الدراهم بانتحالهم صفة شركة وساطة كبرى... المزيد
  • 04:44 . 155 ألف أصل سيبراني ضعيف.. الهجمات السيبرانية تقلق الشركات في الإمارات... المزيد
  • 04:32 . عقوبات أمريكية ضد كوريا الشمالية تستهدف شركة مقرها الإمارات... المزيد
  • 04:20 . حكومة الشارقة تنفي إشاعة تغيير بالأذان وتؤكد عدم السماح بالمساس في الثوابت الدينية... المزيد
  • 04:15 . لماذا يعزف الشباب الإماراتي عن إمامة المساجد؟... المزيد
  • 04:15 . في إساءة للدولة.. إعلام أبوظبي ينشر مقارنة بين "مجاعة غزة" و"تطور الخليج"... المزيد
  • 12:21 . الإمارات تعلن إسقاط 90 طناً من المساعدات على شمال غزة... المزيد
  • 10:54 . "أدنوك" تنتج أول كمية نفط خام من منطقة "بلبازيم" البحرية... المزيد

هكذا يتم استهداف الجهاز الشخصي للأفراد واختراقه

أرشيفية
وكالات – الإمارات 71
تاريخ الخبر: 15-10-2017


استُهدِف الملايين من متصفحي موقع Pornhub عن طريق هجوم من البرامج الضارة للنقر على إعلانات مزيفة تسعى إلى خداعهم، ودفعهم نحو تثبيت برمجياتٍ خبيثةٍ على الأجهزة.

وكشفت شركة "إنفوسيك بروفبوانت" للأمن السيبراتي، عن محاولات مجموعة القرصنة KovCoreG، خداع متصفحي أكبر موقع خاص بالبالغين في العالم، وحمْلهم على تثبيت تحديثات وهمية، بحسب صحيفة The Guardian البريطانية.

وPornhub هو أكبر موقع جنسي في العالم من حيث عدد الزيارات التي بلغت 26 بليوناً سنوياً، وفقاً لبيانات صادرة عن شركة أليكسا لترتيب المواقع.

وقبل أن تتمكن الجهات المعنية من الكشف عن الهجوم، كان مفعول هذه الهجمة قد نفذ إلى حواسب زوار موقع بورنهوب "لمدة تتجاوز السنة"، حسب ما أفادت به شركة بروفبوينت.

وتعرض الملايين من الضحايا في الولايات المتحدة وكندا والمملكة المتحدة وأستراليا لاختراق من قبل البرامج الضارة من خلال إيهامهم بأنها برمجيات لتحديث أكثر برامج تصفح المواقع شعبيةً.

ورغم إعلان Pornhub، أكبر موقعٍ جنسي في العالم من حيث عدد الزيارات التي بلغت 26 بليوناً سنوياً حسب بيانات صادرة عن شركة أليكسا لترتيب المواقع، وشبكة الإعلانات التابعة لها، إغلاق مسار العدوى الفيروسية- لا يزال الهجوم يواصل مفعوله عبر مواقع أخرى.

وقالت شركة بروفبوانت إن الاختراق نُفِّذ من قِبل مجموعة تُعرف باسم كوفكوريج KovCoreG، والتي كانت تأمل النفاذ إلى حواسب المستخدمين من خلال برامج ضارة تقوم على الاحتيال في الإعلانات، ومعروفة باسم كوفتر Kovter.

ويُستخدم هذا النوع من البرامج الضارة عادةً كشكل من أشكال الاحتيال الإعلاني عبر الإنترنت؛ لجني الأموال من خلال النقر على الإعلانات المزيفة.

تحديثات مزيفة لـ"كروم" و"فايرفوكس"

في هذا الهجوم بالذات، تمت إعادة توجيه زوار "بورنهوب" إلى موقع ويب يزعم أنه يقدم تحديثات برامج تصفح الويب، منها "كروم" و"فايرفوكس"، أو إلى "أدوب فلاش بلوجين".

وفي حالة تحميل المستخدِم هذه البرامج وفتح الملف الطُعم، يتم تلقائياً تثبيت كوفتر، والتحكم في الجهاز واستخدامه للنقر على إعلانات وهمية، وهذه النقرات الوهمية تدرّ أموالاً كبيرة على المواقع التي تستضيف هذه الإعلانات، والتي تكون عادة مواقع مليئة بمحتوى غير مرغوب فيه، ولا يزورها أي مستخدم عادي في أي وقت من الأوقات.

وتشرح بروفوانت: "وبما أن الحمولة في هذه الحالة تكون عبارة عن برمجيات خبيثة للاحتيال والحث على نقر إعلانات وهمية، فيمكنها بكل سهولة أن تكون في شكلٍ ما يمكن تسميته برنامج فدية (رانسوموار)، أي برنامج خبيث يحول دون استطاعة المستخدم استعمال نظام حاسوبه، ما لم يدفع مبلغاً من المال، أو سرقة المعلومات، أو أي برامج ضارة أخرى".

يُذكر أنه خلال الأشهر الماضية، انتشر فيروس الفدية، وهو نوع من البرامج الخبيثة التي تمنع الوصول إلى جهاز الكمبيوتر وبياناته، ويُرغم الضحايا على دفع مبلغٍ من المال مقابل إزالته. ويمنع الفيروس المستخدم من الوصول إلى نظام التشغيل، ويشفر جميع البيانات المخزنة على جهاز الكمبيوتر.

ويقوم "برنامج الفدية" بإقفال ملفات المستخدمين المستهدفين ويُرغمهم على دفع مبلغ من المال يتراوح بين 300 و600 دولار على هيئة "بيتكوين" مقابل إعادة فتحها. كذلك، يطالب القراصنة بدفع الفدية في غضون 3 أيام وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد 7 أيام فسيتم محو الملفات، بحسب ما ذكره تقرير لقناة "العربية" الإخبارية.

وبغض النظر عن ذلك، تقوم الجهات الفاعلة، مصدر التهديد، بتتبع الأموال وتتطلع إلى مجموعات أكثر فاعلية من الهندسة الاجتماعية والاستهداف والتصفية المسبقة لإصابة ضحايا جدد على نطاق واسع.

وقال مارك جيمس، متخصص بمجال الأمن، يعمل لحساب شركة تكنولوجيا المعلومات إسيت (ESET)، إن Pornhub كانت -على الأرجح- هدفاً مفضلاً للجهات الفاعلة الضارة. وقال: "من الممكن جداً أن يكون مستخدمو هذا الموقع الجنسي، الأقل تثبيتاً لأدوات الأمن والحماية، انطلاقاً من تصور الناس، أن هذه المواقع هي أصلاً أماكن تصفح مظلمة".

ويضيف: "إلى جانب ذلك، يُستبعد إقدام متصفح مثل هذه المواقع طلب المساعدة من طرف آخر؛ نظراً إلى نوعية الموقع، ومن ثم يحاول النقر على أي نوافذ تفتح أمامه، أو تثبيت أي برنامج بنفسه، لا يرغب في أن يطلع عليها غيره؛ تجنباً لأي إحراج".