القراصنة يستغلون أخبار «وليام وكيت» ويشنون هجماتهم المتطفلة
رصد معمل ''تريند مايكرو'' للحماية وأمن المعلومات، الكثير من الرسائل المتطفلة التي تسللت إلى إيميل ملايين المستخدمين حول العالم، والأمر المذهل أن تلك الرسائل بدأت تتدفق بسرعة خاطفة خاصة أن الإعلان عن ولادة أمير كمبردج تم يوم الإثنين عند الساعة 4:24 (التوقيت البريطاني الصيفي).
وأكدت الشركة عبر دراستها التي نشرتها أمس أن مصدر تلك الرسائل المتطفلة هو موقع ScribbleLive، أحد أكبر مواقع المُدَوَّنات والأخبار الحيَّة في العالم، وتتضمن مثل تلك الرسائل المتطفِّلة وصلة بمجرد أن ينقر عليها مستقبِل الإيميل يجد نفسه في دوامة تنقله من موقع إلى آخر يُعتقد أنها تُدار عبر منصة BHEK التي تُعَدُّ من أكبر مصادر تهديدات الويب في العالم. ويعتمد محتالو الإنترنت على تلك المنصة لتحديد إصدارات البرمجيات المُستخدَمة من قبل الضحايا ليتم توجيه التهديد ''الأنسب'' والأكثر تأثيراً وتدميراً.
وفي حالة خبر ولادة أمير كمبردج، تم رصد التهديد الخبيث JS_OBFUSC.BEB كموجِّهٍ نحو المواقع غير المرغوبة. ووفق تقارير أولية فإن الولايات المتحدة واليابان وأستراليا كانت في طليعة البلدان التي وصل متصفِّحو الإنترنت فيها إلى عنوان الويب الأخير ضمن هذه السلسلة من المواقع المتتابعة. وكلما زاد عدد القاطنين بالمملكة المتحدة الذين يتصفحون الإنترنت صباح كل يوم بحثاً عن أخبار المولود الملكي، من المتوقع أن يزداد عدد الضحايا الذين يقعون في دوامة المواقع غير المرغوبة.
ويعتمد محتالو الإنترنت على منصة BHEK في نشر الرسائل المتطفلة، فهي تسهِّل عليهم تعديل الجوانب المختلفة لهَجْمَة الرسائل المتطفِّلة، من حيث الهندسة الاجتماعية ووسائل التحايل وغيرها.
وفي العادة تأخذ وسائل التحايل المبنية على الهندسة الاجتماعية شكل أخبار مثيرة للاهتمام، مثل انتخاب بابا الفاتيكان فرانسيس الأول والانفجار الذي وقع في ختام ماراثون بوسطن بالولايات المتحدة الأمريكية.
وبطبيعة الحال لا تقتصر هجمات الرسائل المتطفِّلة عبر منصة BHEK على خبر ولادة أمير كمبردج، إذ شنَّ محتالو الإنترنت أخيرا هَجْمَة شرسة من الرسائل المتطفلة مستفيدين من الضجة التي أثيرت حول فيلم الخيال العلمي Ender’s Game. وتبدو الرسائل المتطفِّلة الخاصة بهذا الفيلم كخبرٍ موثوق من موقع شبكة ''سي إن إن''، ولكن ما أن ينقر مُستقبِل الرسالة على الوصلة المتضمَّنة حتى يجد نفسه في دوامة من المواقع المتتابعة تماماً مثل خبر ولادة أمير كمبردج.
كما رصدت ''تريند مايكرو'' هَجْمَة أخرى من الرسائل المتطفلة تتخفى في تقرير مُختلق من موقع شبكة ''سي إن إن'' يناقش الهدية التي يمكن أن يقدِّمها رئيس الولايات المتحدة الأمريكية للمولود الملكي البريطاني.
إذ رصد مختصّو ''تريند مايكرو'' الشفرة الخبيثة JS_OBFUSC.BEB المقرونة بهَجْمَة جافا JAVA_EXPLOYT.RO. وتستهدف تلك الشفرة ثَغْرَتين في جافا هُما CVE-2013-1493 و CVE-2013-2423. وأصدرت أوراكل نسخة أمنية معزَّزة لحماية المستخدمين من هاتين الثَّغْرَتين. وفي نهاية المطاف تتجسَّد هذه الهجمة في حصان طروادة TROJ_MEDFOS.JET.
