كاسبرسكي: ملفات تعريف الارتباط مُعرضة للسرقة

ملفات تعريف الارتباط كاسبرسكي
403

اكتشف خبراء في شركة كاسبرسكي إصدارين جديدين معدلين لبرمجيات خبيثة تستهدف الأجهزة العاملة بنظام أندرويد، وبوسع البرمجيتين عند دمجهما سرقة ملفات تعريف الارتباط التي جمعها متصفح الويب وتطبيق موقع التواصل الاجتماعي الشهير فيسبوك، قبل السماح للصوص الإنترنت بالسيطرة خِفية على حساب الضحية من أجل تمكينهم من إرسال العديد من المحتوى بنيّة سيئة.

وتُعد ملفات تعريف الارتباط قطعًا صغيرة من البيانات التي تجمعها مواقع الويب لتتبع نشاط المستخدمين عبر الإنترنت في محاولة لإيجاد تجارب تتناسب واهتماماتهم. 

وغالبًا ما يُنظر إلى ملفات تعريف الارتباط المعروفة باسم (كوكيز) أو كعكات الويب، بوصفها مصدر إزعاج غير ضار، إلا أنها يمكن أن تشكل خطرًا أمنيًا على المستخدمين، إذا وقعت في الأيدي الخاطئة، ذلك لأنه عندما تقوم مواقع الويب بتخزين ملفات الكوكيز هذه، فإنها تستخدم (معرّف جلسة) فريدًا بوسعه أن يحدد المستخدم في المستقبل دون الحاجة إلى كلمة مرور أو تسجيل دخول. 

وإذا امتلك مجرمو الإنترنت بحسب كاسبرسكي معرّف مستخدم ما، يمكنهم خداع مواقع الويب والتحكم في حساب الضحية، وهذا بالضبط ما فعله لصوص الكوكيز هؤلاء من خلال تطوير تروجانين بتشفير مشابه يتحكم فيهما خادم الأوامر والسيطرة نفسه.

ويمنح التروجان الأول حقوق الوصول إلى جذر النظام على جهاز الضحية، مما يسمح للّصوص بنقل الكوكيز الخاصة بمنصة فيسبوك إلى خوادمهم الخاصة.

ومع ذلك، لا يكفي الحصول على المعرّف وحده في كثير من الأحيان للتحكّم في حساب آخر؛ إذ توجد  بعض مواقع الويب التي تقوم بإجراءات أمنية تمنع من خلالها محاولات تسجيل الدخول المُريبة، كأن يحاول مستخدم نشيط في شيكاغو تسجيل الدخول من دبي بعد بضع دقائق فقط.

وهنا يأتي دور التروجان الثاني، الذي يمكنه تشغيل خادم بروكسي على جهاز الضحية لتجاوز الإجراءات الأمنية، واكتساب قدرة الوصول إليه دون إثارة الشكوك، ومن هناك، يمكن للمجرمين الظهور بمظهر المستخدم والتحكّم في حسابه على الشبكة الاجتماعية لتوزيع محتوى غير مرغوب به.

ومع أن الهدف النهائي للصوص الكوكيز ما زال غير معروف، يمكن لصفحة مكتشفة على خادم الأوامر والسيطرة ذاته أن تقدّم تلميحًا؛ فالصفحة تعلن عن خدمات لتوزيع الرسائل غير المرغوب فيها على الشبكات الاجتماعية وتطبيقات التراسل، مما يعني أن اللصوص قد يسعون للوصول إلى حساب ما لاتخاذه وسيلة لشنّ حملات تصيد ورسائل غير مرغوب فيها على نطاق واسع.

وقال إيغور غولوفين محلل البرمجيات الخبيثة لدى كاسبرسكي، إن لصوص ملفات تعريف الارتباط اكتشفوا من خلال الجمع بين هجومين، طريقة للسيطرة على حسابات ضحاياهم دون إثارة الشكوك، مشيرًا إلى استهدافهم حتى الآن حوالي 1,000 فرد، والعدد يتزايد، لا سيما وأنه من الصعب للغاية على مواقع الويب اكتشافه، وذلك بالرغم من وصفه هذا التهديد بالجديد نسبيًا، وأضاف: “على الرغم من أننا عادة لا نولي ملفات تعريف الارتباط أي انتباه عندما نتصفح الويب، فإنها تظلّ وسيلة أخرى لمعالجة معلوماتنا الشخصية، وينبغي علينا الانتباه دائمًا عندما يتعلق الأمر بجمع البيانات عنا عبر الإنترنت”.

ويوصى خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من الوقوع ضحايا للصوص ملفات تعريف الارتباط:

  • حظر الوصول إلى ملفات تعريف الارتباط التابعة لجهة خارجية على متصفح الويب في الهاتف، والسماح فقط بحفظ البيانات إلى حين الخروج من المتصفح.
  • الحرص على مسح ملفات تعريف الارتباط دوريًا.
  • استخدام حل أمني موثوق به، مثل Kaspersky Total Security، يتضمن ميزة التصفح بخصوصية تمنع مواقع الويب من جمع المعلومات حول نشاط المستخدم على الإنترنت.
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
آخر المستجدات في بريدك الإلكتروني في صباح كل يوم
ندعوك أيضًا لمتابعة حساباتنا على مواقع التواصل الاجتماعي
إقرأ أيضًا

هذا الموقع يستخدم ملفات كوكيز لتعزيز تجربتك وزيارتك لموقعنا موافق المزيد