المولود الملكي البريطاني سبب في الاحتيال على مستخدمي الإنترنت!

عينة لرسالة متطفِّلة عن ولادة الطفل الملكي البريطاني
عينة لرسالة متطفِّلة عن ولادة الطفل الملكي البريطاني

 

في ديسمبر 2012، أعلن الأمير وليام أنه وزوجته كيت ميدلتون بانتظار مولودهما الأول، وبات العالم يترقَّب هذا الطفل الذي سيعتلي عرش بريطانيا في المستقبل. وقبل بضعة أيام، وضعت ميدلتون جورج ألكسندر لويس – المولود – الذي حمل لقب ” أمير كمبردج “، وهكذا ابتهج كل من يعيش في المملكة المتحدة والعديد من الدول المجاورة احتفالاً بالأمير الصغير. القصة إلى الآن تحمل أحداثاً سعيدة، لكن من يلعب دور الشرير هنا؟! إنهم محتالو الإنترنت بالطبع!

 بات محتالو الإنترنت يُدَبِّرُون بعض الحيل والمكائد مستغلين هذا الحدث الهام، وذلك بعد أن رصدت شركة تريند مايكرو Trend Micro هذا القدر الهائل من رسائل التطفُّل التي وصلت إلى ملايين المستخدمين حول العالم.

بدأت التهديدات ذات الصلة بخبر المولود الملكي البريطاني بالظهور بعد نصف يوم من الإعلان رسمياً عن ولادته
بدأت التهديدات ذات الصلة بخبر المولود الملكي البريطاني بالظهور بعد نصف يوم من الإعلان رسمياً عن ولادته

العجيب في الأمر أن هذه الرسائل وصلت إلى المستخدمين بعد يوم ونصف فقط من تاريخ الإعلان عن ولادة أمير كمبردج، لتظهر أنها قادمة من موقع ScribbleLive – أحد أشهر مواقع الأخبار الحية في العالم – وبمجرد النقر على الرابط داخل الرسالة، يجد المستخدم نفسه داخل دوامة لا تنتهي ينتقل فيها من موقع إلى آخر.

تقرير إخباري مختلق نقلاً عن الشبكة الإخبارية «سي إن إن»
تقرير إخباري مختلق نقلاً عن الشبكة الإخبارية «سي إن إن»

وترى شركة تريند مايكرو أن هذه الرسائل المُتطفِّلة تُدار مِنْ قِبَلِ منصة BHEK، وهي من أكبر مصادر التهديدات لمستخدمي الإنترنت في العالم، وتعمل على تحديد إصدارات البرمجيات المُستَخدَمة مِنْ قِبَلِ الضحايا ليتم توجيه البرمجيات الخبيثة المُناسبة والأخطر من حيث التأثير والتدمير. بالنسبة لخبر وصول أمير كمبردج، وُجِدَ أن هناك ملفات JS_OBFUSC.BEB الخبيثة مُوَجَّهة عبر المواقع غير المرغوب فيها إلى البريد الإلكتروني للمستخدمين، وعلم أن طليعة الدول التي وصلت إليها هذه الملفات هي الولايات المتحدة واليابان وأستراليا.

Figure 3
أكثر من نصف المتصفِّحين من الولايات المتحدة الأمريكية

 

وفي حين اعتمد محتالو الإنترنت على منصة BHEK في نشر الرسائل المُتطفِّلة حول خبر ولادة الأمير الصغير، فإن الهجمات لم تقتصر على هذا الخبر، بل شنَّوا مؤخراً هجمات شرسة  مُستفيدين من الضجة التي أُثيرت حول فيلم الخيال العلمي Ender’s Game، حيث بَدَت تلك الرسائل كخبر مُوَثَّق من موقع شبكة سي إن إن، ولكن ما أن ينقر الضحية على الرابط المتضمن حتى يُعاني مما ذكرناه سابقاً.

Figure 4
عينة لرسالة متطفِّلة عن فيلم الخيال العلمي Ender’s Game

 

كذلك رصد خبراء تريند مايكرو الشفرة الخبيثة JS_OBFUSC.BEB المقرونة بهَجْمَة جافا JAVA_EXPLOYT.RO، وتستهدف تلك الشفرة ثَغْرَتين في جافا، هُما CVE-2013-1493 و CVE-2013-2423. وأصدرت أوراكل نسخة أمنية معزَّزة لحماية المستخدمين من هاتين الثَّغْرَتين. وفي نهاية المطاف تتجسَّد هذه الهجمة في حصان طروادة TROJ_MEDFOS.JET.

من الطبيعي أن نشهد المزيد من هجمات الاختراق والاحتيال خلال العام الحالي كما توقع المحللون، لكن بالنسبة لي فقد كنت أتخيل ما هو أسوأ من مجرد ملفات طروادة!

  • القرش

    لتدهب بريطانيا و مولودها الى الجحيم

تعليقات عبر الفيسبوك