المولود الملكي البريطاني سبب في الاحتيال على مستخدمي الإنترنت!
في ديسمبر 2012، أعلن الأمير وليام أنه وزوجته كيت ميدلتون بانتظار مولودهما الأول، وبات العالم يترقَّب هذا الطفل الذي سيعتلي عرش بريطانيا في المستقبل. وقبل بضعة أيام، وضعت ميدلتون جورج ألكسندر لويس – المولود – الذي حمل لقب ” أمير كمبردج “، وهكذا ابتهج كل من يعيش في المملكة المتحدة والعديد من الدول المجاورة احتفالاً بالأمير الصغير. القصة إلى الآن تحمل أحداثاً سعيدة، لكن من يلعب دور الشرير هنا؟! إنهم محتالو الإنترنت بالطبع!
بات محتالو الإنترنت يُدَبِّرُون بعض الحيل والمكائد مستغلين هذا الحدث الهام، وذلك بعد أن رصدت شركة تريند مايكرو Trend Micro هذا القدر الهائل من رسائل التطفُّل التي وصلت إلى ملايين المستخدمين حول العالم.
العجيب في الأمر أن هذه الرسائل وصلت إلى المستخدمين بعد يوم ونصف فقط من تاريخ الإعلان عن ولادة أمير كمبردج، لتظهر أنها قادمة من موقع ScribbleLive – أحد أشهر مواقع الأخبار الحية في العالم – وبمجرد النقر على الرابط داخل الرسالة، يجد المستخدم نفسه داخل دوامة لا تنتهي ينتقل فيها من موقع إلى آخر.
وترى شركة تريند مايكرو أن هذه الرسائل المُتطفِّلة تُدار مِنْ قِبَلِ منصة BHEK، وهي من أكبر مصادر التهديدات لمستخدمي الإنترنت في العالم، وتعمل على تحديد إصدارات البرمجيات المُستَخدَمة مِنْ قِبَلِ الضحايا ليتم توجيه البرمجيات الخبيثة المُناسبة والأخطر من حيث التأثير والتدمير. بالنسبة لخبر وصول أمير كمبردج، وُجِدَ أن هناك ملفات JS_OBFUSC.BEB الخبيثة مُوَجَّهة عبر المواقع غير المرغوب فيها إلى البريد الإلكتروني للمستخدمين، وعلم أن طليعة الدول التي وصلت إليها هذه الملفات هي الولايات المتحدة واليابان وأستراليا.
وفي حين اعتمد محتالو الإنترنت على منصة BHEK في نشر الرسائل المُتطفِّلة حول خبر ولادة الأمير الصغير، فإن الهجمات لم تقتصر على هذا الخبر، بل شنَّوا مؤخراً هجمات شرسة مُستفيدين من الضجة التي أُثيرت حول فيلم الخيال العلمي Ender’s Game، حيث بَدَت تلك الرسائل كخبر مُوَثَّق من موقع شبكة سي إن إن، ولكن ما أن ينقر الضحية على الرابط المتضمن حتى يُعاني مما ذكرناه سابقاً.
كذلك رصد خبراء تريند مايكرو الشفرة الخبيثة JS_OBFUSC.BEB المقرونة بهَجْمَة جافا JAVA_EXPLOYT.RO، وتستهدف تلك الشفرة ثَغْرَتين في جافا، هُما CVE-2013-1493 و CVE-2013-2423. وأصدرت أوراكل نسخة أمنية معزَّزة لحماية المستخدمين من هاتين الثَّغْرَتين. وفي نهاية المطاف تتجسَّد هذه الهجمة في حصان طروادة TROJ_MEDFOS.JET.
من الطبيعي أن نشهد المزيد من هجمات الاختراق والاحتيال خلال العام الحالي كما توقع المحللون، لكن بالنسبة لي فقد كنت أتخيل ما هو أسوأ من مجرد ملفات طروادة!
لتدهب بريطانيا و مولودها الى الجحيم