Open toolbar

شخص يجلس أمام شاشة حاسوب شخصي تعرض بعض الأكواد البرمجية - AFP

شارك القصة
Resize text
القاهرة-

كشف تقرير جديد أن قراصنة الإنترنت يعتمدون على أسلوب جديد و"معقد" لاختراق الحسابات الشخصية على الخدمات والتطبيقات ومواقع الويب، وذلك من خلال سرقة "ملفات الارتباط" (Cookies)، ما يمكنهم من الاستيلاء على بيانات تسجيل الدخول الحساسة، وتخطي وسائل تأكيد الهوية المختلفة.

وبحسب تقرير مؤسسة Sophos للبحوث الأمنية، فإن أسلوب سرقة "الكوكيز" يعتبر معقداً وخبيثاً، ونظراً للاعتماد العديد من التطبيقات ومتصفحات الويب الكبير على ملفات الارتباط في طريقة عملها.

وأشار التقرير إلى أن شبكة "Emotet" لنشر الفيروسات الخبيثة تعتمد بشكل رئيسي على أسلوب سرقة "الكوكيز"، خاصة من متصفح "جوجل كروم"، إذ تستهدف الشبكة الخبيثة سرقة ملفات الارتباط الخاصة ببيانات المرور الخاصة بالمستخدمين، وكذلك البيانات الحساسة الخاصة ببطاقاتهم الائتمانية، حتى مع اعتماد المتصفح على بروتوكولات قوية للتشفير وتأكيد الهوية متعددة الخطوات.

ولفت الباحثون في تقريرهم إلى أن المعلومات التي يتم الحصول عليها مهمة جداً، لدرجة أنهم يعرضونها للبيع على المتاجر الإلكترونية للخدمات الإجرامية، وهذا ظهر في اختراق شبكات شركة "إليكترونيك آرتس" الداخلية وتسريب بيانات ضخمة، وذلك بعدما استطاع فريق الاختراق "لابسوس" شراء "الكوكيز" الخاصة بأحد موظفي الشركة، ونتج عن الهجوم تسريب 780 جيجابايت من البيانات.

وحذر تقرير "سوفوس" من هذا الأسلوب يكون مؤثراً جداً مع الخدمات السحابية، مثل خدمة "أمازون للتخزين" (AWS) وخدمة "أزور" من "مايكروسوفت" وكذلك خدمة "سلاك" للتواصل بين فرق العمل، نظراً إلى أن هذه تعمل تعتمد على خوادم متصلة بشكل دائم بالإنترنت، ما يتطلب بقاء ملفات الارتباط لفترة طويلة على أجهزة المستخدم. 

وتكون مهمة المخترق في هذه الحالات بالاحتيال على المستخدمين لدفعه إلى تحميل برمجية أو ملف خبيث على جهازه، وحينها يمكن للمخترق الوصول إلى جهاز الضحية وسرقة ملفات الارتباط، وعندها يمكنه الوصول لحساباته الشخصية على الخدمات الإلكترونية.

ينصح التقرير بضرورة الحذف المستمر لملفات الارتباط، ولكن ذلك سيتطلب من المستخدم تأكيد هويته في كل مرة يسجل فيها دخوله على حساباته.

Google News تابعوا أخبار الشرق عبر Google News

نستخدم في موقعنا ملف تعريف الارتباط (كوكيز)، لعدة أسباب، منها تقديم ما يهمك من مواضيع، وكذلك تأمين سلامة الموقع والأمان فيه، منحكم تجربة قريبة على ما اعدتم عليه في مواقع التواصل الاجتماعي، وكذلك تحليل طريقة استخدام موقعنا من قبل المستخدمين والقراء.