سامية الصالح مكة المكرمة
اكتشف خبراء كاسبرسكي إصدارين جديدين معدلين لبرمجيات خبيثة تستهدف الأجهزة العاملة بالنظام أندرويد. وبوسع البرمجيتين، عند دمجهما، سرقة ملفات تعريف الارتباط التي جمعها متصفح الويب وتطبيق موقع التواصل الاجتماعي الشهير “فيس بوك”، قبل السماح للصوص الإنترنت بالسيطرة خِفية على حساب الضحية من أجل تمكينهم من إرسال العديد من المحتوى بنيّة سيئة.
وتُعدّ ملفات تعريف الارتباط قطعًا صغيرة من البيانات التي تجمعها مواقع الويب لتتبع نشاط المستخدمين عبر الإنترنت في محاولة لإيجاد تجارب تتناسب واهتماماتهم. وغالبًا ما يُنظر إلى ملفات تعريف الارتباط، المعروفة بالاسم “كوكيز” أو كعكات الويب، بوصفها مصدر إزعاج غير ضار، إلا أنها يمكن أن تشكل، إذا وقعت في الأيدي الخطأ، خطرًا أمنيًا على المستخدمين، ذلك لأنه عندما تقوم مواقع الويب بتخزين ملفات تعريف الارتباط هذه، فإنها تستخدم “معرَّفَ جلسة” فريدًا بوسعه أن يحدّد المستخدم في المستقبل دون الحاجة إلى كلمة مرور أو تسجيل دخول.
وإذا امتلك مجرمو الإنترنت معرّف مستخدم ما، يمكنهم خداع مواقع الويب والتحكّم في حساب الضحية، وهذا بالضبط ما فعله لصوص ملفات تعريف الارتباط هؤلاء من خلال تطوير تروجانين بتشفير مشابه يتحكم فيهما خادم الأوامر والسيطرة نفسه.
ويمنح التروجان الأول حقوق الوصول إلى جذر النظام على جهاز الضحية، ما يسمح للصوص بنقل ملفات تعريف الارتباط الخاصة بـ “فيس بوك” إلى خوادمهم الخاصة.
ومع ذلك، لا يكفي الحصول على المعرِّف وحده، في كثير من الأحيان، للتحكّم في حساب آخر؛ إذ توجد في بعض مواقع الويب إجراءات أمنية تمنع محاولات تسجيل الدخول المُريبة، كأن يحاول مستخدم نشط في شيكاغو تسجيل الدخول من بالي بعد بضع دقائق فقط.
وهنا يأتي دور التروجان الثاني، الذي يمكنه تشغيل خادم بروكسي على جهاز الضحية لتجاوز الإجراءات الأمنية، واكتساب قدرة الوصول إليه دون إثارة الشكوك، ومن هناك، يمكن للمجرمين الظهور بمظهر المستخدم الضحية والتحكّم في حسابه على الشبكة الاجتماعية لتوزيع محتوى غير مرغوب فيه.
ومع أن الهدف النهائي للصوص ملفات تعريف الارتباط ما زال غير معروف، يمكن لصفحة مكتشفة على خادم الأوامر والسيطرة نفسه أن تقدّم تلميحًا؛ فالصفحة تعلن عن خدمات لتوزيع الرسائل غير المرغوب فيها على الشبكات الاجتماعية وتطبيقات التراسل، ما يعني أن اللصوص قد يسعون للوصول إلى حساب ما لاتخاذه وسيلة لشنّ حملات تصيد ورسائل غير مرغوب فيها على نطاق واسع.
وقال إيغور غولوفين محلّل البرمجيات الخبيثة لدى كاسبرسكي، إن لصوص ملفات تعريف الارتباط اكتشفوا من خلال الجمع بين هجومين، طريقة للسيطرة على حسابات ضحاياهم دون إثارة الشكوك، مشيرًا إلى استهدافهم حتى الآن حوالي 1,000 فرد، والعدد يتزايد، لا سيما وأنه من الصعب للغاية على مواقع الويب اكتشافه، وذلك بالرغم من وصفه هذا التهديد بـ “الجديد نسبيًا”، وأضاف: “على الرغم من أننا عادة لا نولي ملفات تعريف الارتباط أي انتباه عندما نتصفح الويب، فإنها تظلّ وسيلة أخرى لمعالجة معلوماتنا الشخصية، وينبغي علينا الانتباه دائمًا عندما يتعلق الأمر بجمع البيانات عنا عبر الإنترنت”.
يمكن الاطلاع على تقرير لصوص ملفات تعريف الارتباط الخاصة بالموقع “فيس بوك” على Securelist.
ويوصى خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من الوقوع ضحايا للصوص ملفات تعريف الارتباط:
• حظر الوصول إلى ملفات تعريف الارتباط التابعة لجهة خارجية على متصفح الويب في الهاتف والسماح فقط بحفظ البيانات إلى حين الخروج من المتصفح.
• الحرص على مسح ملفات تعريف الارتباط دوريًا.
• استخدام حل أمني موثوق به، مثل Kaspersky Total Security، يتضمن ميزة التصفح بخصوصية، التي تمنع مواقع الويب من جمع المعلومات حول نشاط المستخدم على الإنترنت.