"كاسبيرسكي" تكشف تعرض 10000 مغربي لتهديدات عبر الانترنت

حلل خبراء كاسبرسكي المخاطر المرتبطة بالملاحق التي تضاف إلى برامج تصفح الويب، والتي قد تبدو غير مؤدية للوهلة الأولى، وكذلك الأنشطة غير الحميدة التي تختفي وراء الوحدات المضافة. وبينت الدراسة أن 1.3 مليون مبحر عبر الأنترنيت تعرضوا لمرة واحدة على الأقل للتهديدات المختبئة في الملاحق المضافة للمتصفح خلال النصف الأول من عام 2022، من بينهم 10000 شخص في المغرب ! ويمثل هذا الرقم، المسجل خلال ستة أشهر فقط من العام الحالي، نسبة 79 % من العدد الإجمالي لضحايا هذا النوع من التهديدات خلال سنة 2021.

وذكر البلاغ الصادر عن الشركة اليوم الاثنين, أنه من خلال تقليد تطبيقات واسعة الانتشار من قبيل جوجل للترجمة أو إضافات متصفح الويب المزودة بخصائص مفيدة مثل محول ملفات PDF أو ملحق تنزيل الفيديو، يمكن للتهديدات المتضمنة في الملاحق الضارة أن تشمل عرض إعلانات على الشاشة أو جمع معلومات من تاريخ التصفح، بل أكثر من ذلك، يمكنها أن تبحث عن بيانات ولوج المستخدم، الشيء الذي يجعلها من بين الأدوات المفضلة لدى المجرمين الإلكترونيين.

منذ بداية سنة 2020، تمكنت منتجات كاسبرسكي من منع 6 مليون مستخدم من تنزيل ملحقات متصفح فتاكة.

خلال النصف الأول من 2022، لاحظ الباحثون في كاسبرسكي ارتفاعا في عدد المستعملين المتضررين، مع بلوغ عدد المستعملين الذين صادفوا تهديدات مختفية في الملاحق خلال هذه الفترة، ليصلوا إلى نسبة 70 % من المستعملين الذين تعرضوا لنفس التهديد خلال السنة الماضية. وتشكل البرامج الدعائية adware أكثر التهديدات التي تُخفى خلف الملاحق الضارة، وهي برامج غير مرغوب فيها مصممة لكي تعرض إعلانات على الشاشة. وترتكز هذه الإعلانات في غالب الأحيان على تاريخ تصفح الضحية للأنترنيت من أجل شد انتباهه، ويتم دمجها في عرائض على الصفحات التي يزورها الضحية من أجل محاولة إعادة توجيهه إلى الصفحات التابعة التي تمكن المبرمج من كسب المال. من خلال ذلك فإن هذه البرامج الإعلانية تستحوذ على الأماكن المخصصة للإشهارات المشروعة في محركات البحث.

من يناير 2020 إلى يونيو 2022، لاحظ الباحثون لدى كاسبرسكي أن أكثر من 4.3 مليون مستعمل منفرد واجهوا برمجيات دعاية مخبأة في ملاحق مضافة كامتدادات لمتصفح الويب، ما يعني أن 70 % من متصفحي الأنترنيت ضحايا الوحدات الضارة قد تعرضوا لبرمجيات الدعاية.

ويعتبر المستعملون المغاربة معنيون بإشكالية برمجيات الدعاية مع وجود أزيد من 25200 ضحية خلال هذه الفترة. أما في تونس فبلغ عدد الضحايا الذين تعرضوا لبرمجيات الدعاية خلال هذه الفترة 14472 شخصا.

وأضاف البلاغ أن برمجيات الدعاية تستطيع اقتفاء أثر جميع عمليات البحث التي يقوم بها المستعمل، واستغلالها للقيام بالدعاية لمنتجاتها عبر بث إشهارات تابعة على محركات البحث.

وتمت كذلك ملاحظة أن بعض الوحدات الملحقة غير المرغوب فيها قد تم نشرها عبر أسواق رسمية. ففي سنة 2020، أزال جوجل 106 برنامج مضاف غير حميد من متجر كروم على الأنترنيت Chrome Web Store. وجميعها كانت مستعملة من أجل قرصنة معطيات حساسة وسرقتها من مستعمليها (ملفات تعريف الارتباط، كلمات المرور، إلخ.)، كما استعملت لأخذ صور من الشاشة عن بعد. وبلغ عدد تنزيلات هذه الملاحق المغشوشة 32 مليون تنزيل، معرضة بذلك معطيات ملايين المستعملين للخطر.

غير أن هذه الآلية للانتشار تبقى هامشية، نظرا لكون انتشار هذه الملاحق يتم عبر استخدام موارد أخرى. تعتبر البرمجيات المضرة FB Stealer إحدى أُسَر هذه التهديدات التي تم تحليلها من طرف خبراء كاسبرسكي في تقريريهم، والتي نشرها فقط من طرف مواقع ضعيفة المصداقية. وتعد FB Stealer من بين أسر التهديدات الأكثر خطورة، فبالإضافة إلى استبدال محرك البحث الأصلي وإعادة التوجيه نحو صفحات تابعة، تستطيع هذه البرمجيات الفتاكة أيضا سرقة معلومات الدخول إلى فايسبوك الخاصة بالمستعملين.

هكذا وجد المستعملون الذين حاولوا تنزيل برنامج مقرصن انطلاقا من مصادر أخرى، من قبيلSolarWinds Broadband Engineers Keymaker، أنفسهم ضحية حصان طروادة المعروف باسم NullMixer، والذي يقوم بعد تثبيته بتنزيل FB Stealer في الجهازالموبوء من دون إثارة الانتباه، بحيث يجعل الفيروس يبدو في هيئة الملحق الإضافي “ترجمة جوجل” لمتصفح كروم والذي لا تكتنفه أية مخاطر.

وكشف البلاغ أن حصان طروادة NullMixer ينتشر عن طريق مختلف برامج تثبيت البرنامج المقرصن، كما هو الحال بالنسبة لبرنامج SolarWinds Broadband Engineers Keymaker على سبيل المثال.

و أوضح ذات المصدر ,أنه بعد إطلاق FB Stealer، يصبح بإمكان NullMixer استخراج ملفات تعريف الارتباط لحصة فايسبوك (وهي معلومات يفترض أنها سرية مخزنة في متصفح الويب، والتي تضم بيانات تعريف المرور التي تمكن المستخدم من البقاء على اتصال) وإرسالها إلى خوادم القراصنة. بفضل ملفات تعريف الارتباط المسروقة، يتمكن القراصنة من الاتصال بسرعة بحساب الضحية على فايسبوك حيث يطلبون المال من أصدقائه وعلاقاته، محاولين القيام بأوسع تغطية ممكنة قبل أن يستطيع المستخدم استعادة الولوج لحسابه. وخلاصة القول أن متصفحي الأنترنيت الذين يقومون بتنزيل برنامج مقرصن من مصدر مجهول ينتهي بهم المآل بأن يصبحوا ضحايا تهديد غير متوقع، وبأن يتسببوا لأصدقائهم في تكبد خسائر مالية جراء ذلك.

و أشار البلاغ إلى اتباع النصائح التالية للحماية من التهديدات التي تختبئ وراء الوحدات الملحقة بمتصفح الويب،:

· لا تستعملوا إلا المصادر الموثوقة لتنزيل البرامج. فالبرمجيات الفتاكة والتطبيقات غير المرغوب فيها غالبا ما يتم توزيعها من قبل مصادر أخرى حيث لا أحد يراقب الأمن، بخلاف المتاجر الرسمية على الأنترنيت. هذه التطبيقات يمكن أن تثبت ملاحق ومضافات متصفح مضرة أو غير مرغوب فيها دون علم المستعمل والقيام بأعمال مضرة أخرى.

· البرمجيات المضافة والملحقة تضيف وظائف أخرى للمتصفح وتتظلب الولوج إلى موارد مختلفة وتراخيص متعدد : راقبوا جيدا الطلبات التي تصدرها هذه الملاحق قبل المصادقة عليها.

· حددوا عدد البرمجيات الإضافية التي تستعملونها في نفس الوقت، وراقبوا بانتظام الملاحق والمضافات المثبتة على أجهزتكم. لا تترددوا في القيام بإزالة أي ملحق لم تعودوا تستعملونه أو لم تتعرفوا عليه.

· استعملوا حلا أمنيا ناجعا. يمكن للمتصفح الخاص، عبر Kaspersky Internet Security على سبيل المثال أن يساعد في تفادي برمجيات التعقب على الأنترنيت وأن يوفر لكم الحماية من التهديدات.

نبذة عن “كاسبيرسكي”

تأسست شركة “كاسبيرسكي” العالمية للأمن الإلكتروني سنة 1997. وتعمل الشركة باستمرار على تسخير خبرتها الكبيرة في مجال رصد التهديدات وأمن تكنولوجيا المعلومات في سبيل إغناء الحلول والخدمات الأمنية الموجهة لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم. وتوفر مجموعة الحلول الأمنية الواسعة لـ “كاسبيرسكي” حماية شاملة ونهائية للهواتف، إضافة إلى حلول وخدمات أمنية مخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار. كما تساعد تقنيات “كاسبيرسكي” أكثر من 400 مليون مستخدم و240.000 زبون على حماية الأشياء التي يعتبرونها قيمة ومهمة بالنسبة لهم.