we
موازنات الأمن الرقمي

تقرير جديد من كاسبرسكي : أكثر من 1,000 عنوان ويب للبيع توجّه المستخدمين إلى صفحات خبيثة سعيا للربح

 

قدم  باحثوا  كاسبرسكي  تقريرا جديدا كشفوا فيه أن  أكثر من ألف اسم نطاق غير مستخدم،
توجّه المستخدمين عند زيارتها إلى عناوين URL غير مطلوبة سعيّا وراء تحقيق الربح غير المشروع؛
فقد وجدوا أن العديد من هذه الصفحات ذات أهداف خبيثة.
 
وتشتري أحيانًا بعض الخدمات المتخصصة أسماء نطاق الويب الخاصة بالشركات عندما تتوقّف عن
سداد الرسوم المطلوبة مقابلها، لتُعرض للبيع في أحد مواقع المزادات. ويُوجّه أولئك الذين يحاولون
زيارة موقع الويب غير النشط إلى موقع المزاد حيث يجدون أن اسم النطاق (عنوان موقع الويب)
معروض للبيع، أو أن هذا على الأقل ما يجب أن يكون. لكن المخربين يستبدلون بصفحة المزاد شيئًا آخر، مثل رابط خبيث،ليمكنهموضع مخطط تخريبي لإصابة المستخدمين أو جني الأرباح على حسابهم.
 
و حقق  باحثو كاسبرسكي، في شأن أداةِ مساعدةٍخاصة بلعبة شائعة على الإنترنت،  كشفوا فيه
محاولة من تطبيق هذه الأداة لتوجيههم إلى عنوان URL غير مرغوب فيه، ليتضح لهم أن عنوان URL
هذا كان قد أُدرج للبيع في موقع للمزادات. لكن هذه الصفحة وجّهت الباحثين ثانية إلى صفحة أخرى
مدرجة في إحدى القوائم السوداء، بدلاً من توجيههم إلى الصفحة الصحيحة.
 
وعن  تحليل إضافي أجراه الباحثون في أعقاب هذا الكشف، كشفوا فيه  عن وجود حوالي 1,000
موقع ويب معروض للبيع على منصات المزاد المختلفة، نقلت المستخدمين في المرحلة الثانية من
التوجيه، إلى أكثر من 2,500 عنوان URL غير مرغوب فيه. ويعمل العديد من هذه المواقع على تنزيل
التروجانShlayer،أحد التهديدات المنتشرة التي تشكل خطرًا على النظام macOS، والذي يثبّت
برمجيات إعلانية على الأجهزة المصابة ويجري توزيعه من خلال صفحات ويب ذات محتوى خبيث.
 
وكانت 89% من عمليات التوجيه في المستوى أو المرحلة الثانية، والتي جرت بين مارس 2019 وفبراير 2020، تتمّ إلى صفحات ذات صلة بالإعلانات، في حين كانت نسبة الأحد عشر بالمئة منها إلى برمجيات خبيثة؛فإما أن يُطلب من المستخدمين تثبيت برمجية خبيثة أو تنزيل مستندات MS Office أو PDF مصابة، أو أن الصفحات نفسها تحتوي على شيفرات برمجية خبيثة.
 
وأوضح الخبراء  السبب وراء هذا المخطط الخبيث متعدد المستويات يمكن أن يكون ذا طبيعة مالية؛
إذ يحصل المحتالون على عائدات مالية جرّاء توجيههم الزيارات إلى الصفحات، سواء الصفحات الإعلانية
الرسمية أوتلك الخبيثة،وهذا ما يُعرف باسم “الإعلانات الخبيثة”. فعلى سبيل المثال، كانت إحدى
الصفحات الخبيثة التي جرى الكشف عنها تلقّت 600 عملية توجيه للمستخدمين في المعدّل في
غضون عشرة أيام فقط،إذ يبدو على الأرجح أن المجرمين يتلقون المال بناءً على عدد الزيارات. وفي حالة التروجان Shlayer، يتلقى من يوزعونه دفعة لكل عملية تثبيت له على جهاز أحد الضحايا.
 
ومن المحتمل أن تكون عملية الخداع ناجمة عن عيوب في فلترة (تصفية) الإعلانات للوحدة التي تعرض محتوى شبكة الإعلانات الخارجية.
 
ولا يمكن للمستخدمين، مع الأسف، فعل الكثير لتجنّب توجيههم إلى صفحة خبيثة، بحسب دميتري كوندراتييف محلل البرمجيات الخبيثة لدى كاسبرسكي، الذي أشار إلى أن أسماء النطاق التي تُجرى منها عمليات التوجيه تلك، كانت في وقت ما “مواقع ويب رسمية ربما زارها المستخدمون كثيرًا في الماضي”، موضحًا أنه لا يمكن للمستخدمين معرفة أنها أصبحت تنقلهم الآن إلى صفحات تنزّل برمجيات خبيثة على أجهزتهم.
 
وأضاف: “لم يقتصر الأمر على ذلك،إذ يضاف إلى التحدّي أن الوصول إلى الموقع يختلف باختلاف الطريقة،فالوصول إليه يومًا ما من روسيا، مثلًا، لن يتسبب في حدوث شيء، لكنعند محاولة الوصول إليه باستخدام شبكة افتراضية خاصةVPN، فقد يجري توجيه المستخدم إلى صفحة تنزّل Shlayer على جهازه. وبشكل عام، فإن مخططات الإعلانات الخبيثة مثل هذه تتسم بالتعقيد، ما يجعل من الصعب الكشف عنها بالكامل، لذا فإن أفضل دفاع للمستخدم يتمثل في وجود حلّأمني شامل على جهازه”.
 
يمكن التعرّف على المزيد حول هذه الروابط الخبيثة على الموقع Securelist.
 
وقدم خبراء كاسبرسكي  عدد من التوصيات وذلك من خلال اتباع التدابير التالية لتقليل خطر الإصابة بالتروجانات من مواقع خبيثة:
• الحرص على عدم تثبيت البرمجيات والتحديثات إلا من مصادر موثوق بها.
• الحرص على استخدام حل أمني موثوق به، مثل Kaspersky Total Security مع مزايا مكافحة التصيّد التي تمنع عمليات التوجيه إلى صفحات مشبوهة

 

شاهد أيضاً

تاسكد ان

تاسكد ان بوابة الابتكار والتواصل لرواد الأعمال تتألق في ليب 2024 بالرياض

تعتبر مشاركة “تاسكد ان” في مؤتمر “ليب” 2024 خطوة مهمة نحو تعزيز دورها كشريك استراتيجي …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *