عالم البنات النسائي كل ما يخص المرأة العربية من ازياء وجمال والحياة الزوجية والمطبخ
قديماً تمنت البشرية الانفتاح على العالم واستشعار العولمة الإلكترونية ظناً منها أنها حاملة لها الراحة الأبدية.
ولأن الرياح دائماً لا تأتي بما تشتهي السفن فبعد أن لامست أصابع البشرية أولى مراحل التكنولوجيا الحديثة، حلت علينا نكبات التجسس والتصيد الإلكتروني من كل جانب لتسلب المستخدم متعة الخصوصية والراحة الذهنية.
فبعد أن هدأت الأصوات حوله صدمتنا شركة تريند مايكرو الشركة المتخصصة في مجال برمجيات وخدمات أمن المحتويات، بتحذيرها مستخدمي الإنترنت من التصيد الاحتيالي التجسسي “spy-phishing”، وهو كل ما يسبب خسارة مالية أو فكرية كوسيلة تستفيد من التوجه الشائع نحو مزج التهديدات الأمنية معاً بهدف سرقة الأموال والمعلومات الشخصية.
والطامة هنا تكمن في أن ظهور التصيد الإلكتروني التجسسي بالإضافة لكونه عنصر مهم في مجال التهديدات الأمنية يسلط الضوء أيضاً على التغير في نوايا مؤلفي البرمجيات الخبيثة.
ويحدث التصيد الاحتيالي التجسسي باستخدام برمجيات التجسس من تصنيف حصان طروادة “Trojan Spyware”، وهي برمجيات تقوم بتحميل نفسها تلقائياً على جهاز كمبيوتر معين وتعمل على استخلاص البيانات الشخصية بدون علم المستخدم.
ونظراً للنظرة المالية المتسيدة من قبل المطورين الحاليين الذين يهتمون فقط بالعوائد المالية على عكس الأجيال السابقة من مؤلفي البرمجيات الخبيثة إلى تطوير برامجهم لإظهار خبراتهم بشكل أساسي، فقد ازدادت
حوادث برمجيات التجسس بمعدل يفوق 250 %، وفقاً لدليل تريند مايكرو لبرمجيات التجسس من تصنيف حصان طروادة.
وفي السياق نفسه، فقد تم استخدام ما معدله 188 نموذجاً جديداً من برمجيات التجسس من تصنيف حصان طروادة في هجمات التصيد الاحتيالي التجسسي في الشهر الواحد خلال الشهور الأربعة الأولى من عام 2006، بزيادة تصل إلى 234%، مقارنةً بالفترة نفسها من العام الماضي.
وقد سبق ظهور التصيد الاحتيالي التجسسي مباشرةً وفقاً لجريدة الرياض، كل من برمجيات التجسس والتصيد الاحتيالي وأحصنة طروادة، وفقاً لجامز يانيزا، محلل التهديدات الأمنية لدى تريند مايكرو.
والوسيلة الجديدة عبارة عن مزيج من التهديدات الأمنية التي تستخدم وسائل التصيد الإلكتروني والثغرات لتحميل تطبيقات برمجيات التجسس خلسة على الجهاز، وغالباً ما تقوم هذه التطبيقات بتحميل تطبيقات إضافية للتوسع في وظائفها التجسسية.
تستهدف البرامج التجسسية سرقة كلمات العبور وبيانات الحسابات البنكية وأرقام البطاقات الائتمانية وأرقام الضمان الاجتماعي، ومن ثم استخدام هذه المعلومات لأهداف غير قانونية ومن ثم سرقة هوية الهيئة المستهدفة بهدف سرقة بيانات العملاء الغافلين عن هذا الاحتيال.
وأحصنة طروادة هي برمجيات خبيثة تؤدي أوامر غير متوقعة أو غير مصرح بها على جهاز المستخدم، كما تسمح للأنظمة المتحكمة عن بعد بوصول غير مصرح به إلى بيانات شخصية مما يمنح مؤلفي البرمجيات الخبيثة مجالاً واسعاً من التطبيقات والاستخدامات.
وبينما يعد المستخدمون الفرديون أهدافاً واضحة، فإن الشركات والقوى العاملة تخسر كثيراً من جراء الاستغلال الناتج عن التصيد الإلكتروني التجسسي.
ومن المؤسف أن الخطر الذي يتهدد المعلومات الحساسة للشركات قد يكون أعظم من الخطر الذي يتهدد المستخدمين الفرديين، وذلك بسبب مكونات أحصنة طروادة وقدرات التسلل والتخفي طويلة المدى التي توظفها هذه البرمجيات الخبيثة.
وقد أعلنت سابقاً إحدى المواقع المتخصصة في أمن المواقع أن بعض القراصنة قد طور نسخة من فيروس حصان طروادة يمكنها أن تصيب الأجهزة التي تعمل بنظام ويندوز إكس بي ، هذا الفيروس يقوم بتنزيل برنامج يسمح بالتحكم في هذه الأجهزة عن بعد، ووفقاً للمتخصصين فإن هذا البرنامج يسمى “Phel”وهو إعادة ترتيب لحروف كلمة “Help”.
طروادة يغتصب “طالبة جامعية”
فقد حذرت شركة الحماية البريطانية سوفوس مؤخراً مستخدمي الإنترنت من فتح رسائل البريد الإلكتروني التي تطالب المستلمين بالمساعدة في إلقاء القبض على “مغتصب” من خلال التعرف على صورته المرفقة.
وتحمل هذه الرسالة عنوان “ما زال البحث جارياً عن المغتصب” أو “هل تعرف هذا الشخص؟” أو “اغتصاب طالبة جامعية”.
وللأسف بمجرد الضغط على الصورة المرفقة، يتم تنزيل نسخة من حصان طروادة Stinx-N على القرص الصلب بالكمبيوتر.
ومن ثم يمكنه فتح ثغرة خلفية في الكمبيوتر حتى يستطيع الهاكرز توجيهه عن بعد ليقوم بحذف أو تنزيل أو تنفيذ الملفات.
ومن جانبه أشار جراهام كلولي المستشار التقني بشركة سوفوس إلي أنه دائمًا ما يقع اختيار الهاكرز على مثل هذه الحيل لإقناع الأشخاص حسني النية بفتح المرفقات الحاملة للفيروسات.
الموبايل لم ينجى من أزمة طروادة
حذرت الشركة الفنلندية “F-Secure” للأمن المعلوماتي أن هذا الفيروس الذي أصاب الهواتف الذكية من قبل وتسبب في انهيارها بشكل تام قد عاود نشاطه بقوة، متحوراً في شكل جديد أطلقوا عليه ” Fontal.A”.
وبالرغم من أن المتخصصين لم يعلنوا عن ظهور حالات إصابة بهذا الفيروس بعد، إلا أن الخبراء عكفوا على اتخاذ الاحتياطات اللازمة للقضاء عليه قبل انتشاره.
ويوضح المتخصصون أن حصان طروادة الجديد يبدأ عمله عن طريق إدخال ملفات فاسدة ومصابة على الحاسب يطلق عليها اسم ” اقتل صدام” بواسطة ” OID500.sis” ، مما يجعل الجهاز غير قادر على العمل عند إعادة تشغيله، ولا يمكن تشغيله إلا بعد التخلص من هذا الفيروس الخبيث الماكر.
وأشار الخبراء إلى أن الحل الوحيد للتخلص منه هو عمل فورمات للهاتف وهذا سيؤدى إلى ضياع كافة المعلومات المخزنة على ذاكرة الهاتف.
