شبكة إباء الإخبارية
دقة ومصداقية

إعادة توجيه الروابط – اختراق متبع ضد الثورة!

0 1٬003

منذ بضعة أشهر دخلت على الإنترنت لتحميل برنامج مدير التحميل الشهير IDM-internet download manager، وبعد الضغط على رابط البرنامج في صفحة التنزيلات بالموقع الرسمي للبرنامج انتبهت أن الرابط يبدأ بـ http وليس https ما يعني أن الاتصال بيني وبين الموقع غير مشفر! وهذا أمر عجيب وغير وارد خصوصا إذا كنت تحمل برنامجا من موقعه الرسمي.. ومباشرة بعد الانتهاء من التحميل قمت برفع البرنامج إلى موقع virustotal.com لفحصه، وكانت النتيجة بأن البرنامج هو عبارة عن فايرس لاختراق أنظمة تشغيل الوندوز! ومن هنا بدأت الحكاية..

يسمى أسلوب الاختراق هذا بـ«الاختراق العشوائي» إذ إن الهدف منه هو اختراق كل جهاز يقوم بتثبيت البرنامج الفايرسثم فرز محتوى البيانات التي سحبها الفايرس حسب أهميتها، وغالبا ما تكون هذه العملية موجهة لبلد معين أو منطقة معينة وليس جميع المستخدمين في العالم، ومن الممكن أن يكون المسؤول عنها جهات حكومات أو استخباراتية حيث يستغلون أو يخترقونالشركة أو الجهة التي تزود المنطقة المستهدفة بخدمة الإنترنت لينفذوا هجمتهم الخبيثة.

يعتمد هذا النوع من الاختراق على تحليل البرنامج الأصلي السليمثم دمجه بفايرس يحقق مراد الجهة المنفذة للهجمة من جمع للمعلومات أو تخريب لجهاز الضحايا، وبعدها يوضع على سيرفر خاص، وباستخدام أسلوب Man In The Middle أي «الرجل في الوسط»، والذي يمثل هنا الشركة المزودة بخدمة الإنترنت في الداخل أو الخارج السوريحيث يُربط رابط البرنامج الأصلي على الموقع الرسمي بالبرنامج الخبيث على السيرفر الخاص؛ فعند الضغط على الرابط على الموقع الرسمي يتم تحويلك إلى طرف آخر غير المصدر الرسمي لتنزيل البرنامج الخبيثمنه.

ولكن كيف نكتشف هذه الهجمة الخبيثة؟ وكيف نحمي أنفسنا منها؟

يجب عليك أولا التأكد من أنك دخلت على الموقع الرسمي للبرنامج الذي تريد تحميله، وليس أي موقع آخر شبيه بالرسمي، وللتأكد من ذلك ستجد بجانب خانة عنوان الموقع رمز القفل الأخضر، وبالإشارة أو الضغط عليه ستظهر لك شهادة التحقق الخاصة بالموقع والتي ستجد عليها إمضاء الشركة صاحبة الموقع.

وأفضل طريقة لمعرفة ما إذا كان البرنامج الذي قمت بتحميله آمن أم لا هي عبر فحصه على أحد برامج مكافحة الفايروسات أو رفعه على موقع virustotal.com.

ختامًا؛ تهتم أجهزة استخبارات جميع الدول بجمع أكبر كم من المعلومات بكافة الطرق المشروعة وغير المشروعة؛ لتحقيق مصالح دولهم وحماية ما قد يمثل خطرا على أمنهم القومي.. وفي خضم هذا العالم المفتوح احرص أخي القارئ على حماية بياناتك كي لا تكون ضحية حملات الاختراق وجمع المعلومات التي تتبعها الدول الكبرى.

دمتم بأمان..

 

احصل على آخر الأخبار بشكل فوري على جهازك، اشترك الآن!

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

اشترك بالقائمة البريدية الأسبوعية
اشترك ليصلك ملخص الأخبار إلى بريدك الإلكتروني
** يمكنك إلغاء الاشتراك في وقتٍ لاحق