بين عشية وضحاها..قراصنة يستغلون أزمة الكورونا ويخترقون منصة زووم الخاصة بالبث الحي
نظرا لاضطرار معظم سكان العالم حاليا إلى العمل من المنزل، فقد تزايد الإقبال على نحو غير مسبوق لاستخدام منصات البث الحي وعلى رأسها منصة زووم الشهيرة، مما أتاح للقراصنة الالكترونيين فرصة ذهبية لممارسة المزيد من ألاعيبهم. حيث عمد البعض منهم إلى تسجيل نطاقات زائفة على المنصة الشهيرة لخداع المستخدمين ودفعهم نحو تحميل بعض الملفات والتطبيقات الضارة على أجهزتهم.
وقد أفاد تقرير تداولته بعض المواقع التقنية الشهيرة بأنه منذ بداية انتشار الوباء، فقد لوحظ تسجيل أكثر من 1700 حساب جديد على منصة زووم و25% منهم فقط خلال الأيام القليلة الماضية، مما يعني أن محترفي القرصنة الالكترونية قد لاحظوا الإقبال الكبير على تلك المنصة نظرا لطبيعة العمل من المنزل، مما جعلهم يسعون بكل طاقاتهم نحو خداع المستخدمين. ولعل ذلك يستلزم أن يأخذ المستخدمون حذرهم من أية روابط أو رسائل غريبة يتلقونها خلال الفترة الحالية، فمن الوارد جدا أن تكون فخا لهم.
وتعتبر منصة زووم حاليا هي الأكثر شعبية في مجال التواصل وإتمام الأعمال عن بعد، حيث تمكن المستخدمين من عقد الندوات والمؤتمرات الافتراضية والبث الحي. وقد ارتفعت شعبية المنصة أكثر فأكثر خلال الأسابيع القليلة الماضية، حيث اضطر الملايين من الطلاب والموطفون ورجال الأعمال إلى إتمام أعمالهم عن بعد والتواصل من خلال محادثات الفيديو، وذلك منذ بداية انتشار جائحة الكورونا التي أفسحت المجال لعصابات القرصنة الالكترونية لاستغلال الأزمة الصحية العالمية من أجل ممارسة أعمالهم الماكرة وتنفيذ هجماتهم من خلال التوسع في نشر البرامج الضارة وتطبيقات التعقب الخبيثة.
وقد أكد خبراء بأنهم عثروا على ملفات تحمل اسم “zoom-us-zoom_##########.exe,” والتي تقود المستخدم فور تشغيلها إلى تحميل بعض التطبيقات غير المرغوبة مثل InstallCore وتعتبر تلك العملية نوع من المراوغة تؤدي في الأخير إلى تثبيت البرامج الضارة.
ولا تقتصر عمليات القرصنة على تطبيق زووم وحده، بل كانت بعض المنصات التي يستخدمها الطلاب في إطار تطبيق نظام التعليم الالكتروني هدفا للمحتالين كـ موقع Google Classroom (e.g., googloclassroom\.com and googieclassroom\.com)
ومن جانبها قامت منصة زووم إلى مراجعة مسألة الخصوصية، حيث تم اكتشاف بعض الثغرات الأمنية التي كانت تقوم بسرقة الكاميرا لدى بعض المستخدمين وإجبارهم على الانضمام قسرا إلى بعض مكالمات الفيديو دون الحصول على تصريح منهم بذلك.
وفي يناير الماضي، نجح القائمون على التطبيق الشهير بالكشف عن خطأ تقني كان من شأنه اتاحة الفرصة أمام القراصنة للحصول على المعرفات الخاصة بجلسات الفيديو ومن ثم الحصول على الفيديو والصور والوثائق التي يتم استعراضها خلال الجلسة الافتراضية. وقد تم حل هذه المشكلة من خلال تقديم كلمات مرور افتراضية لكل جلسة على حدة، بحيث يقوم المستخدمون بإدخال المعرفات يدويا عند رغبتهم في الانضمام إلى النقاش أو الجلسة المنعقدة عبر زووم.
ومؤخرا عمدت منصة زووم إلى تطوير نسخة تطبيقها الخاص بنظام تشغيل IOS وذلك بعد أن اكتشف خبراء قيام التطبيق بمشاركة بيانات المستخدمين سرا مع فيسبوك من خلال استخدام “مجموعات تطوير البرامج” أو أو SDKs الخاصة بمنصة الوسائط الاجتماعية.
والجديد من زووم أيضا، أن الشخص المضيف أو منظم الندوة بات لديه آلية للتعرف على ما إذا كان طلابه أو متابعينه من الحضور يستمعون إليه بالفعل أم لا، وذلك من خلال مراقبة ما إذا كانت لديهم نوافذ نشطة للتطبيق أم لا. كما يمكن للشخص المضيف أيضا التعرف على البروتوكولات الخاصة بالمستخدمين أو IP adress وموقعهم الحالي خلال المحاضرة ومعلومات عن الاجهزة التي يستخدمونها.
وأخيرا، يوصي الخبراء باتباع بعض التعليمات كي يتمكن المستخدمون من حماية أنفسهم من الهجمات الضارة للقراصنة. حيث يجب أولا تحديث التطبيقات أولا بأول، وتجنب فتح رسائل البريد الالكتروني المرسلة من جهات مجهولة. كما يجب تجنب فتح الروابط الترويجية المرسلة عبر الإيميل وفي حالة الرغبة في التسوق فلابد من طلب المنتجات من مصادر موثوقة.
رابط المقال من المصدر اضغط هنا
للأشتراك بالنشرة البريدية اضغط هنا