الأحد، 4 يوليو 2010

الجريمة الالكترونية تزداد منذ فعاليات كأس العالم


يقول المراقبون إن أنشطة الإنترنت بلغت أوجَها بالتزامن مع نهائيات كأس العالم 2010 المُقامة في جنوب أفريقيا، مؤكدين أن مثل هذا التوجه سيستمر، بل وسيتعزز أكثر فأكثر، في حالِ تواصلت الأحداث المثيرة وغير المتوقعة التي يشهدها المونديال يوماً تلو الآخر، مثل خروج فرنسا من الجولة الأولى وخروج البرازيل وفوز ألمانيا على الأرجنتين برباعية ساحقة. ومن المؤسف أن مثل هذه الحركة
الإنترنتية المتدفقة تصاحبها زيادة مطردة في الجريمة الإلكترونية وفي عدد الهجمات التي يسمِّيها الباحثون "الهجمات المُسمِّمة" الملازمة لنتائج محرِّكات البحث.

ويصف هون لاو من «سيمانتك كوربوريشن» Symantec Corp. ذلك بالقول إن الجريمة الإلكترونية تستهدفُ نُظُم خوادم الويب التي تستضيفها شركات معروفة وموثوقة مزوِّدة بخدمات الاستضافة، إذ يتمكن مجرمو الإنترنت من اختراقها ببرمجيات خبيثة تولِّد وصلات "مُسمِّمة" عبر الرَّبط بين نطاقات خوادم الويب المخترقة ومصطلحات بحث معيَّنة وفق ما ترصده توجُّهات غوغل للمناطق الجغرافية المختلفة.

ويقول لاو: "مجرمو الإنترنت يزداد خبثهم ودهاؤهم يوماً بعد آخر، وباستطاعتهم اليوم استغلال صفحة نتائج البحث على موقع غوغل أكثر من أيِّ وقت مضى، مستفيدين من إعطاء محرِّك البحث غوغل مرتبة متقدمة لنتائج بحث النطاقات الأكثر ترابطاً. وما أن يقوم المستخدم بالنقر فوق وصلات البحث المُسمِّمة يُعاد توجيهه إلى مواقع تبدو، للوهلة الأولى، مُخصَّصة لبرمجيات مكافحة للفيروسات، ولكنها مواقع زائفة تلحق بالحواسيب المستخدمة ضرراً بالغاً".

وتابع قائلاً: "كالمعتاد، فإنَّ الهدف هو نشر برمجياتهم الزائفة على أجهزة أكبر عدد من الضحايا، ولاشك أن حالة التشويق المحيطة بمونديال جنوب أفريقيا تتيح لهم فرصة ذهبية لتحقيق خططهم الخبيثة".

ويتمُّ تصميم صفحات الويب الزائفة لتبدو مطابقة لواجهة تطبيقات المستخدم، سواءٌ كان يستخدم نظام التشغيل ويندوز إكس بي، أو ويندوز فيستا، أو ويندوز 7. وما أن يوافق المستخدم على إجراء العملية الزائفة للتحقُّق من سلامة حاسوبه وخلُّوه من البرمجيات الخبيثة أو الفيروسية، حتى يُطلب منه الموافقة على تنزيل ملف اسمه packupdate_195.exe، ويتخلل اسم الملف رقمٌ يُولد بطريقة عشوائية لكل مستخدم، حيث يتمُّ إيهام المستخدم بأنَّ الملف سيقوم بإزالة كافة البرمجيات الخبيثة أو التجسسية أو الفيروسية المزعومة.

وهنا يقول لاو: "عملاء سيمانتك محميون بفضل تقنية المناعَة في وجه الهجمات الاختراقية المختلفة التي ترصد وتصدُّ مثل هذه الصفحات الزائفة. وأما الملفات التي يُطلب من المستخدم الموافقة على تنزيلها فتمثل صيغاً مختلفة من البرمجيات الزائفة VirusDoctor".

ومن الأخبار السارَّة في هذا السياق أن الباحثين لاحظوا خلال الأشهر القليلة الماضية أن محرِّكات البحث، مثل غوغل، باتت ترصد مصطلحات البحث المسمَّمة وتنقيها وتعزلها عن نتائج البحث السليمة.

ويختم لاو قائلاً: "بفضل ما سبق، تضاءلَ عدد الهجمات المُسمَّمة التي تحقق مرادَها، ولكن في الوقت نفسه علينا أن نتذكر أن بعضها مازال يحقق الضرَّر الذي يبتغيه مجرمو الإنترنت. ومع وصول المونديال إلى مرحلة رُبع النهائي، نودُّ أن نؤكد على ضرورة توخي الحيطة عندما يبحث المستخدمون عبر محرِّكات بحث الويب عن معلومات عن المونديال، ومن الأفضل في مثل هذه الحالة الاعتماد كلياً على المواقع الرياضية والإخبارية المعروفة والموثوقة وعندم الانجرار وراء المواقع الوهمية".

ليست هناك تعليقات:

إرسال تعليق