Admin Admin
عدد الرسائل : 13163 تاريخ التسجيل : 12/10/2007
| موضوع: إبداعات مجرمي الإنترنت الجمعة سبتمبر 12, 2008 12:27 am | |
| إبداعات مجرمي الإنترنت قالت تريند مايكرو Trend Micro الشركة الرائدة عالمياً في أمن محتويات الإنترنت، أن المجرمين الافتراضيين لا يلجأون لاستخدام تقنيات حديثة لنشر الجريمة الافتراضية فقط، بل إنهم يقومون بإعادة اختراع صيغ من الهندسة الاجتماعية ليوقعوا في شراكهم كلاً من المستهلكين والشركات على حد سواء.
شهدت الأشهر الستة الأخيرة ارتفاعاً ملحوظاً في تهديدات الويب، مع انخفاض مستمر في البرمجيات الإعلانية وبرمجيات التجسس التي يتم إنتاجها بواسطة أساليب تقنية قديمة، والتي لا تستطيع مواجهة الحلول الأمنية عالية المستوى
أساليب التصيد
ومع أن بعض خطط الهندسة الاجتماعية مثل خطة التصيد النيجيرية للاحتيال، وخطة السجين الأسباني، هي من الخطط المعروفة منذ حوالي عقد من الزمن، يواصل المجرمون الافتراضيون تحديث هاتين الوسيلتين للاحتيال في أي مناسبة تلائم استخدامهما.
فعلى سبيل المثال، أصبحت الأدوات والتقنيات المستخدمة لإنشاء الطبيعة التفاعلية الموجودة في مواقع الشبكات الاجتماعية، لغماً أرضياً بالنسبة للجريمة الافتراضية. ففي مارس/آذار الماضي، اكتشفت تريند مايكرو أكثر من 400 أداة تصيد صممت لإنشاء مواقع للتصيد مستهدفة مواقع كل من Web 2.0 (أي مواقع الشبكات الاجتماعية، ومشاركة الفيديو، ومواقع الصوت على الإنترنت)، ومزودي خدمات البريد الإلكتروني المجاني، ومواقع لبنوك، ومواقع مشهورة للتجارة الإلكترونية.
وفي الآونة الأخيرة، قامت صيغة جديدة من التصيد بتحذير الضحايا المحتملين من بريد إلكتروني تصيدي كوسيلة لتبدو لهم تلك الصيغة قانونية، ومن ثم خدعت المستخدمين للضغط على وصلة قادتهم إلى موقع للاحتيال. ويعمل مرسلوا البريد التطفلي أيضاً على إعادة ابتكار أساليبهم القديمة. ففي فبراير/شباط حققت تريند مايكرو في محاولة للاحتيال الصوتي (aka vishing).
فقد بدت الرسالة مقنعة، وقادت جميع الوصلات إلى صفحات قانونية مقابلة، ولكنها تضمنت رقم هاتف مزيف للمستقبلين يدعوهم لتحديث بيانات حساباتهم، وكان موضوعاً على الانتظار. وفور الاتصال برقم الهاتف، يتم سؤال المستخدمين عن رقم بطاقة البنك الخاصة بهم، ورقم تعريفهم الشخصي، فاتحين بذلك حساباتهم البنكية مشرعة أمام المتصيدين عن دون قصد.
تهديدات مختلطة
تم التعامل مع متغيرات البرمجيات الخبيثة كتهديدات مستقلة عن أصولها. أما اليوم، فيقوم مطورو تهديدات الويب الساعين لتحقيق الربح المادي بخلط مكونات من تهديدات مختلفة في صيغة تهديد ويب على شكل نموذج أعمال. وعلى سبيل المثال، يرسل مجرم افتراضي رسالة (تطفلية) تحتوي على وصلة مخفية في البريد الإلكتروني (وصلة خبيثة)، أو مضمنة في رسالة فورية.
وحين يضغط المستخدم على الوصلة، يتم توجيهه إلى موقع على الويب يتم فيه تنزيل ملف (حصان طروادة) في جهازه. ويتحول حصان طروادة بعد ذلك إلى برنامج خبيث ويدخل إلى ملفات أخرى حيث يقوم بتسجيل معلومات مهمة مثل أرقام الحسابات البنكية (التصيد التجسسي). ومن الواضح أن التهديدات المختلطة أكثر صعوبة في مكافحتها، وأكثر خطورة بالنسبة للمستخدم.
ويعتبر أسلوب fast-fluxمثالاً آخر على إساءة استخدام المجرمين للتطورات على صعيد التقنية. وfast-flux آلية لتبديل مزود أسماء النطاق DNS تجمع شبكات نظير- لنظير، والأوامر والتحكمات الموزعة، وموازنة الأحمال المستندة إلى الويب، وإعادة توجيه البروكسي لإخفاء المواقع التي تقدم التصيد. وتساعد fast-flux مواقع التصيد في البقاء عاملة لفترات طويلة للإيقاع بمزيد من الضحايا. فمثلاً، يواجه الباحثون تحدياً كبيراً في تحديد نطاقات Storm الخبيثة، وذلك لأن مطوروها يستخدمون أساليب fast-flux لتفادي اكتشافهم.
ولاحظت تريند مايكرو زيادة كبيرة في أنشطة تهديدات الويب خلال النصف الأول من 2008. إذ ارتفعت تهديدات الويب إلى أعلى مستوى لها في مارس/آذار مع تسجيل حوالي 50 مليون تهديد، مقارنة مع تسجيل 15 مليوناً فقط في ديسمبر/كانون الأول 2007.
أما البرمجيات الإعلانية، وبرمجيات التعقب، وبرمجيات keyloggers التي تقوم بتسجيل ضربات المفاتيح على لوحة المفاتيح، وبرمجيات freeloaders، فقد شهدت فترة من الانخفاض. ففي مارس 2007 . ووجدت تريند مايكرو أن 45 بالمائة من أجهزة الكمبيوتر الشخصي كانت مصابة بالبرمجيات الإعلانية، أما في إبريل/نيسان 2008 فكانت 35 بالمائة فقط من الأجهزة مصابة بهذه البرمجيات.
وفي مايو/أيار 2007 كان حوالي 20 بالمائة من الأجهزة الشخصية مصابة ببرمجيات التعقب trackware، وانخفض ذلك الرقم إلى أقل من 5 بالمائة في إبريل/نيسان 2008. أما برامج keyloggers فقد أظهرت انخفاضاً قليلاً ولكن مستمراً وبنسبة أقل من 5 بالمائة من الأجهزة المصابة (مقارنة بأكثر من 5 بالمائة في سبتمبر/ايلول 2007).
تطور المجرمين
ويقول ريموند جينز، الرئيس التقني في تريند مايكرو:»يعتبر ذلك مثالاً جيداً على كيفية تطور المجرمين الافتراضيين مع مرور الوقت. فهم يبتعدون عن التهديدات التي تستخدم تقنيات قديمة، ويركزون اهتمامهم بدلاً من ذلك على التهديدات التي تدر عليهم الأرباح والأموال».
ومن النتائج المهمة الأخرى التي أوردها التقرير:
1. مواقع الويب الشهيرة تصبح مستهدفة بشكل كبير. ففي بداية يناير/كانون الثاني الماضي، أطلقت عدة هجمات كبيرة من نوع SQL injection على آلاف صفحات الويب التي تعود لأكبر 500 شركة، ولجهات حكومية، ومؤسسات تعليمية.
2. لا زالت التهديدات أثناء التنقل تلعب دوراً صغيراً على ساحة تهديدات الويب الجديدة. فقد اكتشفت تريند مايكرو في يناير برنامجاً خبيثاً متخفياً على صورة ملف ملتيميديا استخدم لإصابة هواتف نوكيا النقالة.
3. تأتي الدقة مع ازدياد المهارة. فقد أصبح المجرمون الافتراضيون يستهدفون وبشكل أكبر المستخدمين الأغنياء، مثل التنفيذيين الذين يمثلون عدداً صغيراً من الأشخاص الأغنياء للحصول على نفاذ للحسابات المصرفية الكبيرة، وبيانات الدخول، أو حتى عناوين البريد الإلكتروني التي تطوف في سائر أنحاء المؤسسة.
4. انخفض حجم البريد التطفلي بشكل قليل بداية 2008، ولربما في أعقاب عطلة الأعياد للمتطفلين. وارتفع حجم هذا البريد في مارس مع انخفاض قليل في إبريل. وفي كل مرة ينخفض فيه البريد التطفلي يفسر باحثو تريند مايكرو ذلك على أنه إشارة على أن المتطفلين يقومون بإعادة تنظيم مجموعاتهم على نحو جديد، أو أنهم يختبرون تقنيات جديدة.
5. وبموجب الأبحاث التي أجريت والملاحظات التي تم تدوينها حول الهجمات التي وقعت منذ بداية هذا العام، يتوقع باحثو تريند مايكرو حدوث الأنماط التالية خلال الأشهر الستة المقبلة:
• ستبقى الهندسة الاجتماعية أسلوباً مهماً للهجمات، مع تطور حيل أكثر تعقيداً. وتتوقع تريند مايكرو أن يستغل المجرمون الافتراضيون المناسبات الماضية والقادمة مثل دورة الألعاب الأولمبية، وموسم افتتاح المدارس، والانتخابات الرئاسية الأمريكية، وموسم العطلات في ديسمبر.
• سيواصل المجرمون الافتراضيون استهداف نقاط الضعف المكتشفة حديثاً في البرمجيات والتطبيقات مثل QuickTIme، وRealPlayer، وAdobe Flash، وغيرها.
• ستواصل برمجيات الجريمة الافتراضية التي تعتمد على الأساليب والتقنيات القديمة مثل dialers و keyloggers، انخفاض أعدادها. كما ستقل أعداد تهديدات البرمجيات الرمادية مثل برمجيات التعقب trackware وbrowser hijackers،إذ أنها لا تستطيع العمل في هذا العصر الذي تنتشر فيه التقنيات الحديثة.
البريد التطفلي
من المتوقع ازدياد حجم البريد التطفلي بشكل كبير، مع التنبؤ بمعدل عدد رسائل تطفلية يصل إلى 30-50 مليار رسالة في اليوم. كما ينتظر حدوث ارتفاع كبير آخر في شهر نوفمبر/تشرين الثاني مع اقتراب موسم العطلات حيث يتوقع أن يصل عدد رسائل البريد التطفلي بين 170 – 180 مليار رسالة يومياً، وكما هو الحال اليوم، سيبقى البريد التطفلي والتصيد الاحتيالي يشكلان جزءاً مهماً من التهديدات المختلطة. إذ يتم إرسال 0.2 بالمائة أي واحد من كل 500 طلب للويب إلى مواقع للويب مستضافة على أجهزة كمبيوتر مصابة، ومن المتوقع لهذا النمط أن يستمر. just_f | |
|