قد يحدث لك في وقت ما أثناء تجوالك علي الانترنت أن يحيلك المتصفح الذي تستخدمه ـ كروم أو ايدج أو فايرفوكس أو غيرهم ـ الي مواقع غير التي تريدها، وكلما كررت المحاولة وغيرت عنوان الموقع الخطأ الذي لم تطلبه، وظهر أمامك فجأة، تجد المتصفح عاجز عن تلبية طلبك، والذهاب بك عنوة إلي الموقع الخاطئ مرة أخري، ومثل هذا الموقف يعني أنك وقعت ضحية لهجمة أمنية من النوع المعروف باسم “اختطاف الروابط”، التي يقوم فيها المخترقون بمهاجمتك ببرامج خبيثة، ما ان اتصل الي متصفحك، حتي تجبره علي الذهاب بك عنوة إلي حيث يريدون هم، لا ما تريده انت، سواء لأغراض التربح المادي، أو كحلقة تمهيدية، لهجوم رئيس يأتي بعد ذلك، مستهدفا التلصص والسرقة وتدمير المعلومات.
تجبر ضحاياها علي زيارة مواقع بعينها عنوةتحدث كحلقة تمهيدية لهجمة تاليةاحدث وقائعها هجمة تضم 28 برنامجا خبيثا |
طريقتان للتنفيذ
بحسب الشرح المقدم من الباحثين بفريق “استخبارات التهديدات الأمنية” بشركة “افاست” الرائدة في منتجات الأمان والخصوصية الرقمية، على موقع الشركة avast.com، فإن المهاجمين ينفدون هجمات اختطاف الروابط بطريقتين، الاولي دس أكوادهم الخبيثة داخل الملحقات البرمجية، التي يتم تركيبها كإضافات متخصصة في متصفحات كروم وايدج وفاير فوكس وغيرهم، وذلك أثناء عمليات التحديث الدوري لهذه الملحقات، أو عند إضافتها وتثبيتها بالمتصفح لأول مرة، وهم يقومون بعملية الدس إما بطريقة مخفية متعمدة داخل الإضافات القائمة والمستخدمة، والثانية هي الدفع باكوادهم الخبيثة داخل الملحقات والإضافات الجديدة، ثم ينتظرون لحين تحقيقها لانتشار وشعبية واحدة، ثم يقومون بتشغيلها، عبر الدفع بأوامر جديدة تحتوي علي البرامج الضارة.
وأي ما كانت الطريقة المستخدمة في شن الهجمة، فإنه بمجرد تشغيل الأكواد الخبيثة داخل ملحقات المتصفح المصابة، تقوم هذه الملحقات بالتأثير علي أنشطة وسلوكيات المتصفح، بما يقود في النهاية إلي عدم إطاعته لتعليمات المستخدم، خاصة فيما يتعلق بأوامر زيارة المواقع، والتنقل من واحد لآخر، حيث يقع المتصفح تحت سيطرة الملحق المصاب بالبرنامج الخبيث، ويطيع أوامره، وفي أي وقت يضغط المستخدم على رابط ، يقوم الملحق المصاب بإرسال معلومات إلى خادم التحكم التابع للمهاجم ، والذي يمكنه في هذه الحالة ان يترك المستخدم يذهب لحال سبيله، ويزور ما يريد، أو يرسل أمر لإعادة توجيه الضحية الي رابط العنوان الذي يريده هو، وبالتالي يكون قد اختطف الرابط الأصلي، ووضع مكانه رابط آخر، ولذا تسمي هجمات اختطاف الروابط.
يسعي المجرمون من وراء ذلك إما إلي رفع حركة المرور الي الموقع الذي يوجهون المستخدمين إليه، لتحقيق مزيد من الشعبية والرواج للموقع، وبالتالي فتح الفرصة لتوليد دخل اعلاني من ورائه، يحصلون من خلاله علي نسبة من عائد هذه الإعلانات، أو يقومون بهذه المهمة نظير اجر محدد يحصلون عليه من صاحب الموقع.
في حالات اخري يكون الموقع الذي يتم توجيه المستخدم اليه عنوة، تابع مباشرة للمجرمين، وهو وضع اكثر خطورة، لأنه يعني أن المستخدم بات في الحلقة التمهيدية لهجوم اكبر واشرس، يقوم علي هجمة تالية من التصيد الاحتيالي والبرمجيات الخبيثة الأخرى، بغرض تنزيلها علي حاسبه، لتقوم بإفساد المعلومات أو سرقتها أو السيطرة علي الحاسب نفسه من البعد.
هجمة اختطاف روابط حديثة
في نهاية ديسمبر الماضي، رصد خبراء افاست وقوع هجمة اختطاف روابط عالمية النطاق، استخدم فيها المجرمون 28 ملحق من الملحقات المعدة للعمل مع متصفحات كروم وايدج وفاير فوكس، واستهدفوا بها 3 ملايين شخص حول العالم، وبدأت الهجمة في نوفمبر 2020، وجري رصد آلياتها ونطاقها خلال ديسمبر، وحدد الخبراء أسماء الملحقات المستخدمة في الهجمة في القائمة التالية:
15 ملقح واجب الإزالة من متصفح كرون إن وجدت وهي:
-
Direct Message for Instagram
-
DM for Instagram
-
Invisible mode for Instagram Direct Message
-
Downloader for Instagram
-
App Phone for Instagram
-
Stories for Instagram
-
Universal Video Downloader
-
Video Downloader for FaceBook™
-
Vimeo™ Video Downloader
-
Zoomer for Instagram and FaceBook
-
VK UnBlock. Works fast.
-
Odnoklassniki UnBlock. Works quickly.
-
Upload photo to Instagram™
-
Spotify Music Downloader
-
The New York Times News
13 ملحق مصاب في متصفح إيدج واجبة الإزالة وهي:
-
Direct Message for Instagram™
-
Instagram Download Video & Image
-
App Phone for Instagram
-
Universal Video Downloader
-
Video Downloader for FaceBook™
-
Vimeo™ Video Downloader
-
Volume Controller
-
Stories for Instagram
-
Upload photo to Instagram™
-
Pretty Kitty, The Cat Pet
-
Video Downloader for YouTube
-
SoundCloud Music Downloader
-
Instagram App with Direct Message DM