برامج خبيثة
يتم استغلال المواقع الالكترونية أحياناً لخدمة المواقع التي تستضيف البرامج الخبيثة، وقد رأينا العديد من الوسائل التي يتم استخدامها لتوجيه المستخدمين نحو مواقع البرامج الخبيثة، والتي تعرف بمسمى “تايبو سكواتينج”.
ومن الطبيعي أن نقوم بارتكاب الأخطاء أحياناً لدى طباعة عنوان الموقع الالكتروني، وتعتبر هذه الفرصة الذهبية لمجرمي الإنترنت لتوجيه المستخدمين إلى مواقع البرامج الخبيثة بدلا من المواقع التي كانوا يخططون لزيارتها. وتقع هذه العملية تحت مسمى “تايبو سكواتينج” أو “اختطاف URL”. يقوم مجرمو الانترنت بتسجيل أسماء موقع الاستضافة، والتي تكون مشابهة لأسماء معروفة، ومن ثم ينتظرون اخطاء الضحايا بطباعة عنوان الموقع، وهي عملية ضارة جداً بقطاع الأعمال، حيث تقع العديد من القضايا العالقة بين الشركات التي تم استغلال أسماؤها من قبل مجرمي الانترنت.
كما تعتبر هذه العملية ضارة على الزبائن أيضاً، وذلك لدى تحويلهم إلى مواقع مزيفة لا يرغبون بها أصلاً، والأسوأ من ذلك أن يتم نقلهم إلى مواقع مليئة بالبرامج الخبيثة القادرة على إصابة أجهزتهم بشكل مباشر. وسنطرح فيما يلي مثالاً واقعياً:
حالة من استغلال جي ميل
يجب أن أشرح أولاً حجم جهودنا التي تهدف إلى تقليل عدد الضحايا المصابين بالبرامج الخبيثة، فلدى معرفتنا بإصابة أي موقع إلكتروني، نقوم فوراً بتبليغ المسؤول عن إدارة الموقع. وفيما يلي مثال حقيقي من موقع يقوم باستضافة البرامج الخبيثة، حيث ستجد في قسم “الاتصال بالمدير” نجمات “A***3JP”، وهو قفل JPNIC مدار من قبل JPRS، وهي مفتاح لمعرفة مدير الموقع. (وفي حالات أخرى، يكون عنوان البريد الإلكتروني مسجلاً في هذا الحقل).
وقد اطلعنا على من يدير موقع “A***3JP”:
وعنوان البريد الالكتروني في هذا الحقل هو عنوان الشخص الذي يجب أن يملك المعلومات في حالة الإصابة بالبرامج الخبيثة، إذ أن تنبيه مدراء المواقع هي إحدى أهم الخطوات لمنع انتشار البرامج الخبيثة والإصابة بأضرار أكبر.
وبالقاء نظرة عن قرب، فإننا سنجد تسلسلاً في هذا العنوان، وهو يشبه عنوان جي ميل (xxx@gmail.com)، إلا أنه في الواقع ليس كذلك، فهناك حرف واحد ناقص.
وبالنسبة لبعض الدول، فإن التسجيل الصحيح في موقع استضافة البيانات قاعدة قانونية، إلا أنه في اليابان لا تكون المعلومات المسجلة صحيحة أحياناً، والأسوأ من ذلك بأن البيانات غير الصحيحة قد تكون مسجلة عن قصد. وإذا كان عنوان البريد الإلكتروني المسجل غير صحيحاً، فإننا لن نتمكن من إبلاغ مدير الموقع، وفي هذه الحالة فلن يعرف بأنه وقع ضحية عدد غير معروف من الأشخاص.
وفي هذه الحالة، فإن الهدف من إنشاء عنوان مشابه لعنوان جي ميل مفهوم، فقد كان فخاً من قبل تايبو سكواتينج بهدف توجيه المستخدمين لتحميل برامج خبيثة مزيفة.
وقد تبين بأن الموقع المشابه لجي ميل يمكن عرضه بعدة لغات، وذلك تبعاً لبلد زوار الموقع، بما يتضمن اليابانية، والألمانية، والإسبانية، والإيطالية، والدنماركية، والبرتغالية، والبولندية، والروسية، والسويدية، والتركية، ولسبب مجهول، فلم يكن هناك خيار يتضمن اللغة الإنجليزية. يمكنك القاء نظرة على اللقطات المأخوذة من الموقع فيما يلي، ويقود مظهرها المحترف الزوار لتحميل الملفات دون أن يراودهم أي شك.
اليابانية:
الروسية:
وقد بينت في هذه المقالة أهمية تسجيل البيانات الصحيحة في موقع الاستضافة، إضافة إلى كيفية عمل تايبو سكواتينج، باستخدام مثال حقيقي توصلنا إليه خلال أبحاثنا. وتايبو سكواتنيج ليست أمراً جديداً، إنما تقليدياً لتضليل الزوار إلى مواقع مزيفة، وقد كانت غير معروفة على مدى سنوات كثيرة، مما ساهم في ارتفاع عدد ضحاياها حول العالم، وكي تتفادى أن تكون من هؤلاء الضحايا، فاحرص على تحديث نظام تشغيل جهازك وبرنامج الحماية بشكل مستمر.
النصائح