كيفية سرقة البرامج الضارة للبيانات التي يتم تعبئتها تلقائيًا من المتصفحات

أغسطس 18, 2019

تقترح معظم المتصفحات حفظ بياناتك: بيانات اعتماد الحساب وتفاصيل البطاقة المصرفية للمتاجر عبر الإنترنت وعنوان المشتري واسمه ورقم جواز السفر لمواقع السفر وغير ذلك. فذلك أمر مريح ويوفر عليك الحاجة إلى ملء نفس الاستمارات مرة أخرى أو القلق بشأن نسيان كلمات المرور. ومع ذلك، هناك خدعة: يمكن لمجرمي الإنترنت جمع كل البيانات هذه والتي يتم تعبئتها تلقائيًا إذا تم إصابة جهازك عن طريق مخترق — أحد البرامج الضارة التي تقوم بسرقة المعلومات، بما في ذلك المعلومات من المتصفحات.

أصبحت مثل هذه البرامج ذات شعبية متزايدة بين المحتالين على الإنترنت: في النصف الأول من هذا العام وحده، اكتشفت منتجات Kaspersky للحماية أكثر من 940000 هجمة مخترق. ويمثل هذا زيادة بمقدار الثلث مقارنة بنفس الفترة من عام 2018.

على وجه التحديد، لا يهتم المخترقون بالبيانات التي يتم تعبئتها تلقائيًا في المتصفحات فحسب – بل إنهم يبحثون أيضًا عن حافظات العملات المشفرة وبيانات الألعاب، ويسرقون الملفات من سطح المكتب أيضًا (نأمل ألا تخزن معلومات هامة عليه، مثل قوائم كلمات المرور).

ومع ذلك، أصبحت المتصفحات مركزًا للعمل واللعب، بما في ذلك التسوق والخدمات المصرفية وغير ذلك، وغالبًا ما تكون مصدرًا للمعلومات الأكثر سرية من البرامج الأخرى. دعنا نلقي نظرة على كيفية قيام المخترقين بالاستيلاء على بيانات من المتصفح.

كيف تخزن المتصفحات البيانات التي يتم تعبئتها تلقائيًا

يسعى مطورو المتصفحات لحماية المعلومات الموكلة إليهم. وللقيام بذلك، يقومون بتشفيره، ولا يمكن فك التشفير إلا على نفس الجهاز ومن نفس الحساب الذي حفظه. لذلك إذا قام شخص ما بسرقة ملف يحتوي على البيانات التي يتم تعبئتها تلقائيًا، فلن يتمكن من استخدامه – كل ما فيه مشفر بشكل آمن.

لكن، هناك لكن. بشكل افتراضي، يفترض مطورو المتصفح أنه لدى جهازك وحسابك حماية جيدة، مما يعني أن أي برنامج يعمل من حسابك على جهازك يعمل نيابة عنك وبالتالي يجب أن يكون قادرًا على استخراج البيانات المحفوظة وفك تشفيرها. ولسوء الحظ، ينطبق ذلك أيضًا على البرامج الضارة التي اخترقت الجهاز وتعمل بحسابك.

المتصفح الوحيد الذي يوفر حماية إضافية للبيانات المخزنة ضد أطراف ثالثة هو Firefox، والذي يسمح لك بإنشاء كلمة مرور رئيسية يجب عليك إدخالها عندما تحتاج إلى فك تشفير البيانات واستخدامها في التعبئة التلقائية. ومع ذلك، يتم تعطيل هذا الخيار بشكل افتراضي.

كيف تقوم البرامج الضارة بسرقة البيانات من Chrome‏

يقوم Google Chrome والمتصفحات الأخرى القائمة على محرك Chromium (مثل Opera وYandex.Browser) بتخزين بيانات المستخدم في نفس المكان دائمًا، لذلك يعثر المخترقون عليها بسهولة. وعلى الأقل من الناحية النظرية، يتم تخزين هذه البيانات بشكل مشفر. ومع ذلك، إذا كانت البرامج الضارة قد اخترقت النظام بالفعل، فسيتم تنفيذ إجراءاته باسمك.

لذلك، تقوم البرامج الضارة ببساطة بتقديم طلب لطيف إلى أداة تشفير بيانات المتصفح لفك تشفير المعلومات المخزنة على جهازك. ردًا على الطلبات التي تبدو من المستخدم والتي تم اعتبارها آمنة بشكل افتراضي، يحصل المخترق على جميع كلمات المرور وتفاصيل بطاقة الائتمان الخاصة بك.

[لافتة-تحميل-KPM]

كيف تقوم البرامج الضارة بسرقة البيانات من Firefox‏

يعمل Firefox بشكل مختلف قليلًا. لإخفاء قواعد بيانات كلمة المرور وغيرها عن الغرباء، يقوم المتصفح بإنشاء ملف تعريف باسم عشوائي، وبالتالي لا يمكن للبرنامج الضار أن يعرف مقدمًا أين يبحث عنه. ومع ذلك، لا يتغير اسم الملف الذي يحتوي على البيانات المحفوظة، لذلك لا يوجد شيء يمنع المخترق من غربلة جميع الملفات الشخصية (يتم تخزين المجلدات التي تحتوي عليها في مكان واحد) وتحديد الملف المطلوب.

بعد ذلك، تطلب البرامج الضارة مرة أخرى من الوحدة المعنية بالمتصفح المتعلق فك تشفير الملفات، وتنجح، لأنه من المفترض أنها تعمل نيابة عنك.

كيف تقوم البرامج الضارة بسرقة البيانات منInternet Explorer وEdge‏

تستخدم متصفحات Windows الأصلية مساحة تخزين خاصة لبياناتك. وتعتمد طريقة ونوع التخزين الدقيقين على إصدار التطبيق، ولكن بغض النظر عن ذلك، فإن الموثوقية لا ترقى إلى المستوى المرغوب فيه. هنا، يمكن للبرامج الضارة أيضًا استرداد كلمات المرور وتفاصيل بطاقة الائتمان الخاصة بك بسهولة من خلال طلبها من أداة التخزين، وعلى ما يبدو، يتم ذلك نيابة عنك.

والمشكلة هي أن طلب البرامج الضارة لفك تشفير بيانات المتصفح يبدو أنه قادم من المستخدم، وبالتالي فإن المتصفح ليس لديه سبب ليقول لا.

ماذا يحدث للبيانات التي سرقها المخترق؟

بمجرد أن تحصل البرامج الضارة على بيانات التعبئة التلقائية بنص عادي، فإنها ترسلها مرة أخرى إلى مجرمي الإنترنت. ومن هنا، قد يتكشف أي من السيناريوهين. حيث يمكن لمن يتعاملون مع البرامج الضارة استخدامها بأنفسهم أو، على الأرجح، بيعها إلى جهات ضارة أخرى في السوق السوداء، حيث تحظى هذه المنتجات دائمًا بتقدير كبير.

وفي كلتا الحالتين، إذا كانت أسماء المستخدمين وكلمات المرور من بين المعلومات المخزنة، فمن المحتمل أن يسرق المحتالون أثنين من حساباتك ويحاولون صرف الأموال من أصدقائك. وإذا قمت بحفظ بيانات البطاقة المصرفية في المتصفح، فقد تكون الخسائر مباشرة بشكل أكبر حيث سيتم إنفاق أموالك أو تحويلها إلى مكان آخر.

ويمكن استخدام الحسابات المسروقة لأغراض أخرى كثيرة أيضًا، بدءًا من البريد العشوائي والترويج لمواقع الويب أو التطبيقات، إلى إرسال الفيروسات وغسيل الأموال المسروقة من الآخرين (وإذا تدخلت الشرطة، فإنها قد تطرق بابك).

كيف تحمي البيانات من المخترقين

كما ترون، إذا اخترقت البرامج الضارة جهازك، فإن البيانات المخزنة في المتصفح تكون في خطر، ومعها أموالك وسمعتك. لتجنب مثل هذا الموقف:

· لا تسمح معلومات مهمة مثل تفاصيل البطاقة المصرفية لمتصفحك لحفظها. وبدلاً من ذلك، أدخلها يدويًا في كل مرة – يستغرق الأمر وقتًا أطول ولكنه أكثر أمانًا. يمكنك أيضًا تخزين كلمات المرور في مدير كلمات المرور.
· إذا كنت تستخدم Firefox، فيمكنك حماية البيانات المخزنة في المتصفح باستخدام كلمة مرور رئيسية. للقيام بذلك، انقر فوق الأشرطة الثلاثة الموجودة في الركن الأيمن العلوي من المتصفح وحددخيارات ثم انتقل إلى علامة التبويبالأمان والخصوصيةثم انتقل لأسفل إلىتسجيلات الدخول وكلمات المرورثم حدد مربعاستخدام كلمة مرور رئيسية . سيطلب منك المتصفح إنشاء كلمة المرور هذه — كلما كانتأطول وأكثر تعقيدًا كلما صعب على المهاجمين اختراقها.
· الأكثر أهمية: أفضل طريقة لحماية البيانات هي منع البرامج الضارة من الوصول إلى جهازك أساسًا. وللقيام بذلك، قم بتثبيت حل للأمان يمكن الاعتماد عليه والذي من شأنه منع الإصابات. لا توجد برامج ضارة، لا توجد مشكلة!