خبير أمن سيبراني: التطبيقات المزيفة خطر يهدّد المستخدمين.. وثغرات «أوفيس» عبر ملفات «وورد» مزيفة و«يو إس بي» أبرز طرق الاختراق (حوار)
خبير أمن سيبراني: التطبيقات المزيفة خطر يهدّد المستخدمين.. وثغرات «أوفيس» عبر ملفات «وورد» مزيفة و«يو إس بي» أبرز طرق الاختراق (حوار)
أكد الدكتور محمد محسن رمضان، مستشار الأمن السيبرانى ومكافحة الجرائم الإلكترونية، فى حوار مع «الوطن»، أن الجرائم الإلكترونية تشهد تطورات متسارعة، ولا تتوقف عصابات النصب الإلكترونى عن تطوير الآليات والتقنيات المستخدَمة للإيقاع بضحاياهم.. وإلى نص الحوار.
■ ما أكثر الطرق المستخدَمة حالياً لاختراق الهواتف الذكية؟
- يُعد عالم الاختراقات الرقمية بمثابة تقنيات للهجوم، وأحد أساليب الدفاع من واقع الأمن السيبرانى، حيث إن أكثر الطرق المستخدَمة حالياً لاختراق الهواتف الذكية، هو التصيّد من خلال رموز الاستجابة السريعة، وما يُعرف بالهجمات باسم « التصيد من خلال رموز الاستجابه السريعة»، ومن خلاله يستغل المهاجمون رموز الاستجابة السريعة كوسيلة لخداع الضحية للوصول إلى مواقع خبيثة، أو تحميل برمجيات ضارة، كما يحدث فى التصيّد التقليدى، ولكن بطريقة أكثر خداعاً وابتكاراً، وتتم هجمات التصيد عبر كود الاستجابة السريعة، حيث يقوم المهاجم بإنشاء رمز الاستجابة السريعة، يحتوى على رابط ضار، ثم يضع المهاجم الرمز فى أماكن عامة، مثل ملصقات الإعلانات، أو مواقف السيارات، أو المصاعد، أو رسائل بريد إلكترونى، أو المستندات الوهمية، حيث يقوم الضحية بمسح الرمز باستخدام هاتفه، ظناً أنه سيُوصله إلى موقع رسمى أو خدمة مشروعة، ثم يتم تحويله إلى صفحة تسجيل دخول مزيّفة لسرقة بيانات الدخول، وموقع يحتوى على برمجية خبيثة أو نموذج مزيف لطلب معلومات شخصية أو مالية، وفى ما يعرف حالياً بما يُسمى بـ«هجمات التصيّد عبر رسائل واتس آب أو الرسائل النصية القصيرة، ومن خلالها، يتم إرسال رابط مزيف باسم شركة أو جهة رسمية، وعند الضغط عليه، يتم توجيه المستخدِم لموقع يشبه الموقع الأصلى، لجمع بيانات الدخول، أو تحميل برمجيات ضارة.
■ هل يمكن اختراق الهاتف فقط عن طريق فتح رابط مشبوه؟
- نعم، ويحدث كثيراً، حيث يعتمد التنفيذ التلقائى واستغلال الرابط كثغرة فى المتصفّح، أو تطبيق الرسائل، لتشغيل «شيفرة» خبيثة بمجرد الفتح أو التنزيل الصامت، ومن خلاله يتم تحميل ملف برامج الهاتف المحمول، أو ملف خبيث خلف الكواليس، إذا كانت إعدادات الأمان غير مفعّلة، أو خداع المستخدم، وعرض الرابط صفحة تسجيل دخول مزيّفة، لسرقة كلمات المرور، وفى عام 2023، استهدَفت حملة تصيُّد فى الشرق الأوسط مستخدمى «أندرويد» بروابط مزيّفة لبنك محلى، أدت إلى سرقة أكثر من 300 ألف دولار من حسابات العملاء خلال 3 أيام.
■ ما الفارق بين التجسس على الهاتف واختراقه بالكامل؟
- يعتمد المهاجم الراغب فى التجسس على الهاتف ألا يسيطر على الهاتف بالكامل، لكنه يراقب ويجمع معلومات من الجهاز بدون علمك، وغالباً يستخدم برامج تجسّس تسمح له بمتابعة المكالمات والرسائل والموقع الجغرافى، وأحياناً الوصول إلى الكاميرا أو الميكروفون، وهذا النوع من الهجمات يركز على سرقة البيانات والمعلومات، وغالباً ما يتم عن طريق تثبيت تطبيق تجسّس خفى، أو فتح رابط تصيد، أما فى حال اختراق الهاتف بالكامل، فالمهاجم يحصل على تحكم شامل فى الهاتف، كأنه هو من يمسك به ويتصرّف فيه، ويستطيع تثبيت أو حذف تطبيقات، والتحكم فى الملفات والإعدادات، وتشغيل الكاميرا والمايك فى أى وقت، والاطلاع على كل ما يحدث فى الجهاز، وقفل الجهاز أو تشفيره، وطلب فدية لفك التشفير، ويُعد هذا النوع من الاختراق أخطر بكثير، ويتم باستخدام أدوات متقدّمة جداً.
■ كيف يمكن للشخص معرفة ما إذا كان هاتفه مخترقاً من عدمه؟
- تُعد أبرز المؤشرات المؤكّدة لذلك النفاد السريع للبطارية بشكل غير طبيعى، وارتفاع حرارة الجهاز أثناء السكون، أو استهلاك زائد للإنترنت، مع إعادة تشغيل تلقائى، أو ظهور نوافذ غير مألوفة.
■ إلى أى مدى تنجح التطبيقات المزيفة فى اختراق الهواتف والأجهزة الإلكترونية؟
- تتطلب التطبيقات المزيفة أذونات كاميرا وميكروفون ورسائل وجهات اتصال، كما تعمل فى الخلفية لجمع البيانات، أو ترسلها لخادم بعيد، ومؤخراً لم يعد المتجر الرسمى آمناً، لأن البرمجيات الضارة يمكنها التسلل إلى «جوجل بلاى» أو «آبل ستور»، خاصة إذا كانت غير نشطة فى البداية، وتعمل على تفعيل «الشيفرة» الخبيثة لاحقاً، وفى عام 2021 اشتُهر تطبيق «ماسك الباركود» الشهير، الذى قام بتحميله 50 مليون شخص، وتم تحديثه فى العام نفسه ليحتوى على كود إعلانى ضار، يقوم بإعادة توجيه المستخدم إلى مواقع تصيّد دون علمه.
■ ما أبرز طرق اختراق أجهزة الكمبيوتر؟
- تعد الأساليب الحديثة لاختراق الكمبيوتر باستغلال ثغرات «أوفيس» عبر ملفات وورد مزيفة، و«يو إس بى» خبيثة، تعمل تلقائياً باستخدام ملفات التشغيل التلقائى، ومن أبرزها هجوم «الرجل فى المنتصف»، وهو هجوم إلكترونى يقوم المهاجم بنقل الاتصالات بين طرف وآخر، عبر شبكات الواى فاى العامة، بخلاف ثغرة «فولينا» الخطيرة، التى سمحت بتشغيل «باور شيل» عبر فتح مستند وورد، واستُخدمت على نطاق واسع فى حملات تجسّس إلكترونى.
