أهلاً ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن إكس في موضوع
جديد سوف نتطرق فيه إلي اخر الاخبار في عالم الفضاء الإلكتروني والهجمات
السيبرانيه والتقنيه واساليب الاختراق الحديثة حيث انتشرت مؤخراً هجمات
التصيد المعروفه بإسم "Phishing" ولكن
هذه المره تستخدم اسلوب مختلف وهو مبني علي مايعرف بـ
IPFS.
في البداية لنتعرف على التصيد، إن عمليات الاختراق عبر اسلوب التصيد تعد
من نوع الهندسه الاجتماعيه التي تلعب دوراً كبيراً في عالم الاختراق
الإلكتروني ، حيث يقوم المهاجم بخداع الضحية عبر رابط يؤدي الي صفحه ويب
مزيفه مثلاً لتسجيل الدخول الى حسابك سواء كان فيسبوك او جوجل او تويتر او
انستجرام..إلخ، حتي اصبح يتم خداع محبي الالعاب من خلال صفحات لشحن النقاط
والماسات والمجوهرات في الالعاب مجاناً ولكن هي في الحقيقة صفحات مزوره
صممت خصيصاً لسرقه حسابك..!
ولكن مع انتشار طرق الحمايه والتوعية الامنيه تتعرض دائما هذه الصفحات
والسيرفرات التي تعمل عليها للتعطيل بسبب انها نشاط ضار علي الانترنت، ولكن
عالم الهاكرز دائما متجدد ويوجد الطرق الاحدث، فقد ظهرت طرق تصيد جديده
بشكل كبير في الفتره الاخيره وتعتمد علي ماذكرناه بالاعلي وهو
IPFS ولكن ماهو وكيف يعمل..؟
إن
IPFS
، هو اختصار لـ InterPlanetary File System ، وهي شبكة من نظير إلى نظير
او من جهاز لجهاز او مايعرف بـ (P2P) لتخزين ومشاركة الملفات والبيانات
باستخدام تجزئات التشفير ، بدلاً من عناوين URL أو أسماء الملفات ، وكما
هو ملاحظ في نهج خادم العميل التقليدي. تشكل كل تجزئة الأساس لمعرف محتوى
فريد (
CID
).
وتكمن الفكرة في إنشاء نظام ملفات موزع مرن يسمح بتخزين البيانات عبر
أجهزة كمبيوتر متعددة حيث سيسمح ذلك بالوصول إلى المعلومات دون الحاجة
إلى الاعتماد على أطراف ثالثة مثل موفري التخزين السحابي ، مما يجعلها
مقاومة للرقابة بشكل فعال ويصعب عمليه تعطيلها او حظرها.
وقد حذر الباحثون من أن حل نظام الملفات اللامركزي المعروف باسم
IPFS
أصبح "نقطة ساخنة" جديدة لاستضافة مواقع التصيد الاحتيالي اي انها
اصبحت تستخدم بشكل مستمر وتنتشر، وقد قاللت شركة Trustwave SpiderLabs
للأمن الإلكتروني ، التي كشفت عن تفاصيل حملات البريد العشوائي إنها
حددت ما لا يقل عن 3000 رسالة بريد إلكتروني تحتوي على عناوين IPFS
للتصيد الاحتيالي باعتبارها وسيلة هجوم فعاله في الأشهر الثلاثة
الماضية.
وقد قال الباحثان في Trustwave Karla Agregado و Katrina Udquin في
تقرير: "قد يكون من الصعب إزالة محتوى التصيد الاحتيالي المخزن على
IPFS لأنه حتى إذا تمت إزالته في عقدة واحدة ، فقد يظل متاحًا على
العقد الأخرى.
ومما يزيد الأمور تعقيدًا عدم وجود معرّف موارد موحد ثابت (URI)
يمكن استخدامه لتحديد موقع جزء واحد من المحتوى المحمّل بالبرامج
الضارة وحظره. هذا يعني أيضًا أنه قد يكون من الصعب جدًا تفكيك مواقع
التصيد المستضافة على IPFS.
إن عمليات الخداع عادة نوعا من الهندسة الاجتماعية لتقليل حماية
الأهداف من أجل إقناعهم بالنقر فوق روابط IPFS الاحتيالية وتنشيط
سلاسل العدوى.
تطالب هذه المجالات الضحايا المحتملين بإدخال بيانات اعتمادهم
لعرض مستند أو تتبع حزمة على DHL أو تجديد اشتراك Azure الخاص بهم
، فقط لسرقة عناوين البريد الإلكتروني وكلمات المرور إلى خادم
بعيد،
وقال الباحثون: "مع استمرار البيانات ، والشبكة القوية ،
والقليل من التنظيم ، ربما تكون IPFS منصة مثالية للمهاجمين
لاستضافة المحتوى الضار ومشاركته بسهوله.
تأتي النتائج وسط تحول أكبر في مشهد تهديدات البريد
الإلكتروني ، مع خطط Microsoft لحظر وحدات الماكرو مما تسبب في
قيام الجهات الفاعلة بالتهديد بتكييف تكتيكاتها لتوزيع الملفات
التنفيذية التي يمكن أن تؤدي إلى متابعة الاستطلاع وسرقة
البيانات وبرامج الفدية.
في ضوء ذلك ، يمثل استخدام IPFS تطورًا آخر في التصيد
الاحتيالي ، مما يمنح المهاجمين ساحة لعب مربحة أخرى
لتجربتها.
وخلص الباحثون إلى أن "تقنيات التصيد اتخذت قفزة من خلال
الاستفادة من مفهوم الخدمات السحابية اللامركزية باستخدام
IPFS.
"يمكن لمرسلي البريد العشوائي تمويه أنشطتهم بسهولة عن طريق
استضافة المحتوى الخاص بهم في خدمات استضافة الويب المشروعة
أو استخدام تقنيات إعادة توجيه عناوين URL متعددة للمساعدة
في إحباط الماسحات الضوئية باستخدام سمعة عنوان URL أو
التحليل الآلي لعناوين URL.
علاوة على ذلك ، كانت هذه التغييرات مصحوبة أيضًا
باستخدام مجموعات التصيد الجاهزة - وهو اتجاه يسمى التصيد
الاحتيالي كخدمة ( PhaaS ) - والذي يوفر وسيلة سريعة وسهلة
لممثلي التهديد لشن هجمات عبر البريد الإلكتروني و
SMS.
في الواقع ، لوحظت حملة واسعة النطاق تم اكتشافها الشهر
الماضي باستخدام منصة PhaS عمرها أربعة أشهر يطلق عليها
اسم Robin Banks لسرقة أوراق الاعتماد وسرقة المعلومات
المالية من عملاء البنوك المعروفة في أستراليا وكندا
والمملكة المتحدة والولايات المتحدة ، كشفت شركة IronNet
للأمن السيبراني هذا الأسبوع.
"على الرغم من أن الدافع الأساسي للمحتالين الذين
يستخدمون هذه المجموعة يبدو أنه مالي ، فإن المجموعة
تطلب أيضًا من الضحايا بيانات اعتماد Google و Microsoft
بعد سفرهم إلى الصفحة المقصودة للتصيد الاحتيالي ، مما
يشير إلى أنه يمكن أيضًا استخدامها من قبل الجهات
الفاعلة الأكثر تقدمًا في التهديد والتي تتطلع إلى كسب
الوصول الأولي إلى شبكات الشركات لبرامج الفدية أو أنشطة
ما بعد التطفل الأخرى.
وأخيراً وليس اخرا كان هذا موضوع اليوم اتمني ان
تكونوا قد استفدتم منه وان لا تبخلوا علينا وعلي غيركم
بالافاده من خلال مشاركة الموضوع مع أصدقائكم ليستفيد
الجميع ولنستمر في نشر المزيد من هذه المقالات
التوعوية ، دمتم في امان الله والسلام عليكم ورحمه
الله وبركاته.