دبي: «الخليج» اكتشف خبراء كاسبرسكي إصدارين جديدين معدلين لبرمجيات خبيثة تستهدف الأجهزة العاملة بنظام أندرويد. وبوسع البرمجيتين، عند دمجهما، سرقة ملفات تعريف الارتباط التي جمعها متصفح الويب وتطبيق موقع التواصل الاجتماعي الشهير «فيسبوك»، قبل السماح للصوص الإنترنت بالسيطرة خفية على حساب الضحية من أجل تمكينهم من إرسال العديد من المحتوى بنيّة سيئة. وتُعدّ ملفات تعريف الارتباط قطعاً صغيرة من البيانات التي تجمعها مواقع الويب لتتبع نشاط المستخدمين عبر الإنترنت في محاولة لإيجاد تجارب تتناسب واهتماماتهم. وغالباً ما يُنظر إلى ملفات تعريف الارتباط، المعروفة بالاسم «كوكيز» أو كعكات الويب، بوصفها مصدر إزعاج غير ضار، إلا أنها يمكن أن تشكل، إذا وقعت في الأيدي الخطأ، خطراً أمنياً على المستخدمين، وذلك لأنه عندما تقوم مواقع الويب بتخزين ملفات تعريف الارتباط هذه، فإنها تستخدم «معرَّفَ جلسة» فريداً بوسعه أن يحدّد المستخدم في المستقبل دون الحاجة إلى كلمة مرور أو تسجيل دخول. وإذا امتلك مجرمو الإنترنت معرّف مستخدم ما، يمكنهم خداع مواقع الويب والتحكّم في حساب الضحية، وهذا بالضبط ما فعله لصوص ملفات تعريف الارتباط هؤلاء من خلال تطوير تروجانين بتشفير مشابه يتحكم فيهما خادم الأوامر والسيطرة نفسه. ويمنح التروجان الأول حقوق الوصول إلى جذر النظام على جهاز الضحية، وهو ما يسمح للصوص بنقل ملفات تعريف الارتباط الخاصة ب «فيسبوك» إلى خوادمهم الخاصة. ومع ذلك، لا يكفي الحصول على المعرِّف وحده، في كثير من الأحيان، للتحكّم في حساب آخر؛ إذ توجد في بعض مواقع الويب إجراءات أمنية تمنع محاولات تسجيل الدخول المُريبة، كأن يحاول مستخدم نشط في شيكاجو تسجيل الدخول من بالي بعد بضع دقائق فقط. وهنا يأتي دور التروجان الثاني، الذي يمكنه تشغيل خادم بروكسي على جهاز الضحية لتجاوز الإجراءات الأمنية، واكتساب قدرة الوصول إليه دون إثارة الشكوك، ومن هناك، يمكن للمجرمين الظهور بمظهر المستخدم الضحية والتحكّم في حسابه على الشبكة الاجتماعية لتوزيع محتوى غير مرغوب فيه. ومع أن الهدف النهائي للصوص ملفات تعريف الارتباط ما زال غير معروف، يمكن لصفحة مكتشفة على خادم الأوامر والسيطرة نفسه أن تقدّم تلميحاً؛ فالصفحة تعلن عن خدمات لتوزيع الرسائل غير المرغوب فيها على الشبكات الاجتماعية وتطبيقات التراسل، وهو ما يعني أن اللصوص قد يسعون للوصول إلى حساب ما لاتخاذه وسيلة لشنّ حملات تصيد ورسائل غير مرغوب فيها على نطاق واسع. وقال إيغور غولوفين محلّل البرمجيات الخبيثة لدى كاسبرسكي: إن لصوص ملفات تعريف الارتباط اكتشفوا من خلال الجمع بين هجومين، طريقة للسيطرة على حسابات ضحاياهم دون إثارة الشكوك، مشيراً إلى استهدافهم حتى الآن نحو 1,000 فرد، والعدد يتزايد، ولا سيما أنه من الصعب للغاية على مواقع الويب اكتشافه، وذلك على الرغم من وصفه هذا التهديد ب «الجديد نسبياً». وأضاف: «على الرغم من أننا عادة لا نولي ملفات تعريف الارتباط أي انتباه عندما نتصفح الويب، فإنها تظلّ وسيلة أخرى لمعالجة معلوماتنا الشخصية، وينبغي علينا الانتباه دائماً عندما يتعلق الأمر بجمع البيانات عنا عبر الإنترنت». التوصيات: ويوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من الوقوع ضحايا للصوص ملفات تعريف الارتباط: * حظر الوصول إلى ملفات تعريف الارتباط التابعة لجهة خارجية على متصفح الويب في الهاتف. * السماح فقط بحفظ البيانات إلى حين الخروج من المتصفح. * الحرص على مسح ملفات تعريف الارتباط دورياً. * استخدام حل أمني موثوق به يتضمن ميزة التصفح بخصوصية، لمنع مواقع الويب من جمع المعلومات حول نشاط المستخدم على الإنترنت.