لندن-«القدس العربي»: اكتشف خبراء أمن المعلومات العالميين طريقة جديدة ابتكرها اللصوص والقراصنة على الإنترنت من أجل السطو على البطاقات المصرفية وبطاقات الائتمان الشخصية، وذلك من خلال برمجيات خبيثة يتم بثها عبر الصور التي يتم وضعها على شبكات التواصل الاجتماعي مثل فيسبوك وغيرها، وهو ما يشكل تهديداً بالغ الخطورة للمستخدمين.
وابتكر مجرمو الإنترنت هذه البرمجيات الضارة حيث يتم إخفاءها داخل الصور المستخدمة للأزرار الخاصة بمواقع التواصل الاجتماعي، وذلك بهدف سرقة معلومات بطاقات الائتمان التي تُدخَل في نماذج الدفع في المتاجر الإلكترونية.
وحسب تقرير نشرته “البوابة” العربية للأخبار التقنية فقد تم رصد البرنامج الضار المعروف باسم “web skimmer” وهو أحد برمجيات “Magecart script” في متاجر إلكترونية في المدة الواقعة بين شهري حزيران/ يونيو، وأيلول/ سبتمبر الماضيين، وذلك من قبل شركة أمن معلومات متخصصة في هولندا.
وقال التقرير إن اكتشاف هذا الشكل بعينه من البرمجيات الضارة يشير إلى أن عصابات “Magecart” تعمل باستمرار على تطوير ما تملكه من حيل خبيثة، مع أنه لم يُنشر على نطاق واسع.
وعلى المستوى التقني، يستخدم البرنامج الضار المُكتشف تقنية تُعرف باسم “إخفاء المعلومات” وتشير هذه التقنية إلى إخفاء المعلومات في تنسيق آخر، على سبيل المثال: إخفاء النص الموجود داخل الصور.
وفي عالم هجمات البرمجيات الخبيثة، يُستخدم أسلوب إخفاء المعلومات عادةً بوصفه طريقة لإخفاء الشفرة الخبيثة عن برامج مكافحة الفيروسات، وذلك من خلال وضع الشفرة الخبيثة داخل ملفات تبدو وكأنها ملفات خالية من الفيروسات.
وعلى مدار السنوات الماضية، كان الشكل الأكثر شيوعاً لهجمات إخفاء المعلومات هو إخفاء الحمولات الضارة داخل ملفات الصور.
وفي عالم البرمجيات الخبيثة المسماة “Magecart scripts” فان إخفاء المعلومات يعتبر مجدياً؛ لأن معظم تلك البرمجيات تكون عادةً مخفية في كود “جافا سكريبت” وليس داخل ملفات الصور.
ومع ذلك، فقد شهدت هذه التقنية ببطء بعض الاستعمال بين عصابات برمجيات “Magecart scripts” بعد أن كانت هجمات إخفاء المعلومات السابقة تستخدم شعارات المواقع، أو صور المنتجات، أو الرموز المفضلة لإخفاء الحمولات من البرمجيات الضارة.
وحسب تقرير الشبكة العربية فمن يريد حماية نفسه من هذا النوع من البرمجيات الضارة، فإنه لا يتوفر لدى المستخدمين إلا عدد قليل جدًا من الخيارات، إذ إن هذا النوع من التعليمات البرمجية يكون عادةً غير مرئي بالنسبة لهم ويصعب للغاية اكتشافه، حتى بالنسبة للمحترفين.
ويُعتقد أن أبسط طريقة يمكن للمتسوقين من خلالها حماية أنفسهم من هذه الهجمات هي استخدام بطاقات افتراضية مصممة للدفع مرة واحدة.
ويوفِّر بعض البنوك أو تطبيقات الدفع هذه البطاقات حالياً، وهي أفضل طريقة للتعامل مع هذه البرمجيات الضارة على شبكة الإنترنت، إذ إنه حتى لو تمكن المهاجمون من تسجيل تفاصيل المعاملات، فإن بيانات بطاقات الائتمان غير مجدية؛ لأنها تنشَأ للاستخدام مرة واحدة.