دبي: «الخليج»
أصدرت شركة HP Inc، تقرير تحليلات التهديدات من HP Wolf Security ربع السنوي، والذي يُبيّن قيام المهاجمين بالاستيلاء على متصفحات Chrome الخاصة بالمستخدمين، عند محاولتهم تنزيل أفلام رائجة أو ألعاب فيديو من مواقع القرصنة.
وتقدم حلول HP Wolf Security، تحليلات متعمقة تختص بأحدث التقنيات التي يستخدمها المخترقون في عالم الجرائم الإلكترونية متسارع التغير، وذلك من خلال عزل التهديدات التي راوغت أدوات الكشف على أجهزة الكمبيوتر الشخصي. وحتى الآن، قام عملاء خدمة HP Wolf Security بالنقر على أكثر من 30 مليار من مرفقات البريد الإلكتروني وصفحات المواقع الإلكترونية والملفات التي تم تنزيلها دون الإبلاغ عن أي انتهاكات.
وتم جمع هذه البيانات بدون تحديد الهوية من أجهزة الحماية الافتراضية لعملاء HP Wolf Security، خلال الفترة من يناير إلى مارس 2023.
واستناداً إلى بيانات ملايين الوحدات التي تشغل حلول HP Wolf Security، كشف الباحثون ما يلي:
صعوبة التخلص من إضافة المتصفح The Shampoo Chrome
تقوم الحملة بتوزيع برنامج Chrome Loader الضار، من خلال خداع المستخدمين لتثبيت إضافة ضارة تسمى Shampoo على متصفح Chrome، والتي يمكنها إعادة توجيه استعلامات البحث الخاصة بالمستخدم المستهدف نحو مواقع الويب الضارة، أو الصفحات التي ستعود بالأموال إلى الجماعة الإجرامية من خلال الحملات الإعلانية. ويتميز البرنامج الضار بكونه شديد المقاومة والثبات؛ حيث يعتمد على استخدام برنامج جدولة المهام Task Scheduler، لإعادة تشغيل نفسه كل 50 دقيقة.
تجاوز المهاجمين لإعدادات أمان الماكرو باستخدام النطاقات الموثوقة
نظراً لتعطيل وحدات الماكرو من المصادر غير الموثوقة، وجدت HP أن المهاجمين يتجاوزون عناصر التحكم بهذه الوحدات، عبر اختراق حساب Office 365 موثوق، وتكوين بريد إلكتروني جديد للشركة، وتوزيع ملف Excel ضار يصيب المستخدمين المستهدفين ببرنامج سرقة البيانات Formbook.
تحذير الشركات من الأخطار الكامنة
تستخدم الشركات مستندات OneNote كدفاتر ملاحظات رقمية، بحيث يمكن إرفاق أي ملف بداخلها. ويستفيد المهاجمون من ذلك في تضمين ملفات ضارة خلف أيقونات «انقر هنا» المزيفة. ويؤدي النقر فوق الأيقونة المزيفة إلى فتح الملف المخفي، وتنفيذ البرامج الضارة التي تمنح المهاجمين إمكانية الوصول إلى أجهزة المستخدمين. وفيما بعد، يمكن بيع إمكانية الوصول لمجموعات الجرائم الإلكترونية وعصابات برامج طلب الفدية الأخرى.
برامج ضارة في ملفات OneNote لأول مرة
في يناير، قامت مجموعات متطورة مثل Qakbot وIcedID، بتضمين برامج ضارة في ملفات OneNote لأول مرة. والآن، مع توفر مجموعات OneNote في أسواق الجرائم الإلكترونية، والتي تتطلب القليل من المهارات التقنية لاستخدامها، يبدو أن حملات البرامج الضارة المتعلقة بها، ستواصل انتشارها خلال الأشهر القادمة.
أساليب الهجوم
ويُظهر التقرير أيضاً أن مجموعات الجرائم الإلكترونية، تواصل تنويع أساليب الهجوم لتجاوز بوابات البريد الإلكتروني، ابتداءً من ملفات الأرشيف الضارة، وحتى تسريب برامج HTML؛ حيث يبتعد المهاجمون عن تنسيقات Office. وشملت نتائج التقرير ما يلي:
للربع الأخير على التوالي، كانت ملفات الأرشيف من أكثر وسائل نقل البرامج الضارة شيوعاً (بنسبة 42%)، وذلك مع نهاية تحليل التهديدات من قبل HP Wolf Security في الربع الأول.
تسجيل ارتفاع (بنسبة 37%) في تهديدات تسريب برامج HTML بالمقارنة بين الربعين الأول والأخير.
تسجيل ارتفاع بمقدار 4 نقاط في تهديدات PDF بالمقارنة بين الربعين الأول والأخير.
تسجيل انخفاض بمقدار 6 نقاط في نسبة برامج Excel الضارة (من 19% إلى 13%) بالمقارنة بين الربعين الأول والأخير؛ حيث أصبح تشغيل وحدات الماكرو في هذا التنسيق أكثر صعوبة.
في الربع الأول من عام 2023، تمكنت نسبة (14%) من تهديدات البريد الإلكتروني التي حددتها تقنية HP Sure Click، من تجاوز واحدة أو أكثر من أدوات الفحص في البوابات الإلكترونية.
كان البريد الإلكتروني هو المسار الأهم للتهديد في الربع الأول بنسبة (80%)، ويليه تنزيل المتصفح بنسبة (13%).
أصدرت شركة HP Inc، تقرير تحليلات التهديدات من HP Wolf Security ربع السنوي، والذي يُبيّن قيام المهاجمين بالاستيلاء على متصفحات Chrome الخاصة بالمستخدمين، عند محاولتهم تنزيل أفلام رائجة أو ألعاب فيديو من مواقع القرصنة.
- تستهدف المستخدمين عند تنزيل أفلام رائجة أو ألعاب فيديو
- برامج ضارّة مخفية في ملفات OneNote لأول مرة
وتقدم حلول HP Wolf Security، تحليلات متعمقة تختص بأحدث التقنيات التي يستخدمها المخترقون في عالم الجرائم الإلكترونية متسارع التغير، وذلك من خلال عزل التهديدات التي راوغت أدوات الكشف على أجهزة الكمبيوتر الشخصي. وحتى الآن، قام عملاء خدمة HP Wolf Security بالنقر على أكثر من 30 مليار من مرفقات البريد الإلكتروني وصفحات المواقع الإلكترونية والملفات التي تم تنزيلها دون الإبلاغ عن أي انتهاكات.
وتم جمع هذه البيانات بدون تحديد الهوية من أجهزة الحماية الافتراضية لعملاء HP Wolf Security، خلال الفترة من يناير إلى مارس 2023.
واستناداً إلى بيانات ملايين الوحدات التي تشغل حلول HP Wolf Security، كشف الباحثون ما يلي:
صعوبة التخلص من إضافة المتصفح The Shampoo Chrome
تقوم الحملة بتوزيع برنامج Chrome Loader الضار، من خلال خداع المستخدمين لتثبيت إضافة ضارة تسمى Shampoo على متصفح Chrome، والتي يمكنها إعادة توجيه استعلامات البحث الخاصة بالمستخدم المستهدف نحو مواقع الويب الضارة، أو الصفحات التي ستعود بالأموال إلى الجماعة الإجرامية من خلال الحملات الإعلانية. ويتميز البرنامج الضار بكونه شديد المقاومة والثبات؛ حيث يعتمد على استخدام برنامج جدولة المهام Task Scheduler، لإعادة تشغيل نفسه كل 50 دقيقة.
تجاوز المهاجمين لإعدادات أمان الماكرو باستخدام النطاقات الموثوقة
نظراً لتعطيل وحدات الماكرو من المصادر غير الموثوقة، وجدت HP أن المهاجمين يتجاوزون عناصر التحكم بهذه الوحدات، عبر اختراق حساب Office 365 موثوق، وتكوين بريد إلكتروني جديد للشركة، وتوزيع ملف Excel ضار يصيب المستخدمين المستهدفين ببرنامج سرقة البيانات Formbook.
تحذير الشركات من الأخطار الكامنة
تستخدم الشركات مستندات OneNote كدفاتر ملاحظات رقمية، بحيث يمكن إرفاق أي ملف بداخلها. ويستفيد المهاجمون من ذلك في تضمين ملفات ضارة خلف أيقونات «انقر هنا» المزيفة. ويؤدي النقر فوق الأيقونة المزيفة إلى فتح الملف المخفي، وتنفيذ البرامج الضارة التي تمنح المهاجمين إمكانية الوصول إلى أجهزة المستخدمين. وفيما بعد، يمكن بيع إمكانية الوصول لمجموعات الجرائم الإلكترونية وعصابات برامج طلب الفدية الأخرى.
برامج ضارة في ملفات OneNote لأول مرة
في يناير، قامت مجموعات متطورة مثل Qakbot وIcedID، بتضمين برامج ضارة في ملفات OneNote لأول مرة. والآن، مع توفر مجموعات OneNote في أسواق الجرائم الإلكترونية، والتي تتطلب القليل من المهارات التقنية لاستخدامها، يبدو أن حملات البرامج الضارة المتعلقة بها، ستواصل انتشارها خلال الأشهر القادمة.
أساليب الهجوم
ويُظهر التقرير أيضاً أن مجموعات الجرائم الإلكترونية، تواصل تنويع أساليب الهجوم لتجاوز بوابات البريد الإلكتروني، ابتداءً من ملفات الأرشيف الضارة، وحتى تسريب برامج HTML؛ حيث يبتعد المهاجمون عن تنسيقات Office. وشملت نتائج التقرير ما يلي:
للربع الأخير على التوالي، كانت ملفات الأرشيف من أكثر وسائل نقل البرامج الضارة شيوعاً (بنسبة 42%)، وذلك مع نهاية تحليل التهديدات من قبل HP Wolf Security في الربع الأول.
تسجيل ارتفاع (بنسبة 37%) في تهديدات تسريب برامج HTML بالمقارنة بين الربعين الأول والأخير.
تسجيل ارتفاع بمقدار 4 نقاط في تهديدات PDF بالمقارنة بين الربعين الأول والأخير.
تسجيل انخفاض بمقدار 6 نقاط في نسبة برامج Excel الضارة (من 19% إلى 13%) بالمقارنة بين الربعين الأول والأخير؛ حيث أصبح تشغيل وحدات الماكرو في هذا التنسيق أكثر صعوبة.
في الربع الأول من عام 2023، تمكنت نسبة (14%) من تهديدات البريد الإلكتروني التي حددتها تقنية HP Sure Click، من تجاوز واحدة أو أكثر من أدوات الفحص في البوابات الإلكترونية.
كان البريد الإلكتروني هو المسار الأهم للتهديد في الربع الأول بنسبة (80%)، ويليه تنزيل المتصفح بنسبة (13%).
