بحسب إف بي آي.. مواقع تحويل الملفات تخترق حاسوبك
تاريخ النشر: 30th, April 2025 GMT
في مطلع مارس/آذار الماضي خرج مكتب التحقيقات الفدرالي في مدينة دنفر بولاية كولورادو الأميركية ببيان رسمي محذرا من مواقع تحويل الملفات، وذلك بعد أن وردته العديد من الشكاوى من مثل هذه المواقع، إذ اكتشف فريق التحقيقات أن هذه المواقع تستخدم لحقن برمجيات خبيثة في أجهزة الضحايا.
توسع المكتب في تحذيراته قائلا إن فرق التحقيقات وجدت برمجيات تجسس وفدية مثبتة في حواسيب الضحايا، وذلك بعد استخدام أدوات تحويل الملفات عبر الإنترنت أو حتى دمج الملفات وتحميلها مجانا من المواقع المدفوعة.
وضح تقرير المكتب الفدرالي أن القراصنة يستخدمون مجموعة من المواقع المختلفة المعروفة والأخرى الحديثة من أجل زرع هذه البرمجيات الخبيثة، وفي العادة، تدعي هذه المواقع أنها قادرة على تحويل المستندات النصية إلى ملفات "بي دي إف" أو العكس، فضلا عن قص الصور وتصغير حجمها والتحويل بين صيغها المختلفة.
كذلك تدعي هذه الأدوات أنها قادرة على تحميل ملفات "إم بي 3" (MP3) الصوتية بشكل مجاني ودمجها مباشرة في الأدوات الأخرى المختلفة، وفي العادة، تنتج هذه الأدوات ملفات قابلة للتحميل، وفور تحميلها يتمكن المجرمون من الوصول إلى حواسيب الضحايا عند بعد.
إعلانوإذا لم يكن اختراق حواسيب الضحايا عن بعد كافيا، فإن تقرير المكتب أشار إلى كون هذه الأدوات تتعرف على النصوص والمعلومات الموجودة في الملفات المرفوعة بها لتستخدمها لاحقا أو تساوم الضحية عليها.
رفض مكتب التحقيقات توضيح المزيد من المعلومات للمواقع والصحف المهتمة بالأمن السيبراني، كون هذا الأمر قد يكشف عن الآليات التي يستخدمها المكتب من أجل مقاومة الهجمات المختلفة والتعرف عليها، وذلك تخوفا من ردة فعل المجرمين وتطوير الآليات التي يستخدمونها بشكل مباشر.
بينما يشكك البعض في تقرير مكتب التحقيقات الفدرالي أو كونه تعرض لقلّة من هذه المواقع التي توفر أدوات مجانية، فإن الباحث الأمني ويل توماس شارك عبر حسابه في منصة "إكس" مجموعة من هذه المواقع التي تحتوي على برمجيات خبيثة، وهي مواقع مشهورة ومستخدمة بكثرة.
تقوم هذه المواقع بتحميل ملفات برمجية قابلة للتنفيذ في الحاسوب، وفي حالة المواقع التي أشار إليها الباحث، فإن أداة فحص الفيروسات عبر الإنترنت "فيروس توتال" (Virus Total) تعرفت عليها وتيقنت من احتوائها على برمجيات خبيثة.
وإلى جانب ذلك، اكتشف أحد الخبراء الأمنيين المهتمين بمتابعة برمجيات "غوت لودر" (Goatloader) الشهيرة أن هذه المواقع تستخدم حملات ترويج مدفوعة من "غوغل" لتضمن وصول الضحايا إليها بشكل مباشر، كما كشف الخبير عبر حسابه في "إكس" عن أحد هذه المواقع المستضافة في "وردبرس" (WordPress).
وبحسب ما كشفه، فإن الموقع يعرض تحميل ملف مضغوط يضم ملف "بي دي إف" تم تحويله بناء على طلب العميل، ولكن بدلا من وجود المستند النصي، يجد العميل برمجية خبيثة تدعى "غوت لودر" تعمل على تحميل المزيد من البرمجيات الخبيثة في النظام ليصبح اختراقه أمرا أسهل وأكثر يسرا.
إعلان نافذة من أجل هجمات أكبرفي العادة، لا تمثل هذه الهجمات خطرا سيبرانيا ضخما يجعل مكتب التحقيقات الفدرالي يتحرك، ولكن في السنوات الماضية، تم استخدام آليات هجوم مماثلة من أجل توزيع برمجيات خبيثة وطلب فدية كبيرة من الشركات الضحية.
وتصل هذه البرمجيات إلى الشركات عبر أكثر من طريقة، إما عبر استخدام الموظفين داخلها لهذه المواقع المشبوهة أو عبر توصيل حاسوب الموظف المخترق بالشبكة الرئيسية داخل الشركة، مما يمنع المخترق الوصوا إلى كافة البيانات والحواسيب المتصلة بهذه الشبكة، وقد حدث هذا سابقا مع هجمات "ريفيل" (REvil) و"بلاك سويت" (BlackSuit).
بالطبع، لا يمكن القول إن جميع أدوات تحويل الملفات المتاحة عبر الإنترنت هي خبيثة وتضم برمجيات خبيثة، ولكن الحذر في مثل هذه الحالات يعد واجبا للغاية، وذلك بسبب خطورة الهجمات السيبرانية وتبعاتها.
أشار مكتب التحقيقات الفدرالي في بيانه إلى أن التوعية ضد مثل هذه الهجمات هي الحل الأمثل لردعها ومنعها من الحدوث، فرغم تطور آليات مراقبة الفيروسات فإنه لن تفيد فور حدوث الإصابة، ويجب محاولة الحماية من الإصابة قبل حدوثها في الأساس.
ويتم هذا عبر استخدام مجموعة من الأدوات وبرمجيات فحص ملفات التحميل النشطة، وذلك لمواجهة الهجوم قبل حدوثه في البداية، كما أن غالبية الأدوات والبرمجيات التي توفر الحماية النشطة تعمل على فحص المواقع أيضا.
كما أكد على توخي الحذر والحيطة عند استخدام مثل هذه الأدوات، والاكتفاء بالأدوات الشهيرة والمستخدمة بكثرة أو حتى الأدوات التي توفر هذه الخاصية دون الحاجة إلى زيارة المواقع المختلفة في الإنترنت.
المصدر: الجزيرة
كلمات دلالية: حريات مکتب التحقیقات الفدرالی برمجیات خبیثة هذه الأدوات هذه الهجمات هذه المواقع مثل هذه من أجل
إقرأ أيضاً:
تفاصيل التدريب الفردي.. «زيزو» يفتح الملفات المغلقة ويروي أصعب لحظات رحيله عن الزمالك
كشف أحمد سيد زيزو، لاعب النادي الأهلي حاليًا، تفاصيل مثيرة تتعلق بفترة تواجده في صفوف الزمالك، وبالأخص ما دار خلال زيارته للسفارة الأمريكية للحصول على تأشيرة السفر، مؤكدًا أن بعض المواقف التي واجهها من زملائه السابقين كانت مفاجئة له، على الرغم من معرفتهم بتفاصيل وضعه.
قال زيزو في تصريحات تلفزيونية، إن التوقيت الذي اختار فيه زيارة السفارة الأمريكية كان لحظة حساسة في علاقته بنادي الزمالك، موضحًا: "السفارة كانت جزءًا من مشكلة التوقيت، لم أكن قد حسمت موقفي بعد، وكنت ما زلت في مرحلة تفاوض مع إدارة الزمالك. بالتنسيق معهم، نشرت بيانًا سابقًا، لكن لم أكن أتوقع أن هذا الملف سيأخذ هذا الحجم إعلاميًا".
وأضاف: "كنت أعلم أن إجراءات الحصول على تأشيرة السفر إلى أمريكا تحتاج إلى وقت، ولذلك أردت إنهاء هذا الأمر مبكرًا، خصوصًا أنني كنت أدرس بعض العروض من أندية ستشارك في كأس العالم للأندية، ولم يكن الأهلي من بينها حينها".
واعتبر زيزو أن بعض اللاعبين داخل الزمالك لم يتفهموا الموقف رغم قربهم منه، قائلاً: "تفاجأت من رد فعل بعض اللاعبين الذين كانوا يعرفون تفاصيل ما أمرّ به يوميًا، وكنت دائمًا حريصًا على دعمهم ورفع صورتهم داخل الفريق، ولم يصدر مني شيء سلبي تجاههم، لذلك لم أصدق موقفهم نحوي".
وتابع موضحًا: "عندما عدت إلى التدريبات، وجدت الغالبية تتعامل معي بشكل طبيعي، لكن شخصًا بعينه استغربت طريقته رغم علاقتنا الوثيقة".
التدريب الفردي وقرار الاستبعاد
وتطرّق زيزو إلى تفاصيل استبعاده من إحدى المباريات خلال تواجده في الزمالك بسبب أزمة السفارة: "عند عودتي للتدريبات، تم إبلاغي بأن المدرب جوزيه بيسيرو يريد التحدث معي، وأخبرني بأن القرار الإداري يقضي بعدم مشاركتي في لقاء سيتيلينبوش. عرض عليّ الاختيار بين التدرب في صالة الجيم أو على أرض الملعب، واخترت الملعب، لكن فوجئت بأنني أتدرب بمفردي".
واختتم زيزو تصريحاته بالإشارة إلى أن سوء تقديره للموقف كان أحد أسباب الأزمة: "نعم، أتحمل مسؤولية الخطأ في توقيت زيارتي للسفارة، لكن لم أكن أتخيل أن يتم ربط هذا التصرف بتفاصيل لم تكن مطروحة. الأمر لم يكن مدروسًا مني بالشكل الكافي، ولم أتوقع أن يُفهم بهذا الشكل من الجماهير".
الدفاع المدني بميسان يخمد حريقًا في أشجار وأعشاب في جبل بثرة