تقنية

كيف يستغل القراصنة “الكوكيز” في سرقة البيانات؟

قراصنة الإنترنت

يتجه قراصنة الإنترنت لاتباع أسلوب جديد وأكثر تعقيدًا؛ لاختراق الحسابات الشخصية على الخدمات والتطبيقات ومواقع الويب، وفق تقرير جديد.

وبحسب تقرير مؤسسة البحوث الأمنية sophos، فإن قراصنة الإنترنت يعتمدون على سرقة “ملفات الارتباط” (Cookies)، للاستيلاء على بيانات تسجيل الدخول الحساسة، وتخطي وسائل تأكيد الهوية المختلفة.

ووصف التقرير هذا الأسلوب بـ “المعقد والخبيث”، نظرًا لاعتماد العديد من التطبيقات ومتصفحات الويب الكبير على ملفات الارتباط في طريقة عملها.

يعد أحدث إصدار من Emotet botnet وهي شبكة لنشر الفيروسات الخبيثة، مجرد واحد من العديد من عائلات البرامج الضارة التي تستهدف ملفات تعريف الارتباط وبيانات الاعتماد الأخرى المخزنة بواسطة المتصفحات، مثل عمليات تسجيل الدخول المخزنة وبيانات بطاقة الدفع.

يستخدم متصفح Google Chrome نفس طريقة التشفير لتخزين ملفات تعريف الارتباط للمصادقة متعددة العوامل وبيانات بطاقة الائتمان – وكلاهما هدف Emotet.

غالبًا ما يتم استخدام البرامج الضارة لسرقة المعلومات وعرضها للبيع على متاجر الخدمات الإجرامية على الإنترنت، وهو ما حدث في اختراق شبكات شركة “إليكترونيك آرتس” الداخلية وتسريب بيانات ضخمة تقدر بنحو 780 جيجابايت.

وذكر التقرير أن أسلوب الاختراق من خلال ملفات الارتباط فعال جدًا مع الخدمات السحابية، مثل خدمة “أمازون للتخزين” (AWS) وخدمة “أزور” من “مايكروسوفت” وكذلك خدمة “سلاك” للتواصل بين فرق العمل، وجميعها تعتمد على خوادم متصلة بشكل دائم بالإنترنت، ما يتطلب بقاء ملفات الارتباط لفترة طويلة على أجهزة المستخدم.

ونصح التقرير بضرورة الحذف المستمر لملفات الارتباط، ولكن ذلك سيتطلب من المستخدم تأكيد هويته في كل مرة يسجل فيها دخوله على حساباته.

حذف البيانات الشخصية من الجوال بأمان في خطوات

كيف ستطبق “Apple” ميزة توريث البيانات عند الوفاة؟

طفرة جديدة في تخزين البيانات بطلها “الزجاج”!