أخبار التكنولوجياالأمن السيبرانيالولايات المتحدة

تحذيرات الـ FBI لم تكن فارغة: المواقع المجانية لتحويل الملفات بوابة خطيرة للهجمات

تحذير من FBI: مواقع تحويل الملفات المجانية قد تكون بوابة للبرمجيات الخبيثة وهجمات الفدية
بواسطة حسن عدره

⬤ حذر مكتب التحقيقات الفدرالي الأمريكي من استخدام مواقع تحويل الملفات المجانية لنشر برمجيات خبيثة.

⬤ يستغل المهاجمون هذه المواقع لخداع المستخدمين وسرقة بيانات حساسة أو تثبيت برامج ضارة خفية.

⬤ أظهرت تقارير أخيرة أن العديد من المواقع «تفخخ» الملفات المحولة وتزرع نصوصاً برمجية خبيثة ضمنها.

يواصل الفضاء الرقمي تحوله إلى ساحة مليئة بالمخاطر، وجاء التقرير الأخير من مكتب التحقيقات الفدرالي الأمريكي (FBI) ليؤكد هذه الحقيقة؛ محذراً من أن بعض المواقع التي تقدم خدمات تحويل الملفات عبر الإنترنت مجاناً قد تكون في الواقع فخاً لنشر البرمجيات الخبيثة، بل وحتى برمجيات الفدية.

تعتمد هذه الخدعة على قيام المهاجمين بإنشاء مواقع إلكترونية تدّعي تقديم خدمات مجانية لتحويل الملفات، مثل تحويل مستندات .doc إلى .pdf أو دمج صور متعددة في ملف PDF واحد، وبعضها يدّعي توفير خدمات تنزيل MP3 وMP4.

رغم أن هذه الأدوات قد تؤدي وظيفة التحويل كما هو معلن، إلا أن مكتب التحقيقات الفدرالي يحذر من أن الملفات الناتجة قد تحتوي على برمجيات خبيثة تتيح للمهاجمين الوصول عن بعد إلى الجهاز المصاب، مما يمكنهم من سرقة بيانات حساسة. وعلاوة على ذلك، فإن الملفات التي يقوم المستخدمون برفعها قد تُستغل لاستخراج معلومات قيمة، مثل الأسماء، وأرقام الضمان الاجتماعي، ومفاتيح العملات الرقمية، وعبارات المرور، وعناوين المحافظ الإلكترونية والبريد الإلكتروني، وكلمات المرور، والمعلومات المصرفية.

مواضيع مشابهة

سامسونج تحدث ملايين هواتفها كأول المستجيبين لأزمة أمان ناتجة عن هجمات سيبرانية صينية

تكرار الاختراقات الرقمية: لعبة جديدة على Steam تحتوي على برمجيات خبيثة

تحذير مكتب التحقيقات الفدرالي ليس الأول من نوعه، فقد أكدت جهات متخصصة في الأمن السيبراني هذه المخاطر، كما رصد باحثون أمنيون مواقع مشبوهة مثل docu-flex[.]com وpdfixers[.]com، كانت تنشر برمجيات خبيثة متخفية في هيئة أدوات تحويل ملفات قبل أن يتم إغلاقها.

في نوفمبر الماضي، تم رصد حملة إعلانية على Google تروج لمواقع تحويل ملفات مزيفة قامت في الواقع بتوزيع البرمجية الخبيثة Gootloader، وهي أداة ضارة مستخدمة لنشر برمجيات أكثر خطورة، مثل أحصنة طروادة المصرفية وبرمجيات الفدية. وقد أتاحت هذه الهجمات لمجموعات إجرامية مثل REvil وBlackSuit تنفيذ عمليات ابتزاز إلكتروني واسعة النطاق من خلال برمجيات الفدية.

كشف مكتب التحقيقات الفدرالي أن المهاجمين يستخدمون أساليب خداع متطورة لجذب الضحايا، من بينها التلاعب بعناوين المواقع لجعلها تبدو وكأنها تابعة لمصادر موثوقة، عبر استبدال حرف واحد فقط أو استخدام INC بدلاً من CO. ونظراً لأن خوارزميات محركات البحث قد تعطي الأولوية للنتائج الممولة، فقد يسهل على المستخدمين الذين يبحثون عن «محول ملفات مجاني عبر الإنترنت» النقر على رابط ضار عن طريق الخطأ.

في هذا الصدد، تحقق السلطات في احتمال وجود صلة بين هذه الأساليب الاحتيالية والهجوم الذي استهدف شركة الإعلام الأمريكية Lee Enterprises في فبراير الماضي.

رغم أن أدوات الحماية المتقدمة مثل برامج كشف التهديدات والاستجابة لها يمكن أن توفر مستوى معيناً من الأمان، فإنها ليست ضماناً كافياً. وهنا، تبدو رسالة مكتب التحقيقات الفدرالي واضحة؛ الحذر الشديد هو خط الدفاع الأول. وفي حين ليست جميع مواقع تحويل الملفات ضارة بالتأكيد، فإن مستوى المخاطر المرتبطة بها يجعل من الضروري توخي أقصى درجات الحذر.

شارك المحتوى |
close icon