الخريطة التفاعلية
غلق الخريطة
﴿إِنَّ اللَّهَ مَعَ الَّذينَ اتَّقَوا وَالَّذينَ هُم مُحسِنونَ﴾.. تلاوة خاشعة للشيخ «عبدالله الجهني» من صلاة الفجر

﴿إِنَّ اللَّهَ مَعَ الَّذينَ اتَّقَوا وَالَّذينَ هُم مُحسِنونَ﴾.. تلاوة خاشعة للشيخ «عبدالله الجهني» من صلاة ...

ولي العهد يصل منطقة الجوف

ولي العهد يصل منطقة الجوف

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

قراصنة يستغلون «انستجرام» للتجسس على مستخدميه

قراصنة يستغلون «انستجرام» للتجسس على مستخدميه

تواصل – وكالات:

قالت شركة إسيت” المتخصصة في أمن المعلومات إنها رصدت واحدة من أحدث تكتيكات الهجمات الإلكترونية المستندة إلى الثغرة الأمنية watering hole تتضمن إساءة استخدام ترقية إحدى إضافات متصفح فايرفوكس على موقع التواصل الاجتماعي انستجرام.

وقالت الشركة المتخصصة في أمن المعلومات إن مجموعة “تورلا إسبيوناج”، ذات السمعة السيئة في استهداف المواقع الحكومية ومسؤوليها الدبلوماسيين منذ عام 2007 على الأقل، نجحت في إضافة أسلوب جديد في هجماتها الإلكترونية إلى ترسانتها من البرمجيات الخبيثة.

وأضافت “إسيت” أن “تورلا”، وكعادتها، تستهدف في هجماتها الإلكترونية الثغرات الأمنية من نمط watering hole في المواقع التي يزورها المستخدمون المستهدفون بهدف إعادة توجيههم نحو البنى التحتية لأنظمة القيادة والتحكم الخاصة بهم.

وخلال الهجمات الإلكترونية الأخيرة، رصد الباحثون في إسيت انهياراً في إحدى إضافات فايرفوكس المثبتة سابقاً. وعلى نحو يغاير نسخها السابقة، تقوم الإضافة باستخدام خدمة bit.ly الخاصة بعنوان URL للوصول إلى أنظمة القيادة والتحكم.

وبالرغم من ذلك، فلا يتم العثور على عنوان URL ضمن إضافات فايرفوكس، وإنما يتم الحصول عليها باستخدام التعليقات التي يتم إدراجها على منشورات محددة في موقع إنستجرام. ويشكل حساب المغنية الشهيرة بريتني سبيرز على موقع إنستجرام أحد الأمثلة التحليلية على ذلك.

وللحصول على خدمة bit.ly الخاصة بعنوان URL، تستعرض الإضافة التعليقات المنشورة على كل صورة، وتقوم باحتساب قيمة التجزئة المخصصة لبيانات كل تعليق. وفي حال تطابق قيمة التجزئة مع رقم محدد، تقوم الإضافة بتشغيل رموز “التعبير النمطي” على التعليق بهدف الحصول على عنوان URL.

وبهدف الوقاية من الوقوع كضحية للثغرة الأمنية watering hole، يوصي باحثو إسيت باتباع ممارسة فاعلة تتمثل في الاستمرار بترقية وتحديث المتصفحات وإضافاتها على نحو دائم. وثمة إجراء آخر يمكن اعتماده وهو تجنب تحميل أو تثبيت أي إضافات/ملحقات من مصادر أو مواقع غير مشروعة.

التعليقات (٠)اضف تعليق

التعليقات مغلقة