ريم نوار
20-07-2016, 05:40 PM
كيف يمكن لجهازك أن يصاب بالبرامج الخبيثة والفيروسات عن طريق متصفح الانترنت ؟
في العالم المثالي لن توجد أي طريقة لأن يتم إختراق أي حاسب أو إصابته بأي برنامج خبيث كالفيروسات وغيرها عن طريق متصفح الانترنت , فالمتصفحات تعمل وفق آلية حماية ممتازة بشكل نظري تدعى صندوق الرمل sandbox والتي يتم من خلالها بتشغيل وتخزين صفحات الويب ضمنها فصفحات الويب بالنهاية تشبه أي برنامج تنفيذي تملك ملفات ومكاتب برمجية كي تعمل .
آلية صندوق الرمل تعزل صفحات الويب هذه ومحتوياتها من الملفات عن بقية برامج الحاسب .
للأسف هذه الأمور مجرد أحلام وردية في العالم الحقيقي فالكثير من المواقع المشبوهة قد تستعمل الثغرات الموجودة في المتصفحات أو الإضافات Plugsin لتخرج برمجياتها الخبيثة خارج صندوق الرمل كما ستحاول بعض المواقع الخبيثة الأخرة استخدام تقنيات الهندسة الإجتماعية لخداع المستخدمين.
إضافات المتصفح الغير آمنة Plugins :
السبب الأهم في اختراق المستخدمين هو في الإضافات Plugins أو كما تعرف باسم الامتدادات أحياناً Extensions , للأسف فإن إضافة الجافا المقدمة من أوراكل هي الأسوأ على الإطلاق في هذا المضمار فحتى إن كل من شركتي آبل وفيس بوك قد تعرضتا لخروقات كبيرة بسبب تطبيقات جافا **** ******s على الرغم من تحدث إضافات الجافا لآخر إصدار , فحتى النسخ الأخيرة من هذه الإضافات تحوي ثغرات أمنية عديدة .
للحماية من خروقات الجافا يُنصح دوماً بحذف بيئة الجافا **** Runtime Environment ولكن في حال كان هناك حاجة لتشغيل تطبيقات جافا مثل تطبيق Minecraft او تطبيقات غرف الدردشة أو عند برمجة تطبيقات أندرويد ربما فعندها يجب على الأقل تعطيل إضافة الجافا في المتصفح للحماية من الاختراقات .
كما تملك كل من إضافة Adobe’s Flash player وإضافة PDF reader ثغرات أمنية عديدة . إن أدوبي استجابت لأمر خروقات هذه الإضافات بشكل أفضل من أوراكل ولكن على الرغم من الجهود الحثيثة تبقى هناك ثغرات جديدة تُكتشف كل يوم .
إن الإضافات الخاصة بالمتصفحات هي أهداف محبوبة لدى الكراكرز فهي تعمل باختلاف نظم التشغيل والمتصفحات.
للحماية من الثغرات التي يمكن أن تسببها إضافات المتصفحات ينصح بما يلي :
- استعمال موقع للفحص كموقع Firefox’s plugin check للتأكد من خلو الإضافات من اي ثغرات وللتأكد من تحديث هذه الإضافات "على الرغم من كون الموقع تم إنشاؤه من قبل موزيلا إلا أنه يعمل مع بقية المصتفحات الأخرى "
- التحديث الدائم للإضافات مهم
- حذف الإضافات الغير مستعملة الأمر الذي يقلص مايسمى سطح الهجوم attack surface أي عدد أسطر أكواد البرامج والإضافات المنصبة التي يمكن استغلالها للهجوم عليك .
- من المحبذ استعمال ميزة click-to-play plugins الموجودة في الكروم والفايرفوكس والتي تمنع أي إضافة من العمل إلا عند الحاجة الخبر الجيد هو ان هذه الميزة مفعلة بشكل تلقائي في الخيارات الحديثة من المتصفحات .
- استعمال مضاد فيروسات والذي قد يحد هجوم اليوم 0 وهو نوع من الهجوم يسمح بتنزيل برمجيات خبيثة على الجهاز .
الثغرات الأمنية في المتصفحات :
يمكن أن تكون الثغرات الأمنية في المتصفحات نفسها سبب رئيسي في اختراق المواقع لحاسبك ولكن هذا الامر في غالب الأحيان مستبعد عند التحديث الدائم للمتصفحات بشكل دوري لذا ستبقى الإضافات الخاصة بالمتصفحات هي السبب الرئيسي لاختراق الحاسب .
من المهم جداً تحديث المتصفحات لآخر إصدارة متاحة فالتحديث هنا مجاني ولا يتطلب أي شيء فعند تصفح موقع خبيث بواسطة متصفح IE6 ستزداد احتمالية اصابة الجهاز بأخطار واختراقات . كما من المهم تحديث مضاد الفيروسات أيضاً لحماية الثغرات الأمنية في المتصفحات .
خدع الهندسة الإجتماعية " القانون لا يحمي المغفلين "
تعمل المواقع الخبيثة على خداع المستخدم ليقوم بتحميل وتشغيل برمجيات خبيثة وفق خدع الهندسة الإجتماعية , بكلمة أخرى عن طريق الإقناع البشري ومحاولة إقناع المستخدم بتنزيل برنامج يعد بتنظيف جهازك من الفيروسات ولكن في الحقيقة ماهو إلا برنامج خادع يهدف للتجسس على معلومات الضحية .
هذا النوع من الخدع ليس مقتصراً على تصفح مواقع الويب ولكن العديد من الرسائل الإلكترونية قد تحوي مرفقات خطيرة ولحسن الحظ فإن معظم خدمات البريد الإلكتروني الشهيرة تقوم بتفحص المرفقات قبل إتاحتها تنزيلها .
يعتبرهذا النوع من أخطر أنواع الهجمات لأن القسم الأكبر من الضحايا المُخترقين تم اختراق اجهزتهم بسبب نقرهم على إعلان معين أو بسبب تنصيبهم لـ toolbars للمتصفح جميل وتبين بأن ماهذه البرمجيات الا فيروسات خبيثة وهكذا .
بعض أهم الخدع في الهندسة الإجتماعية في مواقع الويب :
أدوات تحكم ActiveX:
إن أي موقع يمكنه خداع المستخدمين لتحميل أدوات تحكم ActiveX التي قد تشكل أداة ممتازة لاختراق الاجهزة, للأسف هذه الادوات قد تكون أساسية لعمل بعض الإضافات فعند تحميل أي فيديو فلاش لأول مرة يتم فيها تحميل Flash player ActiveX control .
إن أدوات ActiveX هي تشبه أي برنامج آخر على نظامك فهي تملك صلاحيات لترك متصفح الويب لتصل الى بقية اجزاء النظام .
فالموقع الخبيث الذي يقوم بعملية ترويج تحميل أداة ActiveX قد يستعملها بحجة انها مهمة لتشغيل شيء معين في عملية اختراق حاسبك كما هو موضح في الصورة .
تحميل الملفات بشكل تلقائي :
إن أي موقع خبيث يحاول دائما تحميل ملفات تنفيذية من النوع exe او أي نوع آخر من اللواحق الخطيرة على الحاسب فينصح دوماً بعدم تحميل أي برنامج تنفيذي غير معروف .
مواقع التحميل الوهمية قد تملك العديد من المواقع الخبيثة فكرة إنشاء روابط تحميل وهمية فلايوجد شيء لايمكن تحميله فإن طلب البحث عن لعبة Fifa 2041 سيتم إيجاد روابط وهمية لطلب البحث .
سيتم إظهار العديد من أزرار التحميل الدعائية والتي تحاول خداع الناس لتحميل مايرغبون به .
أنت بحاجة لهذه الإضافة لمشاهدة الفيديو :
قد تطلب بعض المواقع تنصيب بعض الإضافات الخاصة بالمتصفح ليعمل الفيديو أو أدوات ترميز للفيديو لكي يعمل وحقيقة هذا الأمر حقيقي ومطلوب وقد لايكون خدعة فمثلا الفيديو الموجود على موقع Netflix يتطلب إضافة Microsoft’s Silverlight plugin كما يطلب موقع youtube إضافة فلاش وهنا تكمن فكرة الخداع البشري.
https://youtu.be/sgJn-__3O00
حاسوبك مصاب بالفيروسات :
قد تظهر بعض الرسائل الدعائية التي تدعي بأهمية تنصيب البرنامج التالي لكي يتم تفحص الحاسب من الفيروسات وعند تحميل البرنامج المروج له سيتم اختراق جهازك كما أنه قد يطلب منك شراء نسخة إحترافية من هذا البرنامج لإزالة الفيروسات لكي يزيد الطين بلة .
في العالم المثالي لن توجد أي طريقة لأن يتم إختراق أي حاسب أو إصابته بأي برنامج خبيث كالفيروسات وغيرها عن طريق متصفح الانترنت , فالمتصفحات تعمل وفق آلية حماية ممتازة بشكل نظري تدعى صندوق الرمل sandbox والتي يتم من خلالها بتشغيل وتخزين صفحات الويب ضمنها فصفحات الويب بالنهاية تشبه أي برنامج تنفيذي تملك ملفات ومكاتب برمجية كي تعمل .
آلية صندوق الرمل تعزل صفحات الويب هذه ومحتوياتها من الملفات عن بقية برامج الحاسب .
للأسف هذه الأمور مجرد أحلام وردية في العالم الحقيقي فالكثير من المواقع المشبوهة قد تستعمل الثغرات الموجودة في المتصفحات أو الإضافات Plugsin لتخرج برمجياتها الخبيثة خارج صندوق الرمل كما ستحاول بعض المواقع الخبيثة الأخرة استخدام تقنيات الهندسة الإجتماعية لخداع المستخدمين.
إضافات المتصفح الغير آمنة Plugins :
السبب الأهم في اختراق المستخدمين هو في الإضافات Plugins أو كما تعرف باسم الامتدادات أحياناً Extensions , للأسف فإن إضافة الجافا المقدمة من أوراكل هي الأسوأ على الإطلاق في هذا المضمار فحتى إن كل من شركتي آبل وفيس بوك قد تعرضتا لخروقات كبيرة بسبب تطبيقات جافا **** ******s على الرغم من تحدث إضافات الجافا لآخر إصدار , فحتى النسخ الأخيرة من هذه الإضافات تحوي ثغرات أمنية عديدة .
للحماية من خروقات الجافا يُنصح دوماً بحذف بيئة الجافا **** Runtime Environment ولكن في حال كان هناك حاجة لتشغيل تطبيقات جافا مثل تطبيق Minecraft او تطبيقات غرف الدردشة أو عند برمجة تطبيقات أندرويد ربما فعندها يجب على الأقل تعطيل إضافة الجافا في المتصفح للحماية من الاختراقات .
كما تملك كل من إضافة Adobe’s Flash player وإضافة PDF reader ثغرات أمنية عديدة . إن أدوبي استجابت لأمر خروقات هذه الإضافات بشكل أفضل من أوراكل ولكن على الرغم من الجهود الحثيثة تبقى هناك ثغرات جديدة تُكتشف كل يوم .
إن الإضافات الخاصة بالمتصفحات هي أهداف محبوبة لدى الكراكرز فهي تعمل باختلاف نظم التشغيل والمتصفحات.
للحماية من الثغرات التي يمكن أن تسببها إضافات المتصفحات ينصح بما يلي :
- استعمال موقع للفحص كموقع Firefox’s plugin check للتأكد من خلو الإضافات من اي ثغرات وللتأكد من تحديث هذه الإضافات "على الرغم من كون الموقع تم إنشاؤه من قبل موزيلا إلا أنه يعمل مع بقية المصتفحات الأخرى "
- التحديث الدائم للإضافات مهم
- حذف الإضافات الغير مستعملة الأمر الذي يقلص مايسمى سطح الهجوم attack surface أي عدد أسطر أكواد البرامج والإضافات المنصبة التي يمكن استغلالها للهجوم عليك .
- من المحبذ استعمال ميزة click-to-play plugins الموجودة في الكروم والفايرفوكس والتي تمنع أي إضافة من العمل إلا عند الحاجة الخبر الجيد هو ان هذه الميزة مفعلة بشكل تلقائي في الخيارات الحديثة من المتصفحات .
- استعمال مضاد فيروسات والذي قد يحد هجوم اليوم 0 وهو نوع من الهجوم يسمح بتنزيل برمجيات خبيثة على الجهاز .
الثغرات الأمنية في المتصفحات :
يمكن أن تكون الثغرات الأمنية في المتصفحات نفسها سبب رئيسي في اختراق المواقع لحاسبك ولكن هذا الامر في غالب الأحيان مستبعد عند التحديث الدائم للمتصفحات بشكل دوري لذا ستبقى الإضافات الخاصة بالمتصفحات هي السبب الرئيسي لاختراق الحاسب .
من المهم جداً تحديث المتصفحات لآخر إصدارة متاحة فالتحديث هنا مجاني ولا يتطلب أي شيء فعند تصفح موقع خبيث بواسطة متصفح IE6 ستزداد احتمالية اصابة الجهاز بأخطار واختراقات . كما من المهم تحديث مضاد الفيروسات أيضاً لحماية الثغرات الأمنية في المتصفحات .
خدع الهندسة الإجتماعية " القانون لا يحمي المغفلين "
تعمل المواقع الخبيثة على خداع المستخدم ليقوم بتحميل وتشغيل برمجيات خبيثة وفق خدع الهندسة الإجتماعية , بكلمة أخرى عن طريق الإقناع البشري ومحاولة إقناع المستخدم بتنزيل برنامج يعد بتنظيف جهازك من الفيروسات ولكن في الحقيقة ماهو إلا برنامج خادع يهدف للتجسس على معلومات الضحية .
هذا النوع من الخدع ليس مقتصراً على تصفح مواقع الويب ولكن العديد من الرسائل الإلكترونية قد تحوي مرفقات خطيرة ولحسن الحظ فإن معظم خدمات البريد الإلكتروني الشهيرة تقوم بتفحص المرفقات قبل إتاحتها تنزيلها .
يعتبرهذا النوع من أخطر أنواع الهجمات لأن القسم الأكبر من الضحايا المُخترقين تم اختراق اجهزتهم بسبب نقرهم على إعلان معين أو بسبب تنصيبهم لـ toolbars للمتصفح جميل وتبين بأن ماهذه البرمجيات الا فيروسات خبيثة وهكذا .
بعض أهم الخدع في الهندسة الإجتماعية في مواقع الويب :
أدوات تحكم ActiveX:
إن أي موقع يمكنه خداع المستخدمين لتحميل أدوات تحكم ActiveX التي قد تشكل أداة ممتازة لاختراق الاجهزة, للأسف هذه الادوات قد تكون أساسية لعمل بعض الإضافات فعند تحميل أي فيديو فلاش لأول مرة يتم فيها تحميل Flash player ActiveX control .
إن أدوات ActiveX هي تشبه أي برنامج آخر على نظامك فهي تملك صلاحيات لترك متصفح الويب لتصل الى بقية اجزاء النظام .
فالموقع الخبيث الذي يقوم بعملية ترويج تحميل أداة ActiveX قد يستعملها بحجة انها مهمة لتشغيل شيء معين في عملية اختراق حاسبك كما هو موضح في الصورة .
تحميل الملفات بشكل تلقائي :
إن أي موقع خبيث يحاول دائما تحميل ملفات تنفيذية من النوع exe او أي نوع آخر من اللواحق الخطيرة على الحاسب فينصح دوماً بعدم تحميل أي برنامج تنفيذي غير معروف .
مواقع التحميل الوهمية قد تملك العديد من المواقع الخبيثة فكرة إنشاء روابط تحميل وهمية فلايوجد شيء لايمكن تحميله فإن طلب البحث عن لعبة Fifa 2041 سيتم إيجاد روابط وهمية لطلب البحث .
سيتم إظهار العديد من أزرار التحميل الدعائية والتي تحاول خداع الناس لتحميل مايرغبون به .
أنت بحاجة لهذه الإضافة لمشاهدة الفيديو :
قد تطلب بعض المواقع تنصيب بعض الإضافات الخاصة بالمتصفح ليعمل الفيديو أو أدوات ترميز للفيديو لكي يعمل وحقيقة هذا الأمر حقيقي ومطلوب وقد لايكون خدعة فمثلا الفيديو الموجود على موقع Netflix يتطلب إضافة Microsoft’s Silverlight plugin كما يطلب موقع youtube إضافة فلاش وهنا تكمن فكرة الخداع البشري.
https://youtu.be/sgJn-__3O00
حاسوبك مصاب بالفيروسات :
قد تظهر بعض الرسائل الدعائية التي تدعي بأهمية تنصيب البرنامج التالي لكي يتم تفحص الحاسب من الفيروسات وعند تحميل البرنامج المروج له سيتم اختراق جهازك كما أنه قد يطلب منك شراء نسخة إحترافية من هذا البرنامج لإزالة الفيروسات لكي يزيد الطين بلة .