ملايين يقعون ضحية الفيروسات بسبب أشهر المواقع الجنسية.. هكذا تُخترقون

استُهدِف الملايين من متصفحي موقع Pornhub عن طريق هجوم من البرامج الضارة للنقر على إعلانات مزيفة تسعى إلى خداعهم، ودفعهم نحو تثبيت برمجياتٍ خبيثةٍ على الأجهزة. وكشفت شركة "إنفوسيك بروفبوانت" للأمن السيبراتي، عن محاولات مجموعة القرصنة KovCoreG، خداع متصفحي أكبر موقع خاص بالبالغين في العالم، وحمْلهم على تثبيت تحديثات وهمية، بحسب صحيفة The Guardian البريطانية. وPornhub هو أكبر موقع جنسي في العالم من حيث عدد الزيارات التي بلغت 26 مليارًا سنوياً، وفقاً لبيانات صادرة عن شركة أليكسا لترتيب المواقع. وقبل أن تتمكن الجهات المعنية من الكشف عن الهجوم، كان مفعول هذه الهجمة قد نفذ إلى حواسب زوار موقع بورنهوب "لمدة تتجاوز السنة"، حسب ما أفادت به شركة بروفبوينت. وتعرض الملايين من الضحايا في الولايات المتحدة وكندا والمملكة المتحدة وأستراليا لاختراق من قبل البرامج الضارة من خلال إيهامهم بأنها برمجيات لتحديث أكثر برامج تصفح المواقع شعبيةً. وقالت شركة بروفبوانت إن الاختراق نُفِّذ من قِبل مجموعة تُعرف باسم كوفكوريج KovCoreG، والتي كانت تأمل النفاذ إلى حواسب المستخدمين من خلال برامج ضارة تقوم على الاحتيال في الإعلانات، ومعروفة باسم كوفتر Kovter. ويُستخدم هذا النوع من البرامج الضارة عادةً كشكل من أشكال الاحتيال الإعلاني عبر الإنترنت؛ لجني الأموال من خلال النقر على الإعلانات المزيفة. تحديثات مزيفة لـ"كروم" و"فايرفوكس" في هذا الهجوم بالذات، تمت إعادة توجيه زوار "بورنهوب" إلى موقع ويب يزعم أنه يقدم تحديثات برامج تصفح الويب، منها "كروم" و"فايرفوكس"، أو إلى "أدوب فلاش بلوجين". وفي حالة تحميل المستخدِم هذه البرامج وفتح الملف الطُعم، يتم تلقائياً تثبيت كوفتر، والتحكم في الجهاز واستخدامه للنقر على إعلانات وهمية، وهذه النقرات الوهمية تدرّ أموالاً كبيرة على المواقع التي تستضيف هذه الإعلانات، والتي تكون عادة مواقع مليئة بمحتوى غير مرغوب فيه، ولا يزورها أي مستخدم عادي في أي وقت من الأوقات. وتشرح بروفوانت: "وبما أن الحمولة في هذه الحالة تكون عبارة عن برمجيات خبيثة للاحتيال والحث على نقر إعلانات وهمية، فيمكنها بكل سهولة أن تكون في شكلٍ ما يمكن تسميته برنامج فدية، أي برنامج خبيث يحول دون استطاعة المستخدم استعمال نظام حاسوبه، ما لم يدفع مبلغاً من المال، أو سرقة المعلومات، أو أي برامج ضارة أخرى". يُذكر أنه خلال الأشهر الماضية، انتشر فيروس الفدية، وهو نوع من البرامج الخبيثة التي تمنع الوصول إلى جهاز الكمبيوتر وبياناته، ويُرغم الضحايا على دفع مبلغٍ من المال مقابل إزالته. ويمنع الفيروس المستخدم من الوصول إلى نظام التشغيل، ويشفر جميع البيانات المخزنة على جهاز الكمبيوتر. ويقوم "برنامج الفدية" بإقفال ملفات المستخدمين المستهدفين ويُرغمهم على دفع مبلغ من المال يتراوح بين 300 و600 دولار على هيئة "بيتكوين" مقابل إعادة فتحها. كذلك، يطالب القراصنة بدفع الفدية في غضون 3 أيام وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد 7 أيام فسيتم محو الملفات. (هافغتون بوست)