قد تخفي روابط تفجير الماراثون في بوسطن مآثر تعتمد على جافا

حسابات وسائل التواصل الاجتماعي الخاصة بي والبريد الإلكتروني الوارد مليئة بروابط إلى قصص حول الحادث المروع الذي وقع في بوسطن في وقت سابق من هذا الأسبوع. أقرأ عن الضحايا والمارة وأول المستجيبين الذين هرعوا للمساعدة ، وابحث عن تحديثات حول التحقيق.

اتضح أنه يجب أن أكون حذراً بشأن الروابط التي أقوم بالنقر عليها ، حيث أن مجرمي الإنترنت بدأوا بالفعل في استغلال المأساة لأغراضهم الشائنة ، على حد قول خبراء الأمن لـ SecurityWatch.

وقال تروي جيل ، كبير محللي الأمن في AppRiver: "ليس هناك ما هو الأمر بالنسبة لمجرمي الإنترنت عندما يتعلق الأمر بنشر البرامج الضارة الخاصة بهم".

مرسلي البريد المزعج

بعد أقل من 24 ساعة من الهجوم ، كان القائمون على البريد العشوائي في العمل ، وفقًا للباحثين من مجموعة مكافحة الفيروسات Avira ومزود أمان البريد الإلكتروني AppRiver. شملت المواضيع الرئيسية لهذه الرسائل "انفجار في بوسطن ماراثون" ، و "انفجار بوسطن على الفيديو" ، وفقًا لأفيرا. قام AppRiver بوضع علامة على سطور الموضوعات الأخرى مثل "Runner Capture" ، وأشكال مختلفة مثل "Marathon Explosions" و "2 Explosions في Boston Marathon." يعتقد AppRiver أن الروبوتات هي وراء حملة البريد العشوائي حيث أن الرسائل نشأت من أجهزة مختلفة في جميع أنحاء العالم.

وقال سورين موستاكا ، خبير أمن تكنولوجيا المعلومات في أفيرا: "تقنية الهندسة الاجتماعية هذه ليست جديدة. إننا نرى ذلك في كل مرة يحدث فيها شيء ما في العالم (الحرب ، الكارثة الطبيعية ، الأحداث الاجتماعية) التي يحتمل أن تكون مثيرة للاهتمام لكثير من الناس"..

تحتوي رسائل البريد الإلكتروني فقط على الرابط ، وعنوان IP متبوعًا index.html. يؤدي النقر فوق الارتباط إلى إعادة توجيه الضحية إلى ثلاثة مواقع أخرى أثناء محاولة تنزيل ملف Java ضار من موقع تم إنشاؤه عشوائيًا إلى الكمبيوتر. إذا كان المستخدم لا يقوم بتشغيل إصدار كامل من Java وتم تمكين Java في المستعرض ، فسيتم تنزيل الملف وتنفيذه. وقال الباحثون إنه أثناء تنزيل البرنامج الضار ، سيتمكن المستخدم من مشاهدة مقطع فيديو على الصفحة.

وقال جيل إن بعض صفحات الويب التي تحتوي على الحمولة الخبيثة الفعلية يبدو أنها قد تم إنزالها بالفعل. يبدو أن البرامج الضارة نفسها هي حصان طروادة قادر على تثبيت باب خلفي على الجهاز المصاب ، مما يتيح للمهاجمين الوصول عن بُعد للهجمات المستقبلية.

البريد الإلكتروني ليس هو ناقل الهجوم الوحيد ، حيث وجد Avira أيضًا منشورات على Facebook تحتوي على روابط لمواقع ويب مختلفة تبدو ضارة.

احذر ما تنقره

أن نكون صادقين ، لا ينبغي لي أن فوجئت. يحب المجرمون والمخادعون المآسي لأن الناس يبحثون عن التحديثات والمعلومات ومن المحتمل أن ينقروا على الروابط. في يوم عادي ، من المحتمل ألا يكون تقرير إخباري من موقع Patch.com بمدينة Troy قد عبر رادارتي ، لكنه فعل ذلك اليوم. على الرغم من أن غريزي هو النقر للحصول على مزيد من الأفكار والنقد والقصص ، إلا أن الوقت الآن يجب أن أكون حذرًا خشية أن ينتهي بي الأمر على موقع ضار. التزم بقائمة من المصادر التي تستخدمها بشكل عام ، وقبل كل شيء ، لا تنقر على الروابط المختصرة على وسائل التواصل الاجتماعي. أفضل آمنة من آسف.

وقال جيل "في أي وقت كان هناك اهتمام واسع النطاق بحدث واحد في وسائل الإعلام والمصلحة العامة ، سترى مجرمي الإنترنت الطفيلية يخرجون من الأعمال الخشبية ويحاولون الاستفادة من هذا الحدث".

على الرغم من أنه من السهل تحديد هذه الجولة من الرسائل غير المرغوب فيها نظرًا لأن عنوان URL لا يستخدم اسم مجال ولكن عنوان IP ، فمن المحتمل أن تكون هناك حملات مماثلة ، لذلك يجب أن يظل المستخدمون متيقظين.

وحذر جيل قائلاً: "في الوقت الذي يعرف فيه معظم الناس الآن عدم النقر على الروابط في رسائل البريد الإلكتروني غير المرغوب فيها ، فإن المشاعر الإنسانية لا تزال تتحسن في بعض الأحيان ، وهذه الأنواع من الهجمات تتغلغل في هذا العنصر البشري".

وإذا كنت لم تقم حتى الآن بتحديث Java ، فقد حان الوقت الآن للقيام بذلك ، خاصة وأن Oracle قد أصدرت تحديثًا جديدًا أمس. إذا كنت لا تستخدم Java بانتظام ، فالرجاء فقط تعطيل المكون الإضافي داخل المستعرض الخاص بك.