حذّرت شركة “ESET” الأمنية من هجمات إلكترونية، يستخدم من خلالها المهاجمون تطبيق “إنستغرام” الشهير، للتجسس على أهدافهم.
ووفق ما ذكر موقع “البوابة العربية للأخبار التقنية” اليوم، الاثنين 12 حزيران، فإن أحدث التكتيكات تستند إلى الثغرة الأمنية “watering hole”، وتتضمن إساءة استخدام ترقية إحدى إضافات متصفح “فايرفوكس” على “إنستغرام”.
و”ESET” شركة أمن تكنولوجيا معلومات، مقرها براتيسلافا في سلوفاكيا، وتأسست عام 1992، ويستخدم الآلاف برنامج فحص الفيروسات الخاص بها.
الشركة ذكرت أن مجموعة “تورلا إسبيوناج”، ذات السمعة السيئة في استهداف المواقع الحكومية ومسؤوليها الدبلوماسيين منذ عام 2007، نجحت في إضافة أسلوب جديد لهجماتها الإلكترونية.
وأضافت أن المجموعة “تستهدف في هجماتها الإلكترونية الثغرات الأمنية في المواقع التي يزورها المستخدمون المستهدفون”، راصدةً “انهيارًا في إحدى إضافات فايرفوكس المثبتة سابقًا، والتي يستدرج المهاجمون إليها عن طريق التعليقات في “إنستغرام”، المملوك من قبل “فيس بوك”.
ويستخدم التطبيق أكثر من 33 مليون شخص، بحسب إحصاءات الشركة الأخيرة.
واعتمدت الشركة على حساب المغنية الشهيرة بريتني سبيرز، على تطبيق “إنستغرام” كمثال تحليلي على اكتشافها.
جان إيان بوتين، كبير باحثي البرمجيات الخبيثة في الشركة، قال “لا شك في أن استخدام تورلا لوسائل التواصل الاجتماعي، للحصول على عناوين أنظمة القيادة والتحكم، يسهم في تعقيد الأمور بالنسبة لمزودي خدمات الأمن الإلكتروني”.
ووفق بوتين فإن “اتباع هذه التكتيكات يزيد صعوبة عملية تمييز حركة البيانات الخبيثة، من التدفق المشروع للبيانات على وسائل التواصل الاجتماعي”.
وأوضح أنه “يمكن للمهاجم إجراء تعديلات أو محو أنظمة القيادة والسيطرة بكل سهولة، لأن المعلومات اللازمة للحصول على عنوان URL لأنظمة القيادة والتحكم، عبارة عن تعليق يُنشر على وسائل التواصل الاجتماعي”.
وتقول الشركة الأمنية إن أفضل طريقة لتفادي الوقوع كضحية، تكمن في ترقية المتصفحات وإضافاتها بشكل دائم، وتجنب تحميل أو تثبيت أي إضافات تُنشر في “إنستغرام” أو غيرها من وسائل التواصل.
–