• 07/08/2023
  •  https://dg.samrl.org/l?a4911 
    أدوات استخلاص البيانات على الويب: لماذا تعد مخادعة وخطيرة بشكل خاص؟
    الحقوق الرقمية |

    ما هي أدوات استخلاص البيانات على الويب، ولماذا يجب عليك الحذر منها عند التسوق عبر الإنترنت، وكيفية حماية نفسك.

    هناك بعض القواعد البسيطة التي يمكن أن تساعدك على حماية نفسك وأموالك من عمليات الاحتيال المعتادة أثناء التسوق عبر الإنترنت. وإليك ملخص لهذه الأشياء:
    • لا ترسل الأموال إلى الحسابات الشخصية للغرباء على الإنترنت؛
    • لا تُدخل تفاصيل بطاقتك البنكية في المواقع المشبوهة؛
    • تحقق دائمًا من عنوان الويب بعناية قبل ترك تفاصيل الدفع الخاصة بك على موقع ويب.
    على الرغم من ذلك، لا يعرف الكثير من الأشخاص أنه يمكن سرقة بيانات بطاقاتهم حتى على مواقع الويب الشرعية. ويمكن أن يحدث هذا إذا كانت الصفحة مصابة بأدوات استخلاص البيانات على الويب، وهي برامج نصية ضارة مضمنة مباشرة في التعليمات البرمجية لموقع الويب. وهذا ما سنتحدث عنه اليوم.

    ما هي أدوات استخلاص البيانات على الويب؟
    تم تسميتها “أدوات استخلاص البيانات على الويب” بسبب ارتباطها بأدوات استخلاص البيانات في شكل أجهزة – وهي أجهزة متخفية يقوم القائمون عليها بتركيبها على أجهزة الصراف الآلي أو محطات الدفع لسرقة بيانات البطاقات. ومن الصعب ملاحظة أدوات استخلاص البيانات لأن شكلها يبدو مثل أجهزة صراف آلي عادية، لذلك يقوم المستخدمون المطمئنون بإدخال بطاقاتهم أو تمريرها، ليشاركوا فحسب بيانات الدفع الخاصة بهم مع المجرمين.

    أدرك المحتالون منذ فترة طويلة أنهم ليسوا مضطرين للعبث بالأجهزة والمخاطرة بالقبض عليهم في مسرح الجريمة. ويمكن تحقيق النتيجة نفسها بسهولة أكبر، عن بُعد، وبمخاطر أقل، عن طريق كتابة مقتطف من التعليمات البرمجية وتضمينه في موقع ويب، حيث سيتم اعتراض بيانات البطاقات البنكية الخاصة بالمتسوقين وإرسالها إلى المحتالين. ويُطلق على مقتطف التعليمات البرمجية هذا اسم أداة استخلاص البيانات على الويب.

    يبحث مجرمو الإنترنت عن المتاجر التي يوجد بها ثغرات أمنية على الإنترنت ومواقع الويب الأخرى التي تقبل مدفوعات البطاقات، ويخترقونها، ويثبتون تعليماتهم البرمجية الضارة دون أن يلاحظها أصحاب المواقع. وعند هذه المرحلة، تكون مهمتهم قد اكتملت – والآن لا يحتاجون سوى دمج تفاصيل البطاقة في قاعدة بيانات، وبيع قاعدة البيانات على الويب المظلم لمجرمي الإنترنت الآخرين المتخصصين في سرقة الأموال من البطاقات المصرفية.

    لماذا تعتبر أدوات استخلاص البيانات على الويب خطرة؟
    هناك ثلاثة أشياء تجعل أدوات استخلاص البيانات على الويب خطرة بشكل خاص.

    أولاً، تكون غير مرئية للمستخدمين. ومن منظور المتسوق عبر الإنترنت، لا يحدث أي شيء مريب. حيث يجري عملية شراء على موقع ويب بالعنوان الصحيح ولا توجد علامات تحذيرية لرؤيتها: يبدو كموقع ويب عادي ويعمل بالطريقة التي يعمل بها. علاوة على ذلك، لن تبدأ الأموال في الاختفاء من حساب الضحية على الفور، لذلك من الصعب، إن أمكن، تحديد موقع الويب الذي تم اختراق البطاقة عليه.

    ثانيًا، ليس من السهل جداً اكتشاف أدوات استخلاص البيانات على الويب – حتى بواسطة مالكي مواقع الويب. يمثل هذا مشكلة للمتاجر الصغيرة عبر الإنترنت، التي قد لا تمتلك متخصص في تكنولوجيا المعلومات بدوام كامل، ناهيك عن خبير في الأمن الإلكتروني. لكن حتى بائعي التجزئة الكبار على الإنترنت قد يجدون أن التحقق الدقيق من مواقعهم للبحث عن أدوات استخلاص البيانات على الويب يمثل تحديًا يتطلب مهارات وأدوات غريبة إلى حد ما.

    ثالثًا، يتعرض الضحايا لضغوط شديدة لربط السرقة بمتجر معين، لذا فمن غير المرجح أن يتقدم أي شخص بشكوى. وسيتولى القليل من المالكين المهمة المعقدة والمكلفة لفحص مواقع الويب الخاصة بهم للبحث عن أدوات استخلاص البيانات (الأمر الذي يتطلب تعيين شخص محترف) فقط من باب الحيطة.

    ما مدى انتشار تهديد أدوات استخلاص البيانات على الويب؟
    في دراسة حديثة، بحث خبراء الأمن الإلكتروني بتعمق في موقف أدوات استخلاص البيانات على الويب بشكلها الحالي. وحللت الدراسة حملة ضارة من المحتمل أن تكون مرتبطة بعصابة الجرائم الإلكترونية Magecart، المتخصصة في أدوات استخلاص البيانات على الويب. وكانت الاكتشافات الرئيسية على النحو التالي:

    في حين تم زرع أدوات استخلاص البيانات على الويب في الأصل في المتاجر عبر الإنترنت التي تدعمها Magento، أصبح نطاق المنصات المخترقة أوسع. ويستطيع مجرمو الإنترنت الآن إصابة المتاجر التي تعمل على Shopify وWordPress بمكونات إضافية لقبول المدفوعات (على وجه الخصوص، باستخدام WooCommerce).
    لإضفاء الصعوبة على اكتشاف أدوات استخلاص البيانات على الويب على موقع مصاب، يتعمد منشئو الأدوات المزروعة جعلها تبدو وكأنها تعليمات برمجية شرعية لخدمات مثل Facebook Pixel أو Google Analytics أو Google Tag Manager.
    كانت إحدى أحدث الحيل التي استخدمها المخترقون الذين يقفون وراء الحملة هي استخدام مواقع الويب المخترقة كخوادم قيادة وسيطرة (C&C) لإدارة أدوات استخلاص البيانات على الويب المزروعة في مواقع أخرى والاستيلاء خلسة على معلومات الدفع المسروقة. وهذه هي الطريقة التي يحافظون على عدم اكتشافهم من خلالها: لا تبدو أدوات استخلاص البيانات على الويب المزروعة التي تتحدث إلى مواقع الويب الشرعية مريبة.
    تضمنت مواقع الويب التي تم اكتشاف أنها مصابة بأدوات استخلاص البيانات على الويب متاجر كبيرة إلى حد ما عبر الإنترنت تخدم مئات الآلاف من العملاء كل شهر.
    من الناحية الإحصائية، اكتشف الباحثون ما يقرب من 10000 موقع ويب تحتوي على أدوات استخلاص البيانات على الويب في عام 2022. كان ربع هذه المواقع لا تزال مصابة حتى نهاية العام، مما يشير إلى أن أدوات استخلاص البيانات على الويب المزروعة يمكن أن تظل على موقع ويب مخترق لعدة أشهر إن لم يكن سنوات.

    حماية نفسك من أدوات استخلاص البيانات على الويب
    سوف يساعدك حلنا الأمني على تأمين عملية الدفع عبر الإنترنت. وهي تستخدم تقنية الاستعراض الآمن، التي تفحص كل كائنات حركة مرور الويب للبحث عن التهديدات المعروفة وغير المعروفة في الوقت الذي تنقر فيه على الرابط. وإذا اكتشف منتجنا وجود أدوات استخلاص البيانات على الويب في التعليمات البرمجية بلغة HTML أو ملف نصي، فسوف يحذرك من وجود البرامج الضارة ويمنع تحميل الصفحة الخطيرة.

    By Alanna Titterington | Kaspersky Blog


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير