محتالو الإنترنت يشنون هَجْمَة رسائل متطفلة مستغلين متابعة العالم لخبر المولود الملكي البريطاني

منذ الإعلان رسمياً في مطلع شهر ديسمبر 2012 عن أن الأمير وليام وكيت ميدلتون ينتظران مولودهما الأول، بدأ العالم يترقب المولود الذي يمكن أن يعتلي عرشَ بريطانيا في المستقبل. وقبل أيام معدودة وضعت كيت ميدلتون، دوقة كمبردج، مولودها الأول الذي حمَل لقبَ «أمير كمبردج» وأُطلق عليهِ اسم جورج ألكسندر لويس.

وبينما عمَّت البهجة المملكة المتحدة والعديد من بلدان العالم، كان محتالو الإنترنت يخطِّطون لحِيَل خبيثة، إذ رصد خبراء «تريند مايكرو» الكثير من الرسائل المتطفِّلة التي تسلَّلت إلى إيميل ملايين المستخدمين حول العالم، والأمر المذهل أن تلك الرسائل بدأت تتدفق بسرعة خاطفة خاصة أن الإعلان عن ولادة أمير كمبردج تم يوم الاثنين عند الساعة 4:24 (التوقيت البريطاني الصيفي).

ويبدو أن مصدر تلك الرسائل المتطفِّلة هو موقع ScribbleLive، أحد أكبر مواقع المُدَوَّنات والأخبار الحيَّة في العالم. وتتضمَّن مثل تلك الرسائل المتطفِّلة وصلة بمجرَّد أن ينقر عليها مُستقبِل الإيميل يجد نفسه في دوامة تنقله من موقع إلى آخر يُعتقد أنها تُدار عبر منصة BHEK التي تُعَدُّ من أكبر مصادر تهديدات الويب في العالم. ويعتمد محتالو الإنترنت على تلك المنصة لتحديد إصدارات البرمجيات المُستخدَمة من قبل الضحايا ليتم توجيه التهديد "الأنسب" والأكثر تأثيراً وتدميراً.

وفي حالة خبر ولادة أمير كمبردج، تم رصد التهديد الخبيث JS_OBFUSC.BEB كموجِّهٍ نحو المواقع غير المرغوبة. ووفقَ تقارير أولية فإن الولايات المتحدة واليابان وأستراليا كانت في طليعة البلدان التي وصل متصفِّحو الإنترنت فيها إلى عنوان الويب الأخير ضمن هذه السلسلة من المواقع المتتابعة. وكلما زاد عدد القاطنين بالمملكة المتحدة الذين يتصفحون الإنترنت صباح كل يوم بحثاً عن أخبار المولود الملكي، من المتوقع أن يزداد عدد الضحايا الذين يقعون في دوامة المواقع غير المرغوبة.

ويعتمد محتالو الإنترنت على منصة BHEK في نشر الرسائل المتطفِّلة، فهي تسهِّل عليهم تعديل الجوانب المختلفة لهَجْمَة الرسائل المتطفِّلة، من حيث الهندسة الاجتماعية ووسائل التحايل  وغيرها.

وفي العادة تأخذ وسائل التحايل المبنية على الهندسة الاجتماعية شكل أخبار مثيرة للاهتمام، مثل انتخاب بابا الفاتيكان فرانسيس الأول والانفجار الذي وقع في ختام ماراثون بوسطن بالولايات المتحدة الأمريكية.

وبطبيعة الحال لا تقتصر هَجْمات الرسائل المتطفِّلة عبر منصة BHEK على خبر ولادة أمير كمبردج، إذ شنَّ محتالو الإنترنت مؤخراً هَجْمَة شرسة من الرسائل المتطفِّلة مستفيدين من الضجة التي أثيرت حول فيلم الخيال العلمي Ender’s Game.

وتبدو الرسائل المتطفِّلة الخاصة بهذا الفيلم كخبرٍ موثوق من موقع شبكة «سي إن إن»، ولكن ما أن ينقر مُستقبِل الرسالة على الوصلة المتضمَّنة حتى يجد نفسه في دوامة من المواقع المتتابعة تماماً مثل خبر ولادة أمير كمبردج.

كما رصد خبراء «تريند مايكرو» هَجْمَة أخرى من الرسائل المتطفِّلة تتخفى في تقرير مُختلق من موقع شبكة «سي إن إن» يناقش الهدية التي يمكن أن يقدِّمها رئيس الولايات المتحدة الأمريكية للمولود الملكي البريطاني.

إذ رصد خبراء «تريند مايكرو» الشفرة الخبيثة JS_OBFUSC.BEB المقرونة بهَجْمَة جافا JAVA_EXPLOYT.RO. وتستهدف تلك الشفرة ثَغْرَتين في جافا هُما CVE-2013-1493 و CVE-2013-2423. وأصدرت أوراكل نسخة أمنية معزَّزة لحماية المستخدمين من هاتين الثَّغْرَتين. وفي نهاية المطاف تتجسَّد هذه الهجمة في حصان طروادة TROJ_MEDFOS.JET.