تتيح ملفات تعريف الارتباط للجلسة المسروقة للمهاجمين الوصول الكامل إلى الحسابات مقابل أقل من ألف دولار شهريًا دون إثارة الانتباه

3

تقنية ستورم تتيح اختطاف الجلسات وتجاوز كلمات المرور والمصادقة متعددة العوامل

في تطور خطير يُهدد أمان الحسابات الرقمية، كشفت شركة Varonis Threat Labs عن وجود نوع جديد من برامج التهكير يُطلق عليه اسم “ستورم”، يُغير قواعد اللعبة في مجال اختراق الحسابات بشكل غير تقليدي، حيث يُمكن المهاجمين من استعادة الجلسات المسروقة عن بعد دون الحاجة إلى كلمات المرور أو حتى المصادقة متعددة العوامل، مع عدم تنبيه أنظمة الأمان التقليدية.

كيف يعمل برنامج “ستورم” على اختراق الجلسات؟

يُركز “ستورم” على استهداف الكوكيز الخاصة بالجلسة التي تظل نشطة بعد تسجيل الدخول، بدلاً من الاعتماد على كلمات المرور.
عند سرقة هذه الكوكيز، يمكن للمهاجمين الدخول إلى الحسابات كما لو كانوا المستخدمين الحقيقيين، دون الحاجة لإعادة المصادقة، مما يُعطيهم وصولًا فوريًا وسلسًا.

مميزات تقنية “ستورم”

  • جمع البيانات من المتصفحات: يلتقط البيانات من متصفحات Chromium و Gecko على الخادم، بما يشمل كلمات المرور المحفوظة، وبيانات الجلسة، وملء النماذج تلقائيًا، ورموز المصادقة.
  • تجنب التشفير على الجهاز: بدلاً من فك تشفير البيانات على جهاز الضحية، يرسلها البرنامج بشكل مشفر إلى خوادم تسيطر عليها الجهات المهاجمة، مما يقلل من احتمالية اكتشافه.
  • إعادة إحياء الجلسات عن بعد: بعد معالجة البيانات، يمكن للمهاجمين استعادة الجلسات عبر أدوات مدمجة في لوحة التحكم الخاصة بالبرمجية، واستخدام بروكسيات لمطابقة الموقع الجغرافي للمستخدم الحقيقي، لتفادي اكتشافهم من قبل أنظمة الأمان.

الاشتراك وسهولة الاستخدام

  • يُباع “ستورم” كخدمة اشتراك، بأسعار تبدأ من 300 دولار لمدة أسبوع للتجربة، و900 دولار شهريًا للخطة الأساسية، و1,800 دولار شهريًا لفرق العمل التي تدعم حتى 100 مستخدم و200 جهاز.
  • حتى بعد انتهاء الاشتراك، تظل البرمجية تجمع البيانات وتستخدمها، ما يتيح استغلالها بشكل مستمر دون تكاليف إضافية.

مدى انتشار الهجمات وتأثيرها

تشير السجلات إلى وجود أكثر من 1,700 سجل في أنحاء العالم، تضم دول مثل الهند، الولايات المتحدة، البرازيل، إندونيسيا، والإكوادور، مع استهداف واضح لحسابات Google و Facebook و Twitter و Coinbase و Binance وغيرها.
كما يُجمع من البيانات أن الهجمات تستهدف حسابات الشركات والعملات الرقمية، مع جمع ملفات، لقطات شاشة، وبيانات من تطبيقات المراسلة، وأرصدة المحافظ الرقمية، مما يمنح المهاجمين القدرة على التوغل داخل الأنظمة والوصول إلى معلومات حساسة، وربما توسيع نطاق الهجمات إلى اختراقات أوسع.

كيف يمكن للشركات الحماية من هذه الهجمات؟

  • الاعتماد على أنظمة التحليل السلوكي والمراقبة الشبكية القوية، للكشف عن أنماط حركة غير معتادة قد تشير إلى استعادة جلسات مسروقة.
  • تحديث برامج الأمان بشكل دوري، والتأكد من مراقبة نشاطات غير معتادة على الشبكة والأجهزة.

خاتمة

هذه التطورات تبرز أن تقنيات الاختراق التي كانت تقتصر على قراصنة محترفين أصبحت الآن في متناول يد المجرمين الإلكترونيين عبر خدمات الاشتراك، مما يفرض على المؤسسات تعزيز استراتيجيات الأمان الخاص بها.

اتبع TechRadar على Google News وكن على اطلاع دائم بأحدث أخبارنا وتحليلاتنا حول تهديدات الأمن السيبراني، ولا تنسَ الضغط على زر المتابعة ليصلك كل جديد.
ويمكنك أيضًا متابعة TechRadar على TikTok لمشاهدة أخبارنا، المراجعات، وفتح العلب بشكل فيديو، بالإضافة إلى تحديثاتنا المنتظمة على WhatsApp.


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…