وهذا ما تم اكتشافه للتو. فقد تمكنت حملة تجسس إلكتروني جديدة، أُطلق عليها اسم "Zoom Stealer"، من إصابة أكثر من 2.2 مليون مستخدم لمتصفحات كروم وفايرفوكس ومايكروسوفت إيدج. ما الهدف؟ التسلل إلى اجتماعات العمل وسرقة المعلومات السرية.
يكمن أخطر ما في هذا الهجوم في أن الأدوات المستخدمة ليست تطبيقات معطوبة أو مشبوهة، بل هي إضافات وظيفية تؤدي وظائفها كما هو مُعلن (مثل تسجيل الصوت أو تنزيل مقاطع الفيديو من مواقع التواصل الاجتماعي)، مما يدفع المستخدمين إلى التراخي في استخدام برامجهم.
وقد حدد باحثون في شركة الأمن السيبراني Koi Security ما مجموعه 18 إضافة خبيثة، بعضها شائع مثل إضافة "Chrome Audio Capture" (التي تم تثبيتها 800 ألف مرة) أو ضافات تنزيل الفيديو من تويتر/إكس.
تطلب هذه الإضافات إذن الوصول إلى 28 منصة مختلفة لعقد مؤتمرات الفيديو، بما في ذلك المنصات الأربع الكبرى: زووم، وجوجل ميت، ومايكروسوفت تيمز، وCisco WebEx.
- ما هي المعلومات التي يسرقونها ؟
بمجرد تثبيتها، تعمل هذه الأدوات كجواسيس صامتين. فعندما تكتشف دخولك إلى صفحة تسجيل ندوة عبر الإنترنت أو انضمامك إلى اجتماع، تُفعّل بروتوكولًا خفيًا يجمع ويرسل المعلومات التالية في الوقت الفعلي:
- روابط الاجتماع وكلمات المرور
- أسماء المضيفين والمتحدثين
- شعارات الشركات وبيانات الجلسة الوصفية
- مواعيد الاجتماع ومواضيعه
باختصار، يقوم المهاجمون (مجموعة مرتبطة بالصين تُعرف باسم DarkSpectre) بإنشاء قاعدة بيانات ضخمة لمعلومات الشركات. وباستخدام هذه المعلومات، يمكنهم التسلل إلى الاجتماعات السرية بانتحال شخصيات الموظفين، والتنصت على الأسرار التجارية، أو بيع الوصول إلى المنافسين.
- ماذا تفعل إذا كنت تشك في شيء ما؟
ينصح الخبراء بمراجعة إضافات المتصفح المثبتة لديك في أقرب وقت ممكن. إذا وجدت أي إضافات لتسجيل الصوت أو تنزيل الفيديو أو إدارة الاجتماعات غير ضرورية تمامًا أو من مطور موثوق به، فمن الأفضل إزالتها فورًا.
انتبه أيضًا للأذونات. لا ينبغي أن تحتاج إضافة تنزيل فيديوهات تويتر إلى الوصول إلى علامات تبويب Zoom أو Meet. إذا طلبت الإضافة أذونات أكثر من اللازم، فكن حذرًا ولا تتردد في حذفها والبحث عن بدائل أكثر أمانًا.
ليست هناك تعليقات:
إرسال تعليق