استُهدِف الملايين من متصفحي موقع Pornhub عن طريق هجوم من البرامج الضارة للنقر على إعلانات مزيفة تسعى إلى خداعهم، ودفعهم نحو تثبيت برمجياتٍ خبيثةٍ على الأجهزة.
وكشفت شركة "إنفوسيك بروفبوانت" للأمن السيبراتي، عن محاولات مجموعة القرصنة KovCoreG، خداع متصفحي أكبر موقع خاص بالبالغين في العالم، وحمْلهم على تثبيت تحديثات وهمية، بحسب صحيفة The Guardian البريطانية.
وPornhub هو أكبر موقع جنسي في العالم من حيث عدد الزيارات التي بلغت 26 بليوناً سنوياً، وفقاً لبيانات صادرة عن شركة أليكسا لترتيب المواقع.
وقبل أن تتمكن الجهات المعنية من الكشف عن الهجوم، كان مفعول هذه الهجمة قد نفذ إلى حواسب زوار موقع بورنهوب "لمدة تتجاوز السنة"، حسب ما أفادت به شركة بروفبوينت.
وتعرض الملايين من الضحايا في الولايات المتحدة وكندا والمملكة المتحدة وأستراليا لاختراق من قبل البرامج الضارة من خلال إيهامهم بأنها برمجيات لتحديث أكثر برامج تصفح المواقع شعبيةً.
ورغم إعلان Pornhub، أكبر موقعٍ جنسي في العالم من حيث عدد الزيارات التي بلغت 26 بليوناً سنوياً حسب بيانات صادرة عن شركة أليكسا لترتيب المواقع، وشبكة الإعلانات التابعة لها، إغلاق مسار العدوى الفيروسية- لا يزال الهجوم يواصل مفعوله عبر مواقع أخرى.
وقالت شركة بروفبوانت إن الاختراق نُفِّذ من قِبل مجموعة تُعرف باسم كوفكوريج KovCoreG، والتي كانت تأمل النفاذ إلى حواسب المستخدمين من خلال برامج ضارة تقوم على الاحتيال في الإعلانات، ومعروفة باسم كوفتر Kovter.
ويُستخدم هذا النوع من البرامج الضارة عادةً كشكل من أشكال الاحتيال الإعلاني عبر الإنترنت؛ لجني الأموال من خلال النقر على الإعلانات المزيفة.
تحديثات مزيفة لـ"كروم" و"فايرفوكس"
في هذا الهجوم بالذات، تمت إعادة توجيه زوار "بورنهوب" إلى موقع ويب يزعم أنه يقدم تحديثات برامج تصفح الويب، منها "كروم" و"فايرفوكس"، أو إلى "أدوب فلاش بلوجين".
وفي حالة تحميل المستخدِم هذه البرامج وفتح الملف الطُعم، يتم تلقائياً تثبيت كوفتر، والتحكم في الجهاز واستخدامه للنقر على إعلانات وهمية، وهذه النقرات الوهمية تدرّ أموالاً كبيرة على المواقع التي تستضيف هذه الإعلانات، والتي تكون عادة مواقع مليئة بمحتوى غير مرغوب فيه، ولا يزورها أي مستخدم عادي في أي وقت من الأوقات.
وتشرح بروفوانت: "وبما أن الحمولة في هذه الحالة تكون عبارة عن برمجيات خبيثة للاحتيال والحث على نقر إعلانات وهمية، فيمكنها بكل سهولة أن تكون في شكلٍ ما يمكن تسميته برنامج فدية (رانسوموار)، أي برنامج خبيث يحول دون استطاعة المستخدم استعمال نظام حاسوبه، ما لم يدفع مبلغاً من المال، أو سرقة المعلومات، أو أي برامج ضارة أخرى".
يُذكر أنه خلال الأشهر الماضية، انتشر فيروس الفدية، وهو نوع من البرامج الخبيثة التي تمنع الوصول إلى جهاز الكمبيوتر وبياناته، ويُرغم الضحايا على دفع مبلغٍ من المال مقابل إزالته. ويمنع الفيروس المستخدم من الوصول إلى نظام التشغيل، ويشفر جميع البيانات المخزنة على جهاز الكمبيوتر.
ويقوم "برنامج الفدية" بإقفال ملفات المستخدمين المستهدفين ويُرغمهم على دفع مبلغ من المال يتراوح بين 300 و600 دولار على هيئة "بيتكوين" مقابل إعادة فتحها. كذلك، يطالب القراصنة بدفع الفدية في غضون 3 أيام وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد 7 أيام فسيتم محو الملفات، بحسب ما ذكره تقرير لقناة "العربية" الإخبارية.
وبغض النظر عن ذلك، تقوم الجهات الفاعلة، مصدر التهديد، بتتبع الأموال وتتطلع إلى مجموعات أكثر فاعلية من الهندسة الاجتماعية والاستهداف والتصفية المسبقة لإصابة ضحايا جدد على نطاق واسع.
وقال مارك جيمس، متخصص بمجال الأمن، يعمل لحساب شركة تكنولوجيا المعلومات إسيت (ESET)، إن Pornhub كانت -على الأرجح- هدفاً مفضلاً للجهات الفاعلة الضارة. وقال: "من الممكن جداً أن يكون مستخدمو هذا الموقع الجنسي، الأقل تثبيتاً لأدوات الأمن والحماية، انطلاقاً من تصور الناس، أن هذه المواقع هي أصلاً أماكن تصفح مظلمة".
ويضيف: "إلى جانب ذلك، يُستبعد إقدام متصفح مثل هذه المواقع طلب المساعدة من طرف آخر؛ نظراً إلى نوعية الموقع، ومن ثم يحاول النقر على أي نوافذ تفتح أمامه، أو تثبيت أي برنامج بنفسه، لا يرغب في أن يطلع عليها غيره؛ تجنباً لأي إحراج".