ضرب موعدا مع الأهلي.. الاتحاد يهزم الزمالك ويتأهل لنهائي كأس مصر (فيديو)    سبب غياب طارق مصطفى عن مران البنك الأهلي قبل مواجهة الزمالك    جامعة الأقصر تنظم أول ملتقى توظيف لخريجي جنوب الصعيد    شيحة: مصر قادرة على دفع الأطراف في غزة واسرائيل للوصول إلى هدنة    رئيس جهاز الشروق يقود حملة مكبرة ويحرر 12 محضر إشغالات    أمين عام الجامعة العربية ينوه بالتكامل الاقتصادي والتاريخي بين المنطقة العربية ودول آسيا الوسطى وأذربيجان    داج ديتر يكتب للشروق: ذروة رأسمالية الدولة.. ماذا بعد؟    رئيس الوزراء يهنيء السيسي بمناسبة الاحتفال بعيد العمال    سفيرة مصر بكمبوديا تقدم أوراق اعتمادها للملك نوردوم سيهانوم    وزير الدفاع الأمريكي: نعارض أي عملية عسكرية إسرائيلية برفح الفلسطينية دون خطة تؤمن سلامة المدنيين    إعلام عبري: حزب الله هاجم بالصواريخ بلدة بشمال إسرائيل    الاتحاد الأوروبي يحيي الذكرى ال20 للتوسع شرقا مع استمرار حرب أوكرانيا    صحة الشيوخ توصي بتلبية احتياجات المستشفيات الجامعية من المستهلكات والمستلزمات الطبية    الدولار يصعد 10 قروش في نهاية تعاملات اليوم    روديجر يحذر مبابي من نهائي دوري أبطال أوروبا    وزير الرياضة يتابع مستجدات سير الأعمال الجارية لإنشاء استاد بورسعيد الجديد    ستبقى بالدرجة الثانية.. أندية تاريخية لن تشاهدها الموسم المقبل في الدوريات الخمسة الكبرى    حالة وحيدة تقرب محمد صلاح من الدوري السعودي    طليقة قاتل جواهرجي بولاق ابو العلا: «اداني سبيكة 2.5 جرام وسلاسل ل بناته»    مصرع زوجين وإصابة طفليهما في حادث انقلاب سيارة بطريق سفاجا - قنا    مي القاضي تكشف أسباب عدم نجاح مسلسل لانش بوكس    الخميس..عرض الفيلم الوثائقي الجديد «في صحبة نجيب» بمعرض أبو ظبي للكتاب    بالأبيض.. لينا الطهطاوى رفقة هنا الزاهد وميرهان في ليلة الحنة    مسقط تستضيف الدورة 15 من مهرجان المسرح العربي    فيلم المتنافسون يزيح حرب أهلية من صدارة إيرادات السينما العالمية    «تحيا مصر» يوضح تفاصيل إطلاق القافلة الخامسة لدعم الأشقاء الفلسطينيين في غزة    إحالة فريق تنظيم الأسرة و13 من العاملين بالوحدة الصحية بالوسطاني في دمياط للتحقيق    هيئة سلامة الغذاء تقدم نصائح لشراء الأسماك المملحة.. والطرق الآمنة لتناولها في شم النسيم    بالفيديو.. خالد الجندي: القرآن الكريم لا تنتهي عجائبه ولا أنواره الساطعات على القلب    النائب العام يقرر إضافة اختصاص حماية المسنين لمكتب حماية الطفل وذوي الإعاقة    دعاء ياسين: أحمد السقا ممثل محترف وطموحاتي في التمثيل لا حدود لها    القوات المسلحة تحتفل بتخريج الدفعة 165 من كلية الضباط الاحتياط    "بتكلفة بسيطة".. أماكن رائعة للاحتفال بشم النسيم 2024 مع العائلة    الآن داخل المملكة العربية السعودية.. سيارة شانجان (الأسعار والأنواع والمميزات)    وفد سياحي ألماني يزور منطقة آثار بني حسن بالمنيا    هيئة الرقابة النووية والإشعاعية تجتاز المراجعة السنوية الخارجية لشهادة الايزو 9001    مصرع طفل وإصابة آخر سقطا من أعلى شجرة التوت بالسنطة    رئيس غرفة مقدمي الرعاية الصحية: القطاع الخاص لعب دورا فعالا في أزمة كورونا    وزير الأوقاف : 17 سيدة على رأس العمل ما بين وكيل وزارة ومدير عام بالوزارة منهن 4 حاصلات على الدكتوراة    «التنمية المحلية»: فتح باب التصالح في مخالفات البناء الثلاثاء المقبل    موعد غلق باب التقديم للالتحاق بالمدارس المصرية اليابانية في العام الجديد    "بحبها مش عايزة ترجعلي".. رجل يطعن زوجته أمام طفلتهما    مجهولون يلقون حقيبة فئران داخل اعتصام دعم غزة بجامعة كاليفورنيا (فيديو)    19 منظمة حقوقية تطالب بالإفراج عن الحقوقية هدى عبد المنعم    رموه من سطح بناية..الجيش الإسرائيلي يقتل شابا فلسطينيا في الخليل    حملات مكثفة بأحياء الإسكندرية لضبط السلع الفاسدة وإزالة الإشغالات    «الداخلية»: تحرير 495 مخالفة لعدم ارتداء الخوذة وسحب 1433 رخصة خلال 24 ساعة    الصحة: الانتهاء من مراجعة المناهج الخاصة بمدارس التمريض بعد تطويرها    استشاري طب وقائي: الصحة العالمية تشيد بإنجازات مصر في اللقاحات    إلغاء رحلات البالون الطائر بالأقصر لسوء الأحوال الجوية    حمد الله يتحدى ميتروفيتش في التشكيل المتوقع لكلاسيكو الاتحاد والهلال    دعاء آخر أسبوع من شوال.. 9 أدعية تجعل لك من كل هم فرجا    مفتي الجمهورية مُهنِّئًا العمال بعيدهم: بجهودكم وسواعدكم نَبنِي بلادنا ونحقق التنمية والتقدم    ثوران بركان جبل روانج في إندونيسيا مجددا وصدور أوامر بالإخلاء    حزب الله يستهدف مستوطنة أفيفيم بالأسلحة المناسبة    هل ذهب الأم المتوفاة من حق بناتها فقط؟ الإفتاء تجيب    نجم الزمالك السابق: جوميز مدرب سيء.. وتبديلاته خاطئة    برج القوس.. حظك اليوم الثلاثاء 30 أبريل: يوم رائع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



محتالون يستخدمون نظام الملفات اللامركزي «إنتربلانيتاري» في هجماتهم
وائل نبيل نشر في بوابة أخبار اليوم يوم 07 - 04 - 2023

اكتشف خبراء كاسبرسكي العالمية لأبحاث الأمن السيبراني، الطرق التي يتبعها مجرمو الإنترنت عند استخدامهم لنظام الملفات «إنتربلانيتاري» المعروف اختصاراً بِ (IPFS) لشن هجمات التصيد الاحتيالي عبر البريد الإلكتروني.
ومنذ أواخر العام 2022، يستخدم المحتالون هذه الطريقة الآمنة واللامركزية والموثوقة لتوزيع الملفات، والتي تعتبر إحدى أحدث تقنيات Web 3.0، لاستهداف الشركات في جميع أنحاء العالم. وفي تقرير جديد صادر عن كاسبرسكي، كشف باحثوها عن الطريقة التي يتبعها المهاجمون بوضع ملفات HTML للتصيد الاحتيالي في نظام (IPFS) لخفض تكاليف استضافة الويب.
اقرأ أيضًا| برامج الثقة الصفرية تتصدر.. توقعات حول الأمن السيبراني للأعوام القادمة
وشهدت هذه التقنية المستخدمة في كل من حملات التصيد الجماعي والمستهدفة، توجيه ما يقرب من 400,000 رسالة تصيد احتيالية تم اكتشافها في شهر فبراير الماضي 2023.
ويعتبر IPFS نظام ملفات موزعة يعتمد عملية تبادل الملفات والبيانات بين جهازين شخصيين على شبكة الإنترنت، ويتيح للمستخدمين في جميع أنحاء العالم تبادل الملفات، وعلى العكس تماماً من الأنظمة المركزية، يستخدم هذا النظام طريقة معالجة يتم إجراؤها وفقاً لمعرفات المحتوى الفريدة (CID)، وليس بالاعتماد على مسارات الملفات.
هذا ويكون الملف نفسه موجوداً على كمبيوتر المستخدم الذي قام "بتحميل" الملف إلى نظام IPFS، ليتم تنزيله مباشرة من جهاز الكمبيوتر ذاته. ويتطلب تحميل الملف أو تنزيله إلى نظام IPFS بشكل افتراضي برنامجاً خاصاً، يحمل اسم (عميل نظام IPFS).
وحتى يتمكن المستخدمون من عرض الملفات الموجودة في نظام IPFS بحرية من دون الحاجة إلى تثبيت أي برنامج، إذ يتم توفير ما يسمى بالبوابات.
وقد بدأ المحتالون على الشبكة باستخدام نظام IPFS في العام 2022 بصورة نشطة لاستغلاله في هجمات التصيد عبر البريد الإلكتروني، حيث يقومون بوضع ملفات HTML تحتوي على نموذج تصيد في نظام IPFS، ويستخدمون البوابات كعملاء للنظام، حتى يقوم الضحايا بفتح الملف، سواء كانوا يقومون بتشغيل عميل نظام IPFS على أجهزتهم أو غير ذلك.
ولا يتوقف الأمر عند هذا الحد، بل يقوم المحتالون أيضاً بتضمين روابط الوصول إلى الملفات عبر بوابة ضمن رسائل التصيد التي يتم إرسالها إلى الضحايا المحتملين.
ويتيح استخدام نظام الملفات الموزعة للمهاجمين تقليص تكاليف استضافة صفحة التصيد. ويكون من المستحيل أيضاً حذف الملفات التي تم تحميلها من قبل أطراف ثالثة ضمن نظام IPFS، وإذا أراد أحدهم إخفاء ملف من النظام تماماً، يمكنه طلب حذفه من الجهة المالكة له، مع أن هذه الطريقة لا تنجح أبداً مع مجرمي الإنترنت.
وتحاول الشركات المزودة لبوابة نظام IPFS مكافحة التصيد المستهدف عن طريق حذف روابط الملفات الاحتيالية بانتظام، ومع ذلك، قد يكون من المتعذر دائماً اكتشاف الروابط وحذفها على مستوى البوابة بالسرعة نفسها عند مقارنتها بعمليات حظر موقع الويب المخصص للتصيد الاحتيالي أو النموذج السحابي أو المستند. وكانت عناوين URL الخاصة بملفات نظام IPFS قد ظهرت لأول مرة في شهر أكتوبر من العام الماضي 2022. ولا تزال الحملة مستمرة حتى الآن، ويتم حظرها من خلال حلول كاسبرسكي.
ومن النادر جداً أن تكون رسائل التصيد الاحتيالي التي تحتوي على روابط IPFS أصلية، لاسيما وأنها تحتوي على محتوى تصيد نموذجي يهدف إلى الحصول على تسجيل الدخول إلى حساب الضحية وكلمة المرور، ويتمثل الشيء المثير للاهتمام حول هذه التقنية في المكان الذي تنتقل إليه روابط صفحة HTML.

انقر هنا لقراءة الخبر من مصدره.