رئيس الوزراء يؤكد حِرصه على المتابعة المستمرة لأداء منظومة الشكاوى الحكومية    البابا لاون الرابع عشر في قداس احتفالي: "رنموا للرب ترنيمة جديدة لأنه صنع العجائب"    وزير الأوقاف ومحافظ الشرقية يؤديان صلاة الجمعة بمسجد الدكتور عبد الحليم محمود شيخ الأزهر الأسبق    أسعار الخضار والفاكهة اليوم في سوق العبور 9 مايو 2025    التموين تعلن آخر موعد لصرف الدعم الإضافي على البطاقة    عاجل| القوات المسلحة تشارك في العرض العسكري بموسكو احتفالًا بالذكرى ال80 لعيد النصر    الاتحاد الأوروبي يتعهد بدفع مليار يورو من الأصول الروسية المجمدة لتمويل الصناعة العسكرية الأوكرانية    رئيس رابطة الكتاب: صلاح أعاد كتابة التاريخ وشعبيته نادرة    عاجل.. الزمالك يُصعّد: نطالب بحسم مصير "القمة" قبل 13 مايو لضمان العدالة في المنافسة على اللقب    ضبط 4 أشخاص بتهمة الاتجار في المخدرات بالإسكندرية    ملتقى الثقافة والهوية الوطنية بشمال سيناء يؤكد رفض التهجير والتطبيع مع الكيان الصهيوني    الزمالك في جولته الأخيرة أمام المقاولون في دوري الكرة النسائية    حكماء المسلمين يهنئ البابا ليو الرابع عشر بمناسبة انتخابه رئيسا للكنيسة الكاثوليكية    10 لاعبين يمثلون مصر في البطولة الأفريقية للشطرنج بالقاهرة    محمد رياض يعلن تشكيل اللجنة العليا للدورة ال18 للمهرجان القومي للمسرح    الإفتاء توضح شروط وأحكام حج الحامل والمرضع    دمياط: قافلة طبية تحت مظلة حياة كريمة تقدم العلاج ل 1575 شخصا    وزير الري يؤكد سرعة اتخاذ قرارات طلبات تراخيص الشواطئ دعما للمستثمرين    إدارة شئون البيئة بالإسماعيلية تعقد حلقات حوارية للصيادين ببحيرة التمساح (صور)    تعليم الأقصر يحصد 9 مراكز على مستوى الجمهورية في نشاط الكشافة    عاجل.. الاتحاد السعودي يعلن تدشين دوري جديد بداية من الموسم المقبل 2025-2026    الشباب والرياضة بالأقصر تنظم ورشة عمل الاكسسوارات والأعمال الحرفية    أبو بكر الديب يكتب: مصر والمغرب.. تاريخ مشترك وعلاقات متطورة    دون وقوع إصابات... سقوط سلك كهرباء تيار عالي على 3 منازل بكفر الشيخ والحماية المدنية تخمد الحريق    ضبط شخص بالوادي الجديد لقيامه بالترويج لبيع الأسلحة البيضاء بمواقع التواصل    13 شهيدا وهدم للمنازل.. آخر تطورات العدوان الإسرائيلي في طولكرم ومخيميها    مصر أكتوبر: مشاركة الرئيس السيسي في احتفالات موسكو تعكس تقدير روسيا لدور مصر    مروان موسى: أنا مش سلعة علشان أقعد أتابع أرقام الأغاني    المتحف المصري الكبير يستقبل 163 قطعة من كنوز توت عنخ آمون استعدادا للافتتاح الرسمي    محمد رياض يعلن تشكيل اللجنة العليا للدورة ال18 للمهرجان القومى للمسرح    ووكر بيرسى.. ضائع فى هذا العالم    تهدئة أم تخلي.. كيف غيّر اتفاق واشنطن مع الحوثيين ميزان التحالف الأمريكي- الإسرائيلي؟    سائح من ألمانيا يشهر إسلامه داخل ساحة الشيخ المصرى الحامدى بالأقصر..فيديو    قصة وفاء نادرة.. كيف ردّ النبي الجميل لامرأتين في حياته؟    رئيس مصلحة الضرائب: رفع نحو 1.5 مليار وثيقة إلكترونية على منظومة الفاتورة الإلكترونية حتى الآن    «الصحة» تُطلق مشروع التكامل بين مراكز زراعة الكبد والجهاز الهضمي    لطفل عمره 13 عامًا وشقيقته هي المتبرع.. نجاح أول عملية زرع نخاع بمستشفى أبوالريش المنيرة    وزيرة البيئة: التمويل وبناء القدرات ونقل التكنولوجيا عوامل مُمكّنة وحاسمة للعمل المناخي    محمد صلاح يحصد جائزة "لاعب الموسم" من رابطة الكتاب 22 مايو    كاف اعتمدها.. تعرف على المتطلبات الجديدة للمدربين داخل أفريقيا    ضبط دقيق مجهول المصدر وأسطوانات بوتاجاز مدعمة قبل بيعها بالسوق السوداء بالمنوفية    سقوط شبكة دولية لغسل 50 مليون جنيه من تجارة المخدرات بمدينة نصر    سنن النبي وقت صلاة الجمعة.. 5 آداب يكشف عنها الأزهر للفتوى    محافظ القليوبية يستقبل وفد لجنة الإدارة المحلية بمجلس النواب لتفقد مستشفى الناس    بسبب الأقراص المنشطة.. أولى جلسات محاكمة عاطلين أمام محكمة القاهرة| غدا    إعلام إسرائيلي: تفاؤل أمريكى بإمكانية التوصل إلى اتفاق بشأن قطاع غزة    جدول امتحانات خامسة ابتدائي الترم الثاني 2025 بالقليوبية «المواد المضافة للمجموع»    إنفانتينو يستعد لزيارة السعودية خلال جولة ترامب    الموافقة على الإعلان عن التعاقد لشغل عدة وظائف بجامعة أسيوط الأهلية (تفاصيل)    أسعار الدولار أمام الجنيه المصري.. اليوم الجمعة 9 مايو 2025    التنمر والتحرش والازدراء لغة العصر الحديث    في ظهور رومانسي على الهواء.. أحمد داش يُقبّل دبلة خطيبته    طريقة عمل الآيس كوفي، الاحترافي وبأقل التكاليف    البابا تواضروس يعود إلى أرض الوطن بعد زيارة رعوية استمرت أسبوعين    «ملحقش يتفرج عليه».. ريهام عبدالغفور تكشف عن آخر أعمال والدها الراحل    «إسكان النواب»: المستأجر سيتعرض لزيادة كبيرة في الإيجار حال اللجوء للمحاكم    الجثمان مفقود.. غرق شاب في ترعة بالإسكندرية    محافظة الجيزة: غلق جزئى بكوبري 26 يوليو    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



محتالون يستخدمون نظام الملفات اللامركزي «إنتربلانيتاري» في هجماتهم
وائل نبيل نشر في بوابة أخبار اليوم يوم 07 - 04 - 2023

اكتشف خبراء كاسبرسكي العالمية لأبحاث الأمن السيبراني، الطرق التي يتبعها مجرمو الإنترنت عند استخدامهم لنظام الملفات «إنتربلانيتاري» المعروف اختصاراً بِ (IPFS) لشن هجمات التصيد الاحتيالي عبر البريد الإلكتروني.
ومنذ أواخر العام 2022، يستخدم المحتالون هذه الطريقة الآمنة واللامركزية والموثوقة لتوزيع الملفات، والتي تعتبر إحدى أحدث تقنيات Web 3.0، لاستهداف الشركات في جميع أنحاء العالم. وفي تقرير جديد صادر عن كاسبرسكي، كشف باحثوها عن الطريقة التي يتبعها المهاجمون بوضع ملفات HTML للتصيد الاحتيالي في نظام (IPFS) لخفض تكاليف استضافة الويب.
اقرأ أيضًا| برامج الثقة الصفرية تتصدر.. توقعات حول الأمن السيبراني للأعوام القادمة
وشهدت هذه التقنية المستخدمة في كل من حملات التصيد الجماعي والمستهدفة، توجيه ما يقرب من 400,000 رسالة تصيد احتيالية تم اكتشافها في شهر فبراير الماضي 2023.
ويعتبر IPFS نظام ملفات موزعة يعتمد عملية تبادل الملفات والبيانات بين جهازين شخصيين على شبكة الإنترنت، ويتيح للمستخدمين في جميع أنحاء العالم تبادل الملفات، وعلى العكس تماماً من الأنظمة المركزية، يستخدم هذا النظام طريقة معالجة يتم إجراؤها وفقاً لمعرفات المحتوى الفريدة (CID)، وليس بالاعتماد على مسارات الملفات.
هذا ويكون الملف نفسه موجوداً على كمبيوتر المستخدم الذي قام "بتحميل" الملف إلى نظام IPFS، ليتم تنزيله مباشرة من جهاز الكمبيوتر ذاته. ويتطلب تحميل الملف أو تنزيله إلى نظام IPFS بشكل افتراضي برنامجاً خاصاً، يحمل اسم (عميل نظام IPFS).
وحتى يتمكن المستخدمون من عرض الملفات الموجودة في نظام IPFS بحرية من دون الحاجة إلى تثبيت أي برنامج، إذ يتم توفير ما يسمى بالبوابات.
وقد بدأ المحتالون على الشبكة باستخدام نظام IPFS في العام 2022 بصورة نشطة لاستغلاله في هجمات التصيد عبر البريد الإلكتروني، حيث يقومون بوضع ملفات HTML تحتوي على نموذج تصيد في نظام IPFS، ويستخدمون البوابات كعملاء للنظام، حتى يقوم الضحايا بفتح الملف، سواء كانوا يقومون بتشغيل عميل نظام IPFS على أجهزتهم أو غير ذلك.
ولا يتوقف الأمر عند هذا الحد، بل يقوم المحتالون أيضاً بتضمين روابط الوصول إلى الملفات عبر بوابة ضمن رسائل التصيد التي يتم إرسالها إلى الضحايا المحتملين.
ويتيح استخدام نظام الملفات الموزعة للمهاجمين تقليص تكاليف استضافة صفحة التصيد. ويكون من المستحيل أيضاً حذف الملفات التي تم تحميلها من قبل أطراف ثالثة ضمن نظام IPFS، وإذا أراد أحدهم إخفاء ملف من النظام تماماً، يمكنه طلب حذفه من الجهة المالكة له، مع أن هذه الطريقة لا تنجح أبداً مع مجرمي الإنترنت.
وتحاول الشركات المزودة لبوابة نظام IPFS مكافحة التصيد المستهدف عن طريق حذف روابط الملفات الاحتيالية بانتظام، ومع ذلك، قد يكون من المتعذر دائماً اكتشاف الروابط وحذفها على مستوى البوابة بالسرعة نفسها عند مقارنتها بعمليات حظر موقع الويب المخصص للتصيد الاحتيالي أو النموذج السحابي أو المستند. وكانت عناوين URL الخاصة بملفات نظام IPFS قد ظهرت لأول مرة في شهر أكتوبر من العام الماضي 2022. ولا تزال الحملة مستمرة حتى الآن، ويتم حظرها من خلال حلول كاسبرسكي.
ومن النادر جداً أن تكون رسائل التصيد الاحتيالي التي تحتوي على روابط IPFS أصلية، لاسيما وأنها تحتوي على محتوى تصيد نموذجي يهدف إلى الحصول على تسجيل الدخول إلى حساب الضحية وكلمة المرور، ويتمثل الشيء المثير للاهتمام حول هذه التقنية في المكان الذي تنتقل إليه روابط صفحة HTML.

انقر هنا لقراءة الخبر من مصدره.