أشارت شركة ESET إلى أن أحدث تكتيكات الهجمات الإلكترونية المستندة إلى الثغرة الأمنية watering hole، تتضمن إساءة استخدام إحدى إضافات متصفح فايرفوكس على شبكة إنستغرام.
وقالت الشركة المتخصصة في أمن المعلومات إن مجموعة “تورلا إسبيوناج”، ذات السمعة السيئة في استهداف المواقع الحكومية ومسؤوليها الدبلوماسيين منذ عام 2007 على الأقل، نجحت في إضافة أسلوب جديد في هجماتها الإلكترونية إلى ترسانتها من البرمجيات الخبيثة.
وأضافت “إسيت” أن “تورلا”، وكعادتها، تستهدف في هجماتها الإلكترونية الثغرات الأمنية من نمط watering hole بالمواقع التي يزورها المستخدمون المستهدفون؛ بهدف إعادة توجيههم نحو البنى التحتية لأنظمة القيادة والتحكم الخاصة بهم.
وخلال الهجمات الإلكترونية الأخيرة، رصد الباحثون في “إسيت” انهياراً في إحدى إضافات فايرفوكس المثبتة سابقاً. وعلى نحو يغاير نسخها السابقة، تقوم الإضافة باستخدام خدمة bit.ly الخاصة بعنوان URL للوصول إلى أنظمة القيادة والتحكم.
وعلى الرغم من ذلك، فلا يتم العثور على عنوان URL ضمن إضافات فايرفوكس، وإنما يتم الحصول عليها باستخدام التعليقات التي يتم إدراجها على منشورات محددة في موقع إنستغرام. ويشكل حساب المغنية الشهيرة بريتني سبيرز على موقع إنستغرام أحد الأمثلة التحليلية على ذلك.
وللحصول على خدمة bit.ly الخاصة بعنوان URL، تستعرض الإضافة التعليقات المنشورة على كل صورة، وتقوم باحتساب قيمة التجزئة المخصصة لبيانات كل تعليق. وفي حال تطابق قيمة التجزئة مع رقم محدد، تقوم الإضافة بتشغيل رموز “التعبير النمطي” على التعليق؛ بهدف الحصول على عنوان URL.
وبهدف الوقاية من الوقوع كضحية للثغرة الأمنية watering hole، يوصي باحثو “إسيت” باتباع ممارسة فاعلة تتمثل بالاستمرار في ترقية وتحديث المتصفحات وإضافاتها على نحو دائم. وثمة إجراء آخر يمكن اعتماده؛ وهو تجنب تحميل أو تثبيت أي إضافات/ملحقات من مصادر أو مواقع غير مشروعة.
المصدر : هافينيغتون بوست عربي
