هكرز البي بي سي !!!

انتشرت تحذيرات لمستخدمي الانترنت بشأن الرسائل الالكترونية غير المرغوب فيها التي تسعى لخداع المستخدمين من خلال عرضها بعض أخبار هيئة الاذاعة البريطانية لدفعهم إلى زيارة مواقع ضارة. ويستخدم مجرمو الانترنت الرسائل الالكترونية لاستغلال ثغرة اكتشفت مؤخرا في برنامج التصفح "الانترنت اكسبلورر" الذي تنتجه شركة مايكروسفت العملاقة للكمبيوتر. وعندما يضغط المستخدم على الوصلة (link) يجد نفسه في موقع زائف يقوم بوضع برنامج يمكنه التجسس على البيانات المالية. وقد طلب من مستخدمي الانترنت عدم الاستجابة لهذه الرسائل. وجاء التحذير، الذي صدر عن شركة "ويب سينس" لبرامج الحماية، بعد أقل من أسبوع على اكتشاف شركات برامج الحماية ثلاث ثغرات في المتصفح الشهير.



ويستغل التهديد الجديد أحد الثغرات التالية:

- تحاول الرسائل الالكترونية جذب المستخدمين بعرض بعض الاخبار الحديثة من موقع أخبار بي بي سي بالانكليزية بحيث تضع وصلة باسم "إقرأ المزيد".

- عندما يضغط المستخدم على الوصلة ينقل إلى موقع زائف لـ بي بي سي الذي يقوم بدوره بتثبيت جزء من برنامج معروف باسم "كيلوغر".

وقالت شركة ويب سينس إن "الكيلوغر يرصد الأنشطة على المواقع المالية المختلفة ويرسل المعلومات التي حصل عليها إلى قرصان المعلومات". أما المواقع الأخرى التي يعرف عنها استغلالها لهذه الثغرات فإنه يمكنها تثبيت برنامج تجسس تعرف باسم (سباي وير) على أجهزة الكمبيوتر التي لا تستخدم برامج حماية.

وقال مارك مورتاغ، المدير الفني لشركة ويب سينس إن استخدام أسماء مؤسسات عريقة مثل بي بي سي لخداع الجمهور لجره إلى الدخول إلى مواقع ضارة يعد ممارسة شائعة الحدوث.

وليست هذه أول مرة يستخدم فيها اسم بي بي سي من قبل قراصنة الانترنت. وقال ستيف هيرمان، محرر موقع بي بي سي الإخباري باللغة الإنكليزية:" قام أشخاص من قبل بإنشاء مواقع زائفة مشابهة لموقعنا". وتقول شركات برامج الحماية إن "وصلات" الانترنت تحاول خداع المستخدمين من خلال استخدام الثغرات في برامج التشغيل. وتقول شركة ما يكروسوفت إنها تعمل بنشاط مع السلطات المختصة لمواجهة المواقع الضارة وإغلاقها. وقالت الشركة إنها ستعلن عن تحديثات لمعالجة الثغرات في 11 أبريل/نيسان الجاري.

JOKAR