كشف تقرير جديد أن قراصنة الإنترنت يعتمدون على أسلوب جديد ومعقد، لاختراق الحسابات الشخصية على الخدمات والتطبيقات ومواقع الويب، وذلك من خلال سرقة ملفات الارتباط «Cookies»، ما يمكنهم من الاستيلاء على بيانات تسجيل الدخول الحساسة، وتخطي وسائل تأكيد الهوية المختلفة.
وقال تقرير مؤسسة «سوفوس» للبحوث الأمنية، إن أسلوب سرقة «الكوكيز» يعتبر معقداً وخبيثاً، ونظراً للاعتماد العديد من التطبيقات ومتصفحات الويب الكبير على ملفات الارتباط في طريقة عملها.
وأضاف التقرير أن شبكة «Emotet» لنشر الفيروسات الخبيثة تعتمد بشكل رئيسي على أسلوب سرقة «الكوكيز»، خاصة من متصفح «جوجل كروم»، إذ تستهدف الشبكة الخبيثة سرقة ملفات الارتباط الخاصة ببيانات المرور الخاصة بالمستخدمين، وكذلك البيانات الحساسة الخاصة ببطاقاتهم الائتمانية، حتى مع اعتماد المتصفح على بروتوكولات قوية للتشفير وتأكيد الهوية متعددة الخطوات.
وأشار الباحثون في تقريرهم إلى أن المعلومات التي يتم الحصول عليها مهمة جداً، لدرجة أنهم يعرضونها للبيع على المتاجر الإلكترونية للخدمات الإجرامية، وهذا ظهر في اختراق شبكات شركة «إليكترونيك آرتس» الداخلية وتسريب بيانات ضخمة، وذلك بعدما استطاع فريق الاختراق «لابسوس» شراء «الكوكيز» الخاصة بأحد موظفي الشركة، ونتج عن الهجوم تسريب 780 جيجابايت من البيانات.
وحذر تقرير «سوفوس» من هذا الأسلوب يكون مؤثراً جداً مع الخدمات السحابية، مثل خدمة «أمازون للتخزين» (AWS) وخدمة «أزور» من «مايكروسوفت» وكذلك خدمة «سلاك» للتواصل بين فرق العمل، نظراً إلى أن هذه تعمل تعتمد على خوادم متصلة بشكل دائم بالإنترنت، ما يتطلب بقاء ملفات الارتباط لفترة طويلة على أجهزة المستخدم.
وتكون مهمة المخترق في هذه الحالات بالاحتيال على المستخدمين لدفعه إلى تحميل برمجية أو ملف خبيث على جهازه، وحينها يمكن للمخترق الوصول إلى جهاز الضحية وسرقة ملفات الارتباط، وعندها يمكنه الوصول لحساباته الشخصية على الخدمات الإلكترونية.
ينصح التقرير بضرورة الحذف المستمر لملفات الارتباط، ولكن ذلك سيتطلب من المستخدم تأكيد هويته في كل مرة يسجل فيها دخوله على حساباته.