بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
كيف تقوم البرامج الضارة بسرقة الملء التلقائي للبيانات من المتصفحات
تفضل معظم المتصفحات بحفظ بياناتك: بيانات اعتماد الحساب وتفاصيل البطاقة المصرفية للمتاجر عبر الإنترنت وعنوان إرسال الفواتير والاسم ورقم جواز السفر لمواقع السفر وما إلى ذلك. إنه مريح ويحفظ الحاجة إلى ملء نفس النماذج مرة أخرى أو القلق بشأن كلمات المرور المنسية. ومع ذلك، هناك الصيد: كل من هذه البيانات التدوين الآلي يمكن حصدها من قبل مجرمي الإنترنت إذا حصل على جهاز الكمبيوتر الخاص بك عن طريق سارق - قطعة من البرمجيات الخبيثة التي تسرق المعلومات، بما في ذلك المتصفحات.
يمكن سرقة كلمات المرور وأرقام بطاقات الائتمان وغيرها من البيانات المخزنة في المتصفح عن طريق البرامج الضارة على جهاز الكمبيوتر الخاص بكأصبحت مثل هذه البرامج شائعة بشكل متزايد مع المحتالين عبر الإنترنت: في النصف الأول من هذا العام وحده ، اكتشفت منتجات Kaspersky الأمنية أكثر من 940،000 من هجمات السرقات . هذا يمثل زيادة بمقدار الثلث مقارنة بنفس الفترة من عام 2018.
بالمعنى الدقيق للكلمة ، يهتم السارقون بأكثر من مجرد بيانات الملء التلقائي للمتصفحات - إنهم يبحثون أيضًا عن محافظ العملات المشفرة وبيانات الألعاب ، ويسرقون الملفات من سطح المكتب أيضًا (نأمل أن لا تخزن معلومات قيمة هناك ، مثل كلمة المرور ).
أصبحت المتصفحات مركزًا للعمل واللعب ، بما في ذلك التسوق والخدمات المصرفية والمزيد ، وغالبًا ما تكون مصدرًا للمعلومات الأكثر سرية من البرامج الأخرى. دعنا نلقي نظرة على كيفية قيام السارقين بوضع أيديهم على بيانات المتصفح.
كيف تخزن المتصفحات بيانات الملء التلقائي
يسعى مطورو المتصفح لحماية المعلومات الموكلة إليهم. للقيام بذلك ، يقومون بتشفيره ، ولا يمكن فك التشفير إلا على نفس الجهاز ومن نفس الحساب الذي حفظه. لذلك إذا قام شخص ما بسرقة ملف يحتوي على بيانات الملء التلقائي ، فلن يتمكن من استخدامه - كل شيء فيه مشفر بشكل آمن.
ولكن بشكل افتراضي ، يفترض مطورو المتصفح أن جهازك وحسابك يتمتعان بحماية جيدة ، مما يعني أن أي برنامج يعمل من حسابك على جهاز الكمبيوتر الخاص بك يعمل نيابة عنك وبالتالي يجب أن يكون قادرًا على استخراج البيانات المحفوظة وفك تشفيرها. لسوء الحظ ، ينطبق هذا أيضًا على البرامج الضارة التي اخترقت الجهاز وتعمل تحت حسابك.
المتصفح الوحيد الذي يوفر حماية إضافية للبيانات المخزنة ضد أطراف ثالثة هو Firefox ، والذي يسمح لك بإنشاء كلمة مرور رئيسية عليك إدخالها عندما تحتاج إلى فك تشفير البيانات واستخدامها في الملء التلقائي. ومع ذلك ، يتم تعطيل هذا الخيار بشكل افتراضي.
كيف تقوم البرامج الضارة بسرقة البيانات من Chrome
يقوم Google Chrome والمتصفحات الأخرى المستندة إلى محرك Chromium (مثل Opera و Yandex.Browser) دائمًا بتخزين بيانات المستخدم في نفس المكان ، لذلك لا يواجه السارقون مشكلة في العثور عليها. من الناحية النظرية على الأقل ، يتم تخزين هذه البيانات في شكل مشفر. ومع ذلك ، إذا كانت البرامج الضارة قد اخترقت النظام بالفعل ، فسيتم تنفيذ إجراءاته باسمك.
لذلك ، تقوم البرامج الضارة ببساطة بتقديم طلب مهذب إلى أداة تشفير البيانات في المستعرض لفك تشفير المعلومات المخزنة على جهاز الكمبيوتر الخاص بك. مع الطلبات التي تبدو من المستخدم التي تم اعتبارها آمنة بشكل افتراضي ، استجابةً لذلك ، يحصل السارق على جميع كلمات المرور وتفاصيل بطاقة الائتمان الخاصة بك.
كيف تقوم البرامج الضارة بسرقة البيانات من فايرفوكس
يعمل Firefox بشكل مختلف قليلاً. لإخفاء قواعد بيانات كلمة المرور والمزيد من الغرباء ، يقوم المتصفح بإنشاء ملف تعريف باسم عشوائي ، وبالتالي لا يمكن للبرنامج الضار أن يعرف مقدمًا مكان البحث عنه.
لا يتغير اسم الملف الذي يحتوي على البيانات المحفوظة ، لذلك لا يوجد شيء يمنع المدقق من غربلة جميع الملفات الشخصية (يتم تخزين المجلدات التي تحتوي عليها في مكان واحد) وتحديد الملف المطلوب.
بعد ذلك ، تطلب البرامج الضارة مرة أخرى من وحدة المستعرض ذات الصلة فك تشفير الملفات ، وتنجح ، لأنه من المفترض أنها تعمل نيابة عنك.
كيف تقوم البرامج الضارة بسرقة البيانات من Internet Explorer و Edge
تستخدم متصفحات Windows الأصلية مساحة تخزين خاصة لبياناتك. تعتمد الطريقة الدقيقة ونوع التخزين على إصدار التطبيق ، ولكن بغض النظر عن ذلك ، فإن الموثوقية تترك الكثير مما هو مرغوب فيه. هنا ، أيضًا ، يمكن للبرامج الضارة استرداد كلمات المرور وتفاصيل بطاقة الائتمان الخاصة بك بسهولة من خلال طلبها من التخزين ، والتي تبدو نيابة عنك.
المشكلة هي أن طلب البرمجيات الخبيثة لفك تشفير بيانات المتصفح يبدو أنه يأتي من المستخدم ، وبالتالي فإن المتصفح ليس لديه سبب ليقول لا.
ماذا يحدث للبيانات المسروقة من قبل السارق؟
بمجرد أن تحتوي البرامج الضارة على بيانات الملء التلقائي بنص عادي ، فإنها ترسلها مرة أخرى إلى مجرمي الإنترنت. من هناك ، قد يتكشف أي من السيناريوهين. يمكن لمُعالجي البرامج الضارة استخدامها بأنفسهم أو ، على الأرجح ، بيعها لمُصنّعين آخرين في السوق السوداء ، حيث تحظى هذه المنتجات دائمًا بتقدير كبير.
وفي كلتا الحالتين ، إذا كانت أسماء المستخدمين وكلمات المرور من بين المعلومات المخزنة ، فمن المحتمل أن يسرق المحتالون حساباتك ويحاولون صرف الأموال من أصدقائك. إذا قمت بحفظ بيانات البطاقة المصرفية في المتصفح ، فقد تكون الخسائر أكثر مباشرة ؛ سيتم إنفاق أموالك أو تحويلها إلى مكان آخر.
يمكن استخدام الحسابات المسروقة لأغراض أخرى كثيرة أيضًا ، بدءًا من البريد العشوائي والترويج لمواقع الويب أو التطبيقات ، إلى إرسال الفيروسات وغسل الأموال المسروقة من الآخرين (وإذا تورطت ، فإن الشرطة قد تطرق بابك).
كيفية حماية البيانات من السارقين
كما ترون ، إذا اخترقت البرامج الضارة جهاز الكمبيوتر الخاص بك ، فإن البيانات المخزنة في المتصفح تكون في خطر ، ومعها أموالك وسمعتك. لتجنب مثل هذا الموقف:
لا تخول معلومات مهمة مثل تفاصيل البطاقة المصرفية لمتصفحك لحفظها. بدلاً من ذلك ، أدخلها يدويًا في كل مرة - يستغرق الأمر وقتًا أطول ولكنه أكثر أمانًا. يمكنك أيضًا تخزين كلمات المرور في مدير كلمات المرور .
إذا كنت تستخدم Firefox ، فيمكنك حماية البيانات المخزنة في المتصفح باستخدام كلمة مرور رئيسية. للقيام بذلك، انقر على القضبان الثلاثة في الزاوية اليمنى العليا من اختيار المتصفح و الخيارات ، انتقل إلى الخصوصية والأمن علامة التبويب، انتقل لأسفل إلى تسجيلات الدخول وكلمات المرور ، وحدد كلمة سر رئيسية استخدام مربع. سيطلب منك المستعرض إنشاء كلمة المرور هذه - كلما طالت المدة والأكثر تعقيدًا ، صعب على المهاجمين كسرها.
الأهم من ذلك: أفضل طريقة لحماية البيانات هي منع البرامج الضارة من الوصول إلى جهاز الكمبيوتر الخاص بك في المقام الأول. للقيام بذلك ، قم بتثبيت نظام اتشغيل لينكس حل الامثل يمكن الاعتماد عليه من شأنه أن يحافظ على امانك من برامج ضارة .!
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))