🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
إلى الخلف
برامج ضارة

من منتديات المناقشة إلى فوضى البرامج الضارة: الارتفاع المقلق لإساءة الاستخدام على مجموعات Google و Usenet

استكشف الموجة المتصاعدة من التهديدات الإلكترونية على منصات مثل Google Groups و Usenet، واكتشف الدور المحوري للأمن السيبراني في حماية منتديات المناقشة عبر الإنترنت.
February 3, 2024
8
دقيقة
جدول المحتوى
مثال H2
مثال H2

الفئة: استخبارات الخصم

التحفيز: المالية

المنطقة: عالمي

مصدر*: B - موثوقة في الغالب
2 - ربما صحيح


في العصر الرقمي سريع الخطى، أصبحت منتديات المناقشة عبر الإنترنت جزءًا لا يتجزأ من حياتنا. توفر هذه المنصات وسيلة للأشخاص الذين لديهم اهتمامات مماثلة للتواصل ومشاركة الأفكار والمشاركة في محادثات هادفة. مع مرور الوقت، تطورت منتديات المناقشة هذه، لتتكيف مع الاحتياجات والمتطلبات المتغيرة لمستخدمي الإنترنت. ومع ذلك، إلى جانب هذا التطور، كان هناك ارتفاع مقلق في إساءة الاستخدام والأنشطة الضارة على منصات مثل مجموعات Google و Usenet.

تأسس في عام 1980 كنظام اتصالات إنترنت رائد Usenet، شهدت انتعاشًا عند دمجها مع مجموعات Google. قدم هذا التكامل جسرًا بين مناقشات مجموعات الأخبار التقليدية وجمهور الويب الأوسع. ومع ذلك، حيث تستعد Google لإنهاء هذا التكامل بحلول فبراير 2024 تم الإعلان عنه في ديسمبر 2023، ويحدث تحول كبير في التفاعلات عبر الإنترنت داخل مجموعات Usenet.

وعلى وجه الخصوص، شهدت المجموعات العامة الشرعية مثل «microsoft.public.platformsdk.security» ارتفاعًا في الأنشطة الضارة، بما في ذلك المنشورات المتعلقة بإعلانات المواد غير القانونية وتوزيع البرامج الضارة. في حين أن نهاية تكامل محتوى Usenet الجديد وشيكة، فإن إمكانية الوصول إلى البيانات المفهرسة مسبقًا على مجموعات Google تمثل مخاطر مستمرة. يشير هذا الإغلاق الوشيك، إلى جانب تعقيدات عملاء Usenet المستقلين، إلى انخفاض محتمل في إمكانية الوصول العامة لـ Usenet وأصبح حافزًا للجهات الفاعلة في مجال التهديد لتحقيق أقصى قدر من الوصول في هذه المرحلة الانتقالية.

 Also Read  Compromising Google Accounts: Malwares Exploiting Undocumented OAuth2 Functionality for session hijacking


الوجبات السريعة الرئيسية

  • استغلال الثقة: تستهدف الجهات الفاعلة الضارة بشكل متزايد مجموعات Usenet وGoogle المشروعة، لا سيما تلك التي تركز على المناقشات الأمنية، لنشر البرامج الضارة والمحتوى غير القانوني المتخفي في صورة تنزيلات أو مناقشات مفيدة.
  • العلامات الحمراء للكلمات الرئيسية: احذر من عمليات البحث التي تستخدم مصطلحات مثل «Crack Download» أو «Mod Download» لأنها غالبًا ما تؤدي إلى محتوى ضار، حتى داخل المجموعات التي تبدو شرعية.
  • قيود التصفية: على الرغم من أن منصات مثل Google تنفذ تصفية المحتوى، إلا أنها ليست مضمونة. اليقظة أمر بالغ الأهمية حيث تستخدم الجهات الفاعلة الخبيثة أساليب مثل اختصارات عناوين URL وعمليات إعادة التوجيه لتجاوز الاكتشاف.
  • الجهات الفاعلة في مجال التهديد التي تستغل الانتقال: تستغل الجهات الفاعلة في مجال التهديد هذا الانتقال من خلال وضع عناوين URL الضارة بشكل استراتيجي والتي تتحكم فيها ضمن المجموعات الشرعية التي تجد طريقها إلى نتائج البحث بسبب حيل تحسين محركات البحث التي يلعبونها. غالبًا ما تتضمن هذه العناصر النائبة أدوات تقصير عناوين URL وعمليات إعادة التوجيه، مما يؤدي في النهاية إلى توجيه المستخدمين إلى محتوى ضار حتى لو بدأوا البحث ببراءة.
  • المسؤولية المشتركة: يجب أن يكون كل من مزودي الخدمة والمستخدمين استباقيين. يحتاج مقدمو الخدمة إلى مبادرات قوية للتصفية وتوعية المستخدمين، بينما يحتاج المستخدمون إلى أدوات الحذر والأمان للتنقل بين هذه المنصات بأمان.

الكشف عن الطفرة في الأنشطة الخبيثة

على مر السنين، شهد الإنترنت زيادة في الأنشطة الضارة، مع عدم استثناء مجموعات Google و Usenet. يستغل مجرمو الإنترنت والجهات الخبيثة الطبيعة المفتوحة لهذه المنصات لنشر البرامج الضارة والمشاركة في أنشطة غير قانونية والتلاعب بالمستخدمين غير المرتابين.

في طلب البحث المميز، يمكنك رؤية 66,400 نتيجة. جميع النتائج الرئيسية التي لاحظناها تحتوي على مؤشرات على أنها تنشر محتوى ضارًا.

 

نتائج مجموعة Google - يُستخدم الاستعلام لتسليط الضوء على عدد من النتائج ذات النوايا الخبيثة المحتملة.


التحدي الدائم للبيانات المفهرسة

  • مجموعات يوزنت - ميكروسوفت.public.windbg تم الرد على محادثة مشروعة بروابط ضارة إلى ahmadpc [.] org قد يحاول المستخدمون الساذجون التحقق من كل شيء بدورهم مما يؤدي إلى إصابة أنفسهم.
  • مجموعة يوزنت - comp.lang. جافا سكريبت تم إرسال رسالة إلى مجموعة usenet شرعية مع إعادة التوجيه إلى www [.] prosoftstore [.] com وهو موقع ضار وفقًا لـ فيروستوتوتال.
  • مجموعات جوجل - الريموت المنزلي مجموعة جوجل شرعية يستخدمها مستخدمو «The Home Remote» لطلب طلبات الميزات التي يتم إساءة استخدامها لنشر البرامج الضارة باستخدام hxxps: //9specadpropba [.] blogspot [.] com/? PI = 2 وات 9 وات
  • مجموعات جوجل - كود الجيب/منتدى مستخدمي Catrobat تم حظر مجموعة المستخدمين التي تم إنشاؤها على الأرجح من قبل جهات ضارة بسبب نشر البرامج الضارة
  • مجموعات جوجل - نينا مووف قامت مجموعة google الشرعية للمناقشات حول برامج التصميم بالحفاظ على مجموعتها وإزالة الرسالة التي تنشر البرامج الضارة.

كما رأينا، يتم اتخاذ الإجراءات في أوقات معينة، ولكنها لا تضمن نتائج البحث الخالية من البرامج الضارة، لذا فإن الإجراءات التي يتخذها مالكو المجموعات ومالكي Usenet والمستخدمين الذين يتصفحون تكون مسؤولة عما يفعلونه للحفاظ على خلوهم من البرامج الضارة.

بوابة بحث Google

الاستعلامات التي تم التلاعب بها والنتائج غير المشروعة

استعلام البحث


نتيجة غير مشروعة تعيد توجيه سوق التلغرام للمواد الخاضعة للرقابة.

العلامات التجارية المستهدفة لنشر البرامج الضارة

نتائج البحث تسلط الضوء على إساءة استخدام اسم العلامة التجارية على مجموعات Google


ومن الأمثلة البارزة إساءة استخدام الأسماء التجارية البارزة، مثل «Axis Bank»، وهي مؤسسة مصرفية هندية معروفة. استفادت الجهات الفاعلة الخبيثة من هذه العلامات التجارية الموثوقة للنشر البرمجيات الخبيثة من خلال قنوات مختلفة، بما في ذلك مجموعات Google ومجموعات Usenet ومجموعات المستخدمين. لا يستفيد هذا التكتيك من السمعة والتقدير المرتبطين بالعلامات التجارية الراسخة فحسب، بل يوفر أيضًا مزايا تحسين محركات البحث من خلال جذب المستخدمين الذين يبحثون عن محتوى شرعي متعلق بالعلامة التجارية، مما يؤدي في النهاية إلى خداع المستخدمين غير المرتابين للانخراط في محتوى يخفي تهديدات البرامج الضارة.

دراسات الحالة: مجموعات Google كمتجه للنشاط غير المشروع

يسلط نشاطان حاليان الضوء على استغلال هذه المنصات لنشر البرامج الضارة والمحتوى الضار.


دراسة الحالة 1: «CrackedCantil: انهيار سيمفوني للبرامج الضارة»

  • يوفر منشور مدونة من AnyRun بعنوان «CrackedCantil: A Malware Symphony Breakdown» تفصيلاً تقنيًا كاملاً للبرامج الضارة وكيف وجدت طريقها إلى النظام البيئي الرقمي باستخدام مجموعات Google كآلية تسليم.
  • في هذا السيناريو، واجه المستخدمون غير المرتابين البرامج الضارة عندما حاولوا تنزيل ما بدا أنه إصدار متصدع من IDA Pro. تم توجيه الضحايا غير المرتابين إلى محادثة مجموعات Google المرتبطة بموقع ويب مزيف يقدم البرنامج المتصدع. دون علمهم، كانوا يقومون بتنزيل برامج ضارة اخترقت هذه المنصة التي تبدو شرعية.

دراسة الحالة 2: الكشف عن مستخدم تويتر

  • حادثة أخرى مثيرة للقلق تأتي من مستخدم تويتر اليقظ الذي أثار مخاوف بشأن حالة الأمان عبر الإنترنت. كان اكتشاف هذا المستخدم مقلقًا للغاية. وسلطت الضوء على المشكلة المستمرة لأهم نتائج البحث، لا سيما بالنسبة لـ COVID والمخدرات غير المشروعة والاستفسارات المتعلقة بـ NSFW، كونها مليئة بالرسائل غير المرغوب فيها والمحتوى الصريح والبرامج الضارة.

تؤكد دراسات الحالة هذه بشكل جماعي على نقاط الضعف داخل مجموعات Google و Usenet، مع التأكيد على الحاجة الملحة لتدابير أمنية معززة ووعي المستخدم لمكافحة إساءة استخدام هذه المنصات وإساءة استخدامها.

التوصيات

  • مقدمو الخدمة: تنفيذ آليات قوية لتصفية المحتوى ومراقبته، مع التركيز بشكل خاص على الكلمات الرئيسية ومحاولات إعادة التوجيه المرتبطة بالأنشطة غير المشروعة.
  • المستخدمون: يجب الانتباه بشكل نقدي للمحتوى عبر الإنترنت، خاصة على المنصات غير المنظمة. استخدم أدوات الأمان ومارس عادات التصفح الآمنة.
  • إنفاذ القانون: تعزيز التعاون مع المنصات عبر الإنترنت لتحديد الجهات الفاعلة الخبيثة التي تقف وراء هذه العمليات والقبض عليها.
  • مشاركة معلومات التهديدات: تعزيز المشاركة المستمرة للمعلومات بين مجتمعات استخبارات التهديدات والباحثين الأمنيين ومقدمي الخدمات للبقاء في طليعة التكتيكات المتطورة.

الخاتمة

تُعد الزيادة في إساءة استخدام Usenet بمثابة تذكير صارخ بالتيارات المظلمة للإنترنت، مما يتطلب نهجًا تعاونيًا من جميع أصحاب المصلحة. يتم حث مسؤولي المجموعة على الحفاظ على نظافة مجموعاتهم عن طريق إزالة الرسائل غير المرغوب فيها على الفور وفرض قيود النشر وإدارة طلبات الانضمام إلى المجموعة. وبالمثل، يجب على مسؤولي Usenet استخدام تدابير مماثلة لحماية مجتمعاتهم. من الضروري تثقيف المستخدمين حول هذه القضايا، وتعزيز ثقافة الوعي واليقظة. يجب أن تواصل Google، كمنصة رائدة، جهودها في تصفية المحتوى وحظر المحتوى الضار باستخدام كلمات التركيز. وبشكل جماعي، تعد هذه الإجراءات ضرورية للتخفيف من المخاطر التي تشكلها الجهات الخبيثة ولتعزيز بيئة رقمية أكثر أمانًا للجميع.

في الختام، يعد ارتفاع إساءة الاستخدام والأنشطة الضارة على مجموعات Google و Usenet مدعاة للقلق. ومع استمرار تطور هذه المنصات، من الضروري معالجة هذه المشكلات لضمان بيئة آمنة ومأمونة عبر الإنترنت. من خلال تسخير قوة التكنولوجيا وتعزيز المشاركة المسؤولة، يمكننا مكافحة سوء المعاملة وتعزيز مجتمع مزدهر داخل منتديات المناقشة عبر الإنترنت.

المراجع

الملحق

https://groups.google.com/g/pocketcode - محتوى محظور بسبب تصفية محتوى Google.

https://groups.google.com/g/inmoov/c/khPrj358HlY - تمت إزالة المحتوى ومراقبة مشرف المجموعة والحفاظ على نظافة المجموعة

أحدث رسالة من المجموعة - رابط ضار لموقع ahmadpc [.] org وهو موقع ضار معروف

بافان كارثيك م
باحث استخبارات التهديدات في CloudSek
لم يتم العثور على أية عناصر.

مدونات ذات صلة

هذا نص داخل كتلة div.
برامج ضارة
November 3, 2021
دقيقة
روبوتات الهندسة الاجتماعية الآلية المتقدمة: المد العالي لروبوتات الهندسة الاجتماعية والمخادعين الذين يركبونها
اقرأ المزيد
هذا نص داخل كتلة div.
برامج ضارة
December 30, 2020
دقيقة
التعامل مع الهجمات الإلكترونية ذات الطابع الخاص بـ COVID: قطاع الأدوية
اقرأ المزيد