كشف هجمات "SMS Blaster" وبرمجيات خبيثة تهدد بياناتك

تواجه الساحة التقنية موجة تهديدات جديدة تشمل أجهزة "SMS Blaster" وبرمجيات خبيثة تسرق ملفات المطورين، مما يتطلب حذراً مضاعفاً لحماية خصوصيتك الرقمية.

يشهد العالم الرقمي هذا الأسبوع ضجيجاً واسعاً بسبب ظهور تكتيكات هجومية متطورة ومبتكرة، بدءاً من استخدام أبراج الاتصال الخلوية المزيفة لإرسال رسائل احتيالية، وصولاً إلى البرمجيات التي تتجسس على ملفات المطورين الخاصة أثناء عمليات التثبيت البسيطة. إن البقاء آمناً على الإنترنت أصبح اليوم يتطلب وعياً أعمق بكيفية عمل هذه التهديدات المعقدة.

كيف تعمل أجهزة "SMS Blaster" في سرقة البيانات؟

في واقعة هي الأولى من نوعها، ألقت السلطات الكندية القبض على ثلاثة رجال بتهمة تشغيل أجهزة تُعرف باسم "SMS Blaster". تعمل هذه الأجهزة عبر انتحال صفة أبراج اتصالات شرعية، مما يجبر الهواتف المحمولة القريبة على الاتصال بها تلقائياً لتلقي رسائل نصية مخادعة.

ووفقاً لما ذكره تيكبامين، فإن هذه الرسائل تظهر وكأنها مرسلة من مؤسسات موثوقة مثل البنوك أو الجهات الحكومية، وتتضمن ما يلي:

• روابط تقود إلى مواقع إلكترونية مزيفة مصممة باحترافية.
• نماذج تطلب إدخال بيانات بنكية وكلمات مرور شخصية.
• برمجيات خفية قد يتم تحميلها على الهاتف بمجرد النقر على الرابط.

يواجه المتهمون حالياً 44 تهمة جنائية، حيث تشير التقارير إلى أن عشرات الآلاف من الأجهزة اتصلت بهذا البرج الوهمي على مدار عدة أشهر، مما يبرز مدى خطورة هذا النوع من الهجمات التي تستهدف الضحايا جغرافياً.

ما هو خطر حزم "npm" الخبيثة على المطورين؟

لم يقتصر الأمر على المستخدمين العاديين، بل طالت التهديدات مجتمع المطورين عبر هجمات "سلسلة التوريد". تم اكتشاف حزمة برمجية خبيثة على مستودع "إن بي إم" تنتحل صفة مكتبة تان ستاك (TanStack) الشهيرة، وتهدف بشكل أساسي إلى سرقة ملفات الإعدادات الحساسة.

أبرز الملفات التي تستهدفها الحزم المصابة:

• ملفات .env: التي تحتوي على مفاتيح الوصول البرمجية.
• ملفات .env.local: الخاصة بإعدادات التطوير المحلية.
• ملفات .env.production: التي تتضمن بيانات الربط مع خوادم الإنتاج الحية.

حسب ما نشره تيكبامين، فإن الإصدارات من 2.0.4 إلى 2.0.7 من الحزمة المزيفة تأكدت إصابتها، وهي تقوم بصمت بتسريب هذه الملفات إلى خادم يتحكم فيه المهاجمون، مما يمنحهم وصولاً كاملاً إلى قواعد بيانات ومشاريع المطورين.

هل تتجسس إضافات المتصفح على خصوصيتك الرقمية؟

كشف تحليل أمني حديث أن الأمن الرقمي مهدد حتى من الأدوات التي نعتبرها مفيدة. فقد تم رصد شبكة تضم 80 إضافة من إضافات المتصفح التي تقوم بجمع بيانات المستخدمين وبيعها لجهات خارجية بغرض الربح، والمثير للصدمة أن بعضها يذكر ذلك بوضوح في سياسة الخصوصية التي نادراً ما يقرأها المستخدمون.

• شبكة تضم 24 إضافة وسائط مثبتة لدى أكثر من 800,000 مستخدم.
• جمع بيانات المشاهدة والمعلومات الديموغرافية من منصات عالمية مثل نتفليكس وهولو وديزني بلس.
• بيع سجل تصفح المستخدم الكامل لشركات التسويق والبيانات الضخمة.

في الختام، يظل الأمن الرقمي معركة مستمرة تتطلب اليقظة الدائمة. يؤكد خبراء تيكبامين على ضرورة فحص الإضافات المثبتة بعناية، وتجنب النقر على الروابط في الرسائل النصية المجهولة، مع الحرص على تحديث البرمجيات لسد الثغرات التي قد تترك ملايين الخوادم مكشوفة دون حماية.