وزير الخارجية يؤكد ضرورة وقف إطلاق النار فى قطاع غزة ودخول المساعدات    الاتحاد من أجل المتوسط: مؤتمر الاستجابة لغزة عكس مواقف مصر نحو القضية الفلسطينية    وزير الخارجية الأمريكي: لن نسمح لحماس بتقرير مصير غزة بعد انتهاء الحرب    بعد غياب 34 يوما| الأهلي جاهز لعودة الدوري بمواجهة فاركو غداً    رغم أزمته مع لجنة الحكام، قمر الدولة يحكم مباراة الحدود ومنتخب السويس    اتحاد الكرة يرد على تصريحات رئيس إنبي    "يورو 2024".. بطولة تحطيم الأرقام القياسية    أخبار مصر.. تأجيل محاكمة سفاح التجمع الخامس ل16 يوليو فى جلسة سرية    تسلل ليلًا إلى شقتها.. ضبط المتهم بقتل عجوز شبرا لسرقة ذهبها وأموالها    سفير مصر بالكويت: حالة المصاب المصرى جراء حريق عقار مستقرة    محمد الشرنوبي يطرح أغنيته الجديدة "استغنينا" (فيديو)    وزارة الصحة تتابع مشروع تطوير مستشفى معهد ناصر وتوجه بتسريع وتيرة العمل    جامعة بنها ضمن أفضل 10 جامعات على مستوى العالم    البنك الأهلي يحصل على شهادة ISO 9001 في الامداد اللوجيستي من المواصفات البريطانية    يورو 2024| ألمانيا يبدأ المغامرة وصراع ثلاثي لخطف وصافة المجموعة الأولى.. فيديوجراف    إجازة المشاهير| «وفاء» هتحضر أكلة شهية و«نبيلة» هتفرق العيدية    السبت أم الأحد..الإفتاء تحدد موعد وقفة عرفة رسميًا    بلغت السن المحدد وخالية من العيوب.. الإفتاء توضح شروط أضحية العيد    ندوة مركز بحوث الشرطة لمواجهة الأفكار الهدامة توصى بنشر الوعي والتصدي بقوة للشائعات    مجدي البدوي: «التنسيقية» نجحت في وضع قواعد جديدة للعمل السياسي    أبو الغيط: استمرار الصراع فى السودان سيؤدى إلى انهيار الدولة    بلينكن: نعمل مع شركائنا فى مصر وقطر للتوصل لاتفاق بشأن الصفقة الجديدة    المدارس المصرية اليابانية: تحديد موعد المقابلات الشخصية خلال أيام    حملات مكثفة بالإسكندرية لمنع إقامة شوادر لذبح الأضاحي في الشوارع    مسئول أمريكي يشيد بجهود مصر لدمج ذوي الاحتياجات الخاصة وإعادة تأهيلهم    7 نصائح للوقاية من مشاكل الهضم في الطقس الحار    محافظ المنيا يشدد على تكثيف المرور ومتابعة الوحدات الصحية    القوات المسلحة توزع كميات كبيرة من الحصص الغذائية بنصف الثمن بمختلف محافظات    بالأسعار.. طرح سيارات XPENG الكهربائية لأول مرة رسميًا في مصر    مبابي: أحلم بالكرة الذهبية مع ريال مدريد    "سيبوني أشوف حالي".. شوبير يكشف قرارا صادما ضد محترف الأهلي    10 آلاف طن يوميًا.. ملياردير أسترالي يقترح خطة لإدخال المساعدات إلى غزة (فيديو)    مراسل القاهرة الإخبارية من معبر رفح: إسرائيل تواصل تعنتها وتمنع دخول المساعدات لغزة    جامعة سوهاج: مكافأة 1000 جنيه بمناسبة عيد الأضحى لجميع العاملين بالجامعة    أسماء جلال تتألق بفستان «سماوي قصير» في العرض الخاص ل«ولاد رزق 3»    وفاة الطفل يحي: قصة ونصائح للوقاية    القوات المسلحة تنظم مراسم تسليم الأطراف التعويضية لعدد من ضحايا الألغام ومخلفات الحروب السابقة    إصابة 3 طلاب في الثانوية العامة بكفرالشيخ بارتفاع في درجة الحرارة والإغماء    مواعيد تشغيل القطار الكهربائي الخفيف ART خلال إجازة عيد الأضحى 2024    الجلسة الثالثة من منتدى البنك الأول للتنمية تناقش جهود مصر لتصبح مركزا لوجيستيا عالميا    أيمن عاشور: مصر تسعى لتعزيز التعاون مع دول البريكس في مجال التعليم العالي والبحث العلمي    مساعد وزير الصحة لشئون الطب الوقائي يعقد اجتماعا موسعا بقيادات مطروح    «أوقاف شمال سيناء» تقيم نموذج محاكاه لتعليم الأطفال مناسك الحج    وزير الإسكان يوجه بدفع العمل في مشروعات تنمية المدن الجديدة    عفو رئاسي عن بعض المحكوم عليهم بمناسبة عيد الأضحى 2024    إي اف چي هيرميس تنجح في إتمام خدماتها الاستشارية لصفقة الطرح المسوّق بالكامل لشركة «أرامكو» بقيمة 11 مليار دولار في سوق الأسهم السعودية    «الأوقاف» تحدد ضوابط صلاة عيد الأضحى وتشكل غرفة عمليات ولجنة بكل مديرية    الأرصاد تكشف عن طقس أول أيام عيد الأضحي المبارك    رئيس الحكومة يدعو كاتبات «صباح الخير» لزيارته الحلقة السابعة    "مقام إبراهيم"... آية بينة ومصلى للطائفين والعاكفين والركع السجود    اليونيسف: مقتل 6 أطفال فى الفاشر السودانية.. والآلاف محاصرون وسط القتال    نصائح لمرضى الكوليسترول المرتفع عند تناول اللحوم خلال عيد الأضحى    وزير الدفاع الألماني يعتزم الكشف عن مقترح للخدمة العسكرية الإلزامية    حبس شقيق كهربا في واقعة التعدي علي رضا البحراوي    النمسا تجري الانتخابات البرلمانية في 29 سبتمبر المقبل    زواج شيرين من رجل أعمال خارج الوسط الفني    «اتحاد الكرة»: «محدش باع» حازم إمام وهو حزين لهذا السبب    حظك اليوم برج القوس الأربعاء 12-6-2024 على الصعيدين المهني والعاطفي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



محتالون يستخدمون نظام الملفات اللامركزي «إنتربلانيتاري» في هجماتهم
وائل نبيل نشر في بوابة أخبار اليوم يوم 07 - 04 - 2023

اكتشف خبراء كاسبرسكي العالمية لأبحاث الأمن السيبراني، الطرق التي يتبعها مجرمو الإنترنت عند استخدامهم لنظام الملفات «إنتربلانيتاري» المعروف اختصاراً بِ (IPFS) لشن هجمات التصيد الاحتيالي عبر البريد الإلكتروني.
ومنذ أواخر العام 2022، يستخدم المحتالون هذه الطريقة الآمنة واللامركزية والموثوقة لتوزيع الملفات، والتي تعتبر إحدى أحدث تقنيات Web 3.0، لاستهداف الشركات في جميع أنحاء العالم. وفي تقرير جديد صادر عن كاسبرسكي، كشف باحثوها عن الطريقة التي يتبعها المهاجمون بوضع ملفات HTML للتصيد الاحتيالي في نظام (IPFS) لخفض تكاليف استضافة الويب.
اقرأ أيضًا| برامج الثقة الصفرية تتصدر.. توقعات حول الأمن السيبراني للأعوام القادمة
وشهدت هذه التقنية المستخدمة في كل من حملات التصيد الجماعي والمستهدفة، توجيه ما يقرب من 400,000 رسالة تصيد احتيالية تم اكتشافها في شهر فبراير الماضي 2023.
ويعتبر IPFS نظام ملفات موزعة يعتمد عملية تبادل الملفات والبيانات بين جهازين شخصيين على شبكة الإنترنت، ويتيح للمستخدمين في جميع أنحاء العالم تبادل الملفات، وعلى العكس تماماً من الأنظمة المركزية، يستخدم هذا النظام طريقة معالجة يتم إجراؤها وفقاً لمعرفات المحتوى الفريدة (CID)، وليس بالاعتماد على مسارات الملفات.
هذا ويكون الملف نفسه موجوداً على كمبيوتر المستخدم الذي قام "بتحميل" الملف إلى نظام IPFS، ليتم تنزيله مباشرة من جهاز الكمبيوتر ذاته. ويتطلب تحميل الملف أو تنزيله إلى نظام IPFS بشكل افتراضي برنامجاً خاصاً، يحمل اسم (عميل نظام IPFS).
وحتى يتمكن المستخدمون من عرض الملفات الموجودة في نظام IPFS بحرية من دون الحاجة إلى تثبيت أي برنامج، إذ يتم توفير ما يسمى بالبوابات.
وقد بدأ المحتالون على الشبكة باستخدام نظام IPFS في العام 2022 بصورة نشطة لاستغلاله في هجمات التصيد عبر البريد الإلكتروني، حيث يقومون بوضع ملفات HTML تحتوي على نموذج تصيد في نظام IPFS، ويستخدمون البوابات كعملاء للنظام، حتى يقوم الضحايا بفتح الملف، سواء كانوا يقومون بتشغيل عميل نظام IPFS على أجهزتهم أو غير ذلك.
ولا يتوقف الأمر عند هذا الحد، بل يقوم المحتالون أيضاً بتضمين روابط الوصول إلى الملفات عبر بوابة ضمن رسائل التصيد التي يتم إرسالها إلى الضحايا المحتملين.
ويتيح استخدام نظام الملفات الموزعة للمهاجمين تقليص تكاليف استضافة صفحة التصيد. ويكون من المستحيل أيضاً حذف الملفات التي تم تحميلها من قبل أطراف ثالثة ضمن نظام IPFS، وإذا أراد أحدهم إخفاء ملف من النظام تماماً، يمكنه طلب حذفه من الجهة المالكة له، مع أن هذه الطريقة لا تنجح أبداً مع مجرمي الإنترنت.
وتحاول الشركات المزودة لبوابة نظام IPFS مكافحة التصيد المستهدف عن طريق حذف روابط الملفات الاحتيالية بانتظام، ومع ذلك، قد يكون من المتعذر دائماً اكتشاف الروابط وحذفها على مستوى البوابة بالسرعة نفسها عند مقارنتها بعمليات حظر موقع الويب المخصص للتصيد الاحتيالي أو النموذج السحابي أو المستند. وكانت عناوين URL الخاصة بملفات نظام IPFS قد ظهرت لأول مرة في شهر أكتوبر من العام الماضي 2022. ولا تزال الحملة مستمرة حتى الآن، ويتم حظرها من خلال حلول كاسبرسكي.
ومن النادر جداً أن تكون رسائل التصيد الاحتيالي التي تحتوي على روابط IPFS أصلية، لاسيما وأنها تحتوي على محتوى تصيد نموذجي يهدف إلى الحصول على تسجيل الدخول إلى حساب الضحية وكلمة المرور، ويتمثل الشيء المثير للاهتمام حول هذه التقنية في المكان الذي تنتقل إليه روابط صفحة HTML.

انقر هنا لقراءة الخبر من مصدره.