ما هي برامج سرقة كلمات المرور وكيف نحمي أنفسنا منها؟

Dec 5, 2022 في السلامة الرقمية والجسدية
صورة تعبيرية

لا شكّ أنّ العالم الرقمي قدّم للصحفيين فرصًا هائلة في البحث والتقصّي وشكّل أحد أهم الأسباب لتطوّر العمل الصحفي، لا سيّما الاستقصائي منه الذي يعتمد بشكلٍ كبير على المصادر المفتوحة التي يوفّرها العالم الرقمي. إلّا أنّه بات من المعلوم أنّه بمقابل كلّ هذا، فإنّ العالم الافتراضي فرض أنواعًا جديدة من المخاطر على الصحفيين، إذ سهّل عمليّة اختراقهم واختراق معلوماتهم الخاصة وهو ما حصل مع الكثير من الزملاء في مختلف أنحاء العالم العربي. لكن ما زال خفيًّا هو أكثر بكثير ممّا كُشف حتى اليوم من تهديدات الأمن الرقمي.

لا بدّ هنا من الإشارة إلى أنّ نحو 95% من تهديدات الأمن السيبراني التي يواجهها الناس نتجت بطريقة أو بأخرى عن خطأ بشري، وبالتالي كلّما كان الصحفي على اطّلاع أكبر بالمخاطر والتهديدات الرقميّة الموجودة، كلّما كان على معرفة أكبر بكيفيّة حماية أجهزته وخصوصيّته في العالم الافتراضي.

منذ بدأت عملي في الصحافة الاستقصائيّة وأنا مهتمّة بشكل كبير بالأمن الرقمي، فبتت لا أفوّت جلسة تدريب أو ورشة عمل مع خبراء في الأمن الرقمي. ولكن اهتمامي بهذه المواضيع كان رغبة بالمعرفة أكثر منه حذر وضمان لسلامتي الرقميّة. الّا أنّه بعد عملي في سياق مشروع "بيغاسوس" الاستقصائي العابر للحدود، وهو مشروع تعاوني نُشر في تمّوز/يوليو 2021، وشارك فيه أكثر من 80 صحفياً من 17 مؤسسة في 10 دول حول العالم، قامت بتنسيقه منظّمة Forbidden Stories، بمساعدة تقنيّة من Amnesty International’s Security Lab، اكتشفت أنّ الوعي الرقمي ليس رفاهيّة أو ترفًا، بل هو شيء أساسيّ في العمل الصحفي في عالمنا اليوم. 

مؤخّرًا وصلني إشعار من الـ Antivirus على جهازي ينبّهني من برامج سرقة كلمات المرور (Password stealers) فبحثت أكثر عن هذه البرامج ومخاطرها وسبل الحماية منها.
 

ما هي برامج سرقة كلمات المرور؟ 

هي نوع من الـبرمجيّات "الخبيثة" (malware) التي نقوم نحن بتثبيتها على حواسيبنا عن غير قصد وغالبًا من خلال تحميل ملفّات مشبوهة. 

تقوم هذه البرامج بسرقة المعلومات الحسّاسة، منها: أسماء الاستخدام (usernames) وكلمات المرور بالإضافة إلى معلومات البطاقات البنكيّة والمعلومات الشخصيّة. وبعد ذلك، يتمّ بيع هذه البيانات إلى جهات خبيثة أخرى تستخدمها لأغراض ضارة كسرقة الهويات والقيام بعمليات شراء احتيالية. بحسب شركة Sage Solutions Consulting Inc للاستشارات الرقميّة، هناك زيادة بنسبة 50.9٪ في برامج سرقة كلمات المرور على مستوى العالم نهاية العام 2021. وقدّرت شركة Kaspersky زيادة 60% في ضحايا برامج سرقة الباسوورد في عام 2019.

كيف تتجنّبون أن تكونوا ضحيّة برامج سرقة كلمات المرور؟
 

  • لا تنقروا على الروابط المشبوهة في البريد الالكتروني إذ إنّ معظم عمليات سرقة كلمات المرور تحصل من خلال تنزيل ملفّات "خبيثة" من روابط عبر البريد الإلكتروني. لذلك عليكم توخّي الحذر، حتى عند معرفة مرسل البريد الالكتروني، وتجنّب النقر وتنزيل أي ملفات مشبوهة.
  • لا تقوموا بكتابة وحفظ كلمات المرور الخاصة بكم بشكل نص إمّا في الملاحظات على جهازك أو كملف وورد.
  • استخدموا برنامجًا لإدارة كلمات المرور الخاصة بكم: والذي يسمح لكم باستخدام كلمات مرور قويّة بدون الحاجة لتذكرها إذ إنّ هذا البرنامج يقوم بتخزين جميع كلمات المرور بشكل آمن.
     
  • احرصوا على استخدام antivirus بشكلٍ دائم فهو يساعد على حمايتكم من رسائل الايميل المشبوهة والمواقع المزيفة، والتي غالبًا ما تحتوي على برامج ضارة مثل برامج سرقة كلمات المرور، بحسب Avast threat labs.
     
  • الجأوا إلى ما يُعرف بالـ Email Guardian (أو حامي الايميل)، الذي يقوم بفحص رسائل البريد الإلكتروني، ويحدّد المشبوهة أو الاحتياليّة منها.
     

نصائح لإنشاء كلمات مرور قويّة:

في هذا السياق، لا بدّ من التذكير بأهميّة استخدام كلمات مرور قويّة وصعبة الاختراق. من أبرز النصائح للقيام بذلك هي التالية:

  • استخدموا كلمات مرور من الصعب نسيانها ومن الصعب على الآخرين تخمينها: من الممكن أن تقوموا بذلك من خلال استخدام الأحرف الثانية من كل كلمة في جملة تعرفونها أو من كلمات الأغاني التي تحبّونها، واجمعوا بين الأحرف الكبيرة والصغيرة والأحرف الخاصة. كما يمكنكم أيضًا كتابة كلمات بالعربيّة عبر استخدام الكيبورد الانجليزي، وغيرها من الأساليب.
     
  • استخدموا كلمات مرور مختلفة لكلّ منصّة، فـ 51% من مستخدمي الانترنت يعتمدون نفس كلمة المرور في معظم المنصّات التي يستخدمونها ممّا يشكّل خطرًا كبيرًا على أمنهم الرقمي.
     
  • استخدموا برامج إدارة كلمات المرور المذكورة سابقًا ومنها LastPass, 1Password, Bitwarden وغيرها.
     
  • تجنّبوا استخدام الأرقام والكلمات التي يستطيع سارق كلمات المرور تخمينها ببساطة مثل التواريخ المميّزة (أي أعياد الميلاد، ذكرى زواج، أعياد ميلاد أطفالكم أو شركائكم..)، أرقام هواتف، كلمات مألوفة، أو أسماء متعلّقة بأشياء تحبّونها وممكن تخمينها بسهولة (مثل فريق كرة القدم المفضّل لديكم وغيرها).  

في سياق الحديث عن أهميّة حماية كلمات المرور، لا بدّ من معرفة مفهوم compromised password أو كلمة السر المخترقة، وهي عبارة عن كلمات المرور التي تم الكشف عنها في خروقات سابقة للبيانات. ويمكن أن يحدث ذلك من خلال أي موقع تقومون بالتسجيل به باستخدام البريد الالكتروني الخاص بكم (أو رقم هاتفكم في بعض الأحيان)، بالإضافة إلى استخدام كلمة مرور. وتجدر الإشارة هنا إلى أنّ هذا التعرض يجعل كلمات مروركم، حتى القوية منها، غير آمنة للاستخدام وبالتالي وجب تغييرها. 

كيف يمكنكم معرفة ما إذا تمّ الكشف أو اختراق كلمات مروركم؟ هناك مواقع وأدوات عدّة قد تساعد في معرفة عمّا إذا كانت كلمات مروركم قد اختُرقت نتيجة خروقات سابقة للبيانات على إحدى المواقع التي استخدمتموها. أبرز هذه الأدوات هو موقع Have I been pwned؟ 

أبرز وأخطر سارقي كلمات المرور
بالعودة إلى برامج سرقة كلمات المرور، هناك برامج عدّة لسرقة كلمات المرور الّا أنّ بعضها هو أكثر تعقيدًا وتطوّرًا. من الجيّد التعرّف إلى بعضهم وطريقة عملهم لتجّب الوقوع كضحيّة خصوصًا كصحفيّين حيث يعدّ عملنا من الأكثر حساسيّة.

أبرز برامج سرقة الباسوورد:

1- راكون
 

راكون هو أحد أكثر برامج سرقة البيانات شهرةً في التاريخ الرقمي. إلّا أنّ مطوّره الرئيسي قُتل في غزو روسيا لأوكرانيا، مما أجبر البرنامج على وقف عملياته، بحسب مقال في موقع tech.co بتاريخ حزيران/ يونيو 2022، إلّا أنّ شركة الأمن السيبراني الفرنسية Sekoia رصدت إعادة ظهور البرنامج، وهذه المرة بشكلٍ أكثر فاعلية من أي وقت مضى.

النسخة الجديدة، مثل التي سبقتها، قادرة على سرقة كلمات المرور بما في ذلك ملفات تعريف الارتباط للمتصفح (browser cookies) وتفاصيل محفظة التشفير (crypto-wallet) والموقع الجغرافي. الّا أنّ النسخة الجديدة طوّرت قدراتها وأصبحت اليوم أيضًا قادرة على الوصول إلى معلومات بصمات الأصابع، ولقطات الشاشة، وامتداد متصفح الويب (extensions)، والبيانات المخزنة في التطبيقات.
 

2- فاريت Fareit

يتميّز برنامج Fareit Password Stealer بإمكانات قوية جعلته يُعدّ من أخبث البرامج لأكثر من خمس سنوات. منذ اكتشافه في عام 2012، واصل فاريت التغيير لتفادي أحدث استراتيجيات الدفاع السيبراني، بحسب موقع McAfee، الذي حدّد مراحل تطوّر البرنامج. فبالبداية، ركز فاريت، كأي برنامج مشابه، على سرقة بيانات تسجيل الدخول على متصفحات الويب للوصول إلى تطبيقات مثل الخدمات المصرفية عبر الإنترنت وحسابات البريد الإلكتروني. الّا أنّه تطوّر عبر السنوات وأصبح أكثر عدوانية وأصعب للكشف حيث بات أسلوب تخفّيه أكثر تعقيدًا. في عام 2016، طوّر فاريت جيلًا جديدًا من البرمجيات الخبيثة لسرقة كلمات المرور. كما أصبح البرنامج الآن يُقدّم خدمة مدفوعة مقابل كل إصابة، "مما يعني أن مجرمي الإنترنت يكسبون المال الآن لتوزيع البرامج الخبيثة، وبالتالي كلما زاد عدد الإصابات التي يمكنهم تحقيقها، زادت أرباحهم"، بحسب McAfee.

3- لوكا Luca

في 3 آب/أغسطس 2022، شنّت برمجيّات خبيثة تحت مسمّى سارقو لوكا Luca Stealers هجومًا على شبكة Solana blockchain، حيث تم استنزاف 7 ملايين دولار من أكثر من 8000 محفظة تشفير فردية.

للأسف رغم أنّ معظمنا كصحفيّين على دراية بمخاطر العالم الرقمي وحساسيّة عملنا وضرورة توفير الحماية الرقميّة اللازمة لضمان سلامتنا وسلامة مصادرنا، الّا أنّنا ما زلنا حتى اليوم نتجاهل في كثير من الأحيان حقيقة هذه المخاطر ولا نلتزم بأبسط أساليب الوقاية والحماية، علمًا أنّ استثمار القليل من الجهد والوقت في السلامة الرقميّة قد يوفّر علينا الكثير من المتاعب والصعوبات التي قد تؤثّر على عملنا بشكلٍ مباشر.

الصورة الرئيسية حاصلة على رخصة الاستخدام على أنسبلاش بواسطة توفيق باربويا.