بوت نت HTTPBot: تهديد جديد يستهدف الألعاب والتكنولوجيا والتعليم في الصين

كشف باحثو الأمن السيبراني عن ظهور برمجية خبيثة جديدة تُدعى HTTPBot، وهي عبارة عن شبكة بوت نت (Botnet) تُستخدم لشن هجمات حرمان من الخدمة الموزع (DDoS) بدقة عالية. ركزت الهجمات بشكل رئيسي على:

• شركات الألعاب الإلكترونية.

• الشركات التكنولوجية.

• المؤسسات التعليمية.

وفقًا لتقرير من NSFOCUS، فإن HTTPBot يتميز بقدرته على:
✅ تجنب أنظمة الكشف التقليدية عبر تقنيات محاكاة حركة المرور الشرعية.
✅ استغلال أجهزة ويندوز المصابة (على عكس معظم بوت نتات DDoS التي تستهدف لينكس أو أجهزة IoT).

كيف يعمل HTTPBot؟

1. الانتشار والتخفي:

   • يُخفي واجهته الرسومية (GUI) لتفادي الاكتشاف.

   • يُعدل سجل ويندوز (Registry) لضمان التشغيل التلقائي عند بدء النظام.

2. الاتصال بخادم التحكم (C2):

   • يتلقى أوامر الهجوم من الخادم.

   • يشن هجمات HTTP Flood بإرسال عدد هائل من طلبات HTTP إلى أهداف محددة.

3. تقنيات الهجوم المتقدمة:

   • BrowserAttack: يُنشئ نوافذ خفية في Google Chrome لمحاكاة الحركة الشرعية واستنزاف موارد الخوادم.

   • HttpAutoAttack: يُحاكي الجلسات الشرعية باستخدام الكوكيز (Cookies).

   • HttpFpDlAttack: يستغل بروتوكول HTTP/2 لزيادة حمل وحدة المعالجة المركزية (CPU) على الخادم.

   • WebSocketAttack: يستخدم بروتوكولات WebSocket (ws:// و wss://) لإقامة اتصالات خبيثة.

لماذا يُعتبر HTTPBot خطيرًا؟

• هجمات “دقيقة مثل المشرط”: تستهدف واجهات الأعمال الحيوية مثل:

  • أنظمة تسجيل الدخول للألعاب.

  • أنظمة الدفع الإلكتروني.

• تحايل على أنظمة الحماية: عبر:

  • تغيير مسارات URL عشوائيًا.

  • تحديث الكوكيز تلقائيًا.

• أكثر من 200 هجوم منذ أبريل 2025 وفقًا للإحصائيات.

“HTTPBot يمثل تحولًا جذريًا في هجمات DDoS، من الهجمات العشوائية إلى الهجمات الدقيقة التي تخنق الأعمال!” — NSFOCUS

كيف تحمي نفسك من HTTPBot؟

1. حدّث أنظمة التشغيل والبرامج بانتظام.

2. استخدم حلول أمنية متطورة لاكتشاف الهجمات غير الاعتيادية.

3. راقب حركة المرور للكشف عن الطلبات HTTP المشبوهة.

4. عطّل التشغيل التلقائي للبرامج غير المعروفة عبر تعديل سجل ويندوز.