سرقة البيانات أصبحت أسهل من أي وقت.. كيف تحمي نفسك من هجمات المتصفح الوسيط (BitM)؟

هل تتخيل أن يقوم مستخدم بتسجيل الدخول إلى جهاز أحد مجرمي الإنترنت، وفتح متصفحهم، وإدخال أسماء المستخدمين وكلمات المرور الخاصة بهم؟ بالطبع لا! ولكن هذا بالضبط ما يحدث عند الوقوع ضحية لهجوم “المتصفح الوسيط” (Browser-in-the-Middle – BitM).

على غرار هجمات “الرجل في المنتصف” (MitM)، تهدف هجمات BitM إلى السيطرة على تدفق البيانات بين جهاز الضحية والخدمة المستهدفة، وفقًا لبحث أجراه باحثون من جامعة سالنتو. لكن الفرق الرئيسي هو أن الضحية تظن أنها تستخدم متصفحها العادي، بينما هي في الواقع تستخدم متصفحًا بعيدًا يتحكم فيه المهاجم.

كيف تعمل هجمات BitM؟

تحدث هذه الهجمات على ثلاث مراحل:

1. التصيد الاحتيالي: يتم خداع الضحية للنقر على رابط خبيث يؤدي إلى خادم المهاجم.

2. المتصفح المزيف: يتصل الضحية بخادم المهاجم ويتم تحميل متصفح شفاف عبر حقن جافا سكريبت ضار، مما يسمح للمهاجم بتسجيل كل ما يُدخله الضحية.

3. استهداف التطبيقات: يستخدم الضحية خدماته المعتادة (مثل الخدمات المصرفية) دون أن يدرك أن بياناته مسروقة.

كيف تتجاوز هذه الهجمات المصادقة الثنائية (MFA)؟

تعتمد الهجمات على سرقة رموز الجلسة (Session Tokens)، مما يجعل حتى المصادقة الثنائية (MFA) عديمة الفائدة إذا تمت سرقة الرمز بعد التحقق. وفقًا لباحثي Mandiant (إحدى شركات جوجل):

“سرقة رمز الجلسة تعادل سرقة الجلسة نفسها، مما يجعل المهاجمين يتجاوزون تحدي MFA تمامًا.”

كيف تحمي نفسك من هجمات BitM؟

1. توخَّ الحذر من الروابط المشبوهة – تحقق دائمًا قبل النقر.

2. استخدم سياسات أمان المتصفح – مثل القوائم البيضاء والسوداء لتقييد الامتدادات.

3. اعتمد رموز جلسة قصيرة العمر – مما يقلل الضرر في حال سرقتها.

4. عزز سياسة أمان المحتوى (CSP) – لمنع حقن الأكواد الضارة.

5. استخدم متصفحات معزولة – لتشغيل المواقع الخطرة في بيئة آمنة.

6. راقب السلوك غير المعتاد – مثل أنماط تحديث الرموز أو استدعاءات API غريبة.

هل أصبحت كلمات المرور بلا فائدة؟

الإجابة: لا!
رغم تطور الهجمات، تظل كلمات المرور القوية خط الدفاع الأول، خاصة عند دمجها مع المصادقة الثنائية (MFA). كلما زادت صعوبة اختراق الحسابات، قلَّت فرص نجاح المهاجمين.