كيف تحولت الايموجي الى اداة في يد الهاكرز لشن هجمات سيبرانية
في ظل التطور المتسارع الذي يشهده مجال الامن السيبراني. تتطور باستمرار الاساليب التي يعتمدها المخترقون. لتشمل طرقا لم تكن متوقعة من قبل. ومن بين هذه الطرق الجديدة. استخدام الرموز التعبيرية المعروفة بـ"الايموجي". والتي لم تعد مجرد وسيلة للتعبير عن المشاعر في الرسائل النصية. بل تحولت الى اداة تقنية معقدة تستخدم في التمويه. وتجاوز اليات الفحص. وتنفيذ هجمات الهندسة الاجتماعية بطرق مبتكرة.
من الناحية التقنية. تمثل الرموز التعبيرية سلسلة من رموز "اليونيكود". وهو المعيار العالمي الموحد لتمثيل النصوص في اجهزة الحاسوب والانظمة الرقمية. وتعالج انظمة التشغيل والتطبيقات هذه السلسلة من الرموز. وقد ادت هذه المعالجة الى ظهور ثغرات تقنية استغلها المهاجمون لتنفيذ عمليات تخريبية. بدءا من هجمات "حجب الخدمة الموزعة" وصولا الى التمويه البرمجي.
تعتمد الحواسيب على معايير الترميز لتمثيل النصوص. والايموجي ليست مجرد صور. بل هي رموز يونيكود تتطلب مساحة اكبر في الذاكرة. تصل الى 4 بايت للرمز الواحد مقارنة بالاحرف اللاتينية التقليدية.
وعندما يرسل المهاجم سلسلة طويلة ومعقدة من الايموجي الى تطبيق غير مصمم للتعامل مع هذا الحجم من البيانات او "التسلسلات المتداخلة". قد يواجه التطبيق فشلا في تخصيص الذاكرة. مما يؤدي الى انهيار التطبيق او في حالات متقدمة تنفيذ رمز برمجي عشوائي.
تعتمد الكثير من برامج مكافحة الفيروسات وانظمة الكشف عن التسلل على البحث عن الكلمات المفتاحية في الشفرات البرمجية. مثل الكلمات المحجوزة او الاسماء المتداولة لاكتشاف البرمجيات الخبيثة. وبعض المترجمات والمفسرات تقرا الرموز التعبيرية كاحرف يونيكود صالحة. وهذا الامر يسمح للمخترق بتوزيع التعليمات البرمجية او استخدام الرموز التعبيرية بديلا لاسماء المتغيرات. مما يؤدي الى خداع ادوات التحليل الثابت.
وفي تحليلها الذي نشرته وحدة سيسكو تالوس من شركة سيسكو الامريكية حول تقنيات التمويه في البرمجيات الخبيثة. اشارت الى استخدام رموز غير قياسية ويونيكود لاخفاء البصمات البرمجية وتجنب اكتشافها.
تعتمد هذه الهجمات على استخدام الرموز التعبيرية او الاحرف غير اللاتينية لخداع المستخدمين واعادة توجيههم الى مواقع مشبوهة. حيث يقوم المخترق بتسجيل نطاق يحتوي على رموز تعبيرية. وعند تحويله الى نظام اسماء النطاقات دي ان اس. يستخدم نظام الترميز بيونيكود الذي يحول الرموز الى صيغة ويمكن للمخترقين من خلاله استخدام رموز تشبه النطاقات الرسمية لتوجيه المستخدمين الى مواقع احتيالية.
وقد وثق اتحاد يونيكود في تقاريره حول امان النطاقات الدولية المخاطر المرتبطة بترميز الرموز. مشيرا الى ان التلاعب بيونيكود يمكن ان يؤدي الى تضليل المتصفحات وتزييف العناوين.
تتطلب الرموز التعبيرية 4 بايت في ترميز "يو تي اف 8". والعديد من قواعد البيانات القديمة تفشل في معالجة هذه الرموز. فعند ارسال رموز تعبيرية الى حقل ادخال غير مجهز. قد يحدث خطا في قاعدة البيانات او كشف لمعلومات النظام.
وفي بعض الحالات. يمكن استغلال هذه الثغرات لتنفيذ هجمات الحرمان من الخدمة. ووثقت فرق الامان في شركة ووردفنس الامريكية حالات اختراق لتطبيقات ووردبرس التي تعاني من مشكلات توافقية مع ترميز الرموز التعبيرية. مما ادى الى ثغرات في امان الموقع.
واضافت فرق الامان. يستخدم المهاجمون شبكات التواصل الاجتماعي قناة للتحكم عن بعد. حيث يقومون بارسال سلسلة من الرموز التعبيرية في رسائل عامة او تعليقات. ويفسر البرنامج الخبيث الموجود على جهاز الضحية هذه الرموز كتعليمات للقيام بعمليات محددة.
واشارت تقارير مايكروسوفت لاستخبارات التهديدات الى ان المجموعات المتقدمة تستخدم احيانا منصات التواصل الاجتماعي قنوات سرية لتمرير التعليمات بعيدا عن اعين انظمة المراقبة التقليدية.
لحماية الانظمة من هذه التقنيات. يوصي الخبراء باتباع الارشادات التقنية التالية:
- التحقق من المدخلات: التاكد من ان التطبيقات تدعم ترميزات امنة مثل "يو تي اف8ام بي4" في قواعد البيانات والتحقق من صحة المدخلات قبل معالجتها.
- تحديث بروتوكولات الامان: استخدام انظمة فحص متقدمة قادرة على تحليل ترميز يونيكود والكشف عن محاولات التمويه.
- توعية المستخدمين: تدريب الفرق التقنية على عدم الوثوق بالروابط التي تحتوي على رموز غريبة او رموز تعبيرية في عناوين الويب.
ويقول خبراء في الامن السيبراني ان هذه التحليلات تظهر ان الرموز التعبيرية لم تعد مجرد وسيلة تواصل بسيطة. بل اداة رقمية تحمل مخاطر سيبرانية يجب التعامل معها بجدية. وفهم هذه التقنيات وتطوير ادوات الدفاع هما المفتاح الاساسي للحفاظ على امان بيئات العمل الرقمية.
