التحوّل الرقمي على طاولة الحكومة    برلمان للطفل الجزائري    مسراتي تلتقي حسني    لا تراجع عن صرف منحة السفر    معالجة أكثر من 2000 ملف منذ جانفي 2025    ثقة متزايدة للمستثمرين في قطاع الطاقة بالجزائر    تلاعب بأوامر الروبوتات يحوّلها لسلاح قاتل!    الجزائر تترقب مواجهة الثأر أمام النمسا    صراع مبابي وهالاند يتجدّد في المونديال    مرسوم إنشاء فريق عمل جزائري إيطالي    ندوة علمية حول موقع اللغة العربية    نفط: خام برنت عند 92ر58 دولار للبرميل    فاعل محوري في صياغة الرؤية الإفريقية للأمن الجماعي    أمطار مرتقبة في عدة ولايات من البلاد    تيسير عملية اقتناء حافلات جديدة للنقل    قسنطينة : وفاة مسن وإصابة امرأة في حريق سكني    ندوة دولية حول "إرساء مراكز الامتياز في التكوين المهني"    إلى مدى ديمقراطية التعليم حق متأصل!.. ؟    ضرورة إيداع طلبات منح التقاعد عن بُعد مطلع 2026    لأول مرة.. الحوسبة السحابية الوطنية لتأمين الخدمات    الوزير الأول يستلم رسالة الرئيس التشادي للرئيس تبون    بالأغلبية.. كمال مولى على رأس "الكريا" لعهدة جديدة    شبيبة القبائل توقع عقد شراكة مع مستثمر جديد    الكيان الصهيوني يستفيد من نظام عالمي لا يعترف إلا بالقوة    تحقيقات واسعة حول عمليات استيراد وتوزيع العجلات    كرة القدم / الرابطة الثانية /الجولة ال13 : مواجهات حاسمة على مستوى الصدارة وتنافس كبير في ذيل الترتيب    دعوة ملحة لإعادة إعمار غزّة    الجزائر تؤكد دعمها للصومال وجهود إحلال السلام    ملتقى دولي طبي جراحي يومي 20 و21 ديسمبر    مصادرة حلويات فاسدة    توقيع اتفاقية شراكة مع اتحاد إذاعات الدول العربية    محبة النبي صلى الله عليه وسلم من أصول الإسلام    فتاوى : الواجب في تعلم القرآن وتعليم تجويده    إنه العلي ..عالم الغيب والشهادة    الاحتلال ارتكب 813 خرقا لسريان اتفاق وقف النار : قصف إسرائيلي متفرق وتوغل محدود شرق دير البلح    اليوم العالمي لمناهضة الاحتلال:دعوة بباريس لتمكين الشعب الصحراوي من حقه في تقرير المصير    انطلاق الطبعة الأولى للمهرجان الثقافي الدولي لموسيقى الجنوب بتمنراست    تفكيك 32 شبكة إجرامية في النصب الإلكتروني وتوقيف 197 متورطًا    الخضر يشرعون في التحضيرات    قرار أممي لفائدة فلسطين    واقعية ترامب    لا تساقط ولا تقادم للجرائم الماسة بكرامة الشعوب    تعزيز دور البحث العلمي والابتكار كقاطرة للتنمية    منصة لاكتشاف تجارب سينمائية شابة    "رُقْية" يدخل قاعات السينما ابتداء من 22 ديسمبر    العناصر الوطنية في تربص إعدادي ببجاية    كأس إفريقيا فرصة إيلان قبال للانتقال إلى نادٍ كبير    بودربلة في مهمة تعبيد الطريق نحو أولمبياد ميلانو    اتفاقية شراكة بين قناة "AL24News" واتحاد إذاعات الدول العربية لتعزيز التعاون الإعلامي    الجزائر تفوز بمنصب مدير المركز العربي لتبادل الأخبار والبرامج لاتحاد إذاعات الدول العربية    هل هناك جريدة كبيرة عندنا..؟!    تمكين الطلبة للاستفادة من العلوم والتكنولوجيات الحديثة    دعم السيادة الصحية بتبادل المعطيات الوبائية والاقتصادية    أبو يوسف القاضي.. العالم الفقيه    الجزائر تُنسّق مع السلطات السعودية    40 فائزًا في قرعة الحج بغليزان    الاستغفار.. كنز من السماء    الاستماع لمدير وكالة المواد الصيدلانية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة
الشروق اليومي نشر في الشروق اليومي يوم 16 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة “فاير آي” الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم “bootkit”، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم “FIN1″، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة “FIN1″، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.