المغرب يلجأ إلى الأساليب الخبيثة ل"شرعنة" احتلاله للصحراء الغربية    التجديد النصفي لأعضاء مجلس الأمة: قبول 99 ملف تصريح بالترشح إلى غاية الخميس    الوزير الأول يشرف يوم السبت مع نظيره التونسي على إحياء الذكرى ال 67 لأحداث ساقية سيدي يوسف    جبهة القوى الاشتراكية تعقد دورة استثنائية لمجلسها الوطني    ألعاب القوى (تجمع فزاع الدولي بالإمارات): مشاركة ثلاثة رياضيين جزائريين في الموعد    الصيدلية المركزية للمستشفيات "فاعل أساسي" في تزويد المستشفيات الوطنية بالأدوية    كرة القدم/الكأس الجزائرية الممتازة-2024 (مولودية الجزائر- شباب بلوزداد): مرشحان في رحلة البحث عن أول لقب للموسم    الدراجات/ طواف الجزائر2025: الطبعة ال25 عبر ولايات شرق و جنوب الوطن    المغرب : هيئة تجدد موقفها المناهض للاختراق الصهيوني وتجريم التضامن مع القضية الفلسطينية    "الأونروا" تحذر من مخاطر تعرض مئات آلاف الفلسطينيين في غزة للبرد القارس    شايب يستقبل المدير العام للوكالة الجزائرية لترقية الاستثمار    تنظيم الطبعة ال 19 للصالون الوطني للتشغيل والتكوين المتواصل والمقاولاتية من 8 الى 10 فبراير بالعاصمة    الفريق أول شنقريحة يزور حوض بناء السفن " ڨوا شيبيار ليميتد" في ثاني يوم من زيارته إلى الهند    عطاف يجري محادثات مع المبعوث الخاص للرئيس الموريتاني    المواطنون الراغبون في أداء مناسك العمرة مدعوون لأخذ اللقاحات الموصى بها من طرف وزارة الصحة    صيدال: الاطلاق المقبل لمشروع انتاج المادة الأولية للعلاجات المضادة للسرطان    مهرجان الصورة المؤسساتية: تتويج 14 فيلما مؤسساتيا بجائزة أفضل الإبداعات السمعية البصرية في مجال الأفلام المؤسساتية    الجوية الجزائرية/الديوان الوطني للحج : اتفاقية لنقل الحجاج وفقا لآليات تنظيمية ورقمية متطورة    التدابير الواردة في قانون المالية لسنة 2025 تهدف إلى تحسين مناخ الأعمال في الجزائر    تجارة: مراجعة شاملة للإطار التشريعي وتوسيع الاستثمار في المساحات الكبرى    مشروع ازدواجية الطريق الوطني رقم 27 : تسليم محور قسنطينة خلال الثلاثي الرابع من 2025    وفاة المجاهد و الخطاط عبد الحميد اسكندر عن عمر ناهز 86 عاما    حيداوي يبرز جهود الدولة في التكفل بفئة ذوي الاحتياجات الخاصة    إبراهيموفيتش يكشف سبب رحيل بن ناصر    مسلوق يتعهّد باحترام رزنامة المباريات    راموفيتش مدرباً لشباب بلوزداد    الجيش الوطني يسترجع أسلحة وذخيرة    خط سكة الحديد الرابط بين العبادلة وبشار يوضع حيز الخدمة قريباً    صوت المريض    تنفيذ تمارين افتراضية بالجلفة    بذرة خير تجمع الجزائريين    شاهد حي على همجية وبربرية الاحتلال الفرنسي    ترامب يفتح جبهة صراع جديدة    إبراز التراث الأدبي والديني للأمير عبد القادر    هذه ضوابط التفضيل بين الأبناء في العطية    مع فرضية غير واقعية    المنازل الذكية تستقطب الزوّار    تعويضات للعمال المتضرّرين من التقلبات الجوية    بوغالي يجدّد رفضه للائحة البرلمان الأوروبي    سايحي يلتقي نقابة البيولوجيين    أمطار رعدية مرتقبة بعدة ولايات جنوب البلاد ابتداء من يوم الخميس    مناجم: تنصيب مدير عام جديد للشركة الوطنية للأملاح    ندوة تاريخية للتأكيد على همجية وبربرية الاحتلال الفرنسي    اليمين المتطرّف الفرنسي في مرمى النّيران    "الأميار" مطالبون بتحمل مسؤولياتهم    صب منحة رمضان في حسابات مستحقيها قبل منتصف فيفري    استعادة الأراضي غير المستغلّة وتسريع استكمال المباني غير المكتملة    الجزائر تحتضن مؤتمر الاتحاد الإفريقي    "أباو ن الظل".. بين التمسّك والتأثّر    معرض لفناني برج بوعريريج بقصر الثقافة قريبا    ندوة وطنية عن المعالم والمآثر بجامعة وهران    رياض محرز يشدد على أهمية التأهل إلى كأس العالم    المبدعون من ذوي الاحتياجات الخاصة يعرضون أعمالهم بالجزائر العاصمة    إمام المسجد النبوي يحذّر من جعل الأولياء والصَّالحين واسطة مع اللَّه    الإذاعة الثقافية تبلغ الثلاثين    هذا موعد ترقّب هلال رمضان    أدعية شهر شعبان المأثورة    الاجتهاد في شعبان.. سبيل الفوز في رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة
الشروق اليومي نشر في الشروق اليومي يوم 16 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة “فاير آي” الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم “bootkit”، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم “FIN1″، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة “FIN1″، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.