وزير التربية الوطنية يشرف على الاحتفال باليوم الدولي للرياضيات    العدوان الصهيوني على غزة: ارتفاع حصيلة الضحايا إلى 48543 شهيدا و111981 جريحا    الجمعية العامة العادية ال 22 "للاكنوا" : إعادة انتخاب براف يؤكد حوكمته في التسيير لخدمة الرياضة في افريقيا    سيارات: غريب يتباحث مع ممثلي شركة "شيري" الصينية سبل إرساء صناعة للعلامة في الجزائر    الجمعية العامة العادية ال 22 "للاكنوا": التركيبة الجديدة للمكتب التنفيذي    ندعمكم لبناء اتحاد إفريقي أكثر قوة ونفوذا    شرفة يترأس اجتماعاً    تكريم الفائزات في مسابقة المقاولات الناجحات    ZPEC تحصل على شهادة التأهيل    فرنسا بدأت استخدام الكيمياوي بالجزائر سنة 1830    جرائم صهيونية مُرعبة في غزّة    المخزن يُكرّس القمع وتكميم الأفواه    مولوجي تلتقي نظيرتها الأردنية    خبراء ومسؤولون : الشراكة بين القطاعين العام والخاص لتعزيز الأداة الوطنية للإنجاز    بلوزداد يواصل رحلة الكأس    الجمعية العامة العادية ال 22 "للاكنوا" : اعادة انتخاب الجزائري مصطفى براف بالتزكية على رأس الهيئة الرياضية القارية    دراجات: الجزائر تحتضن البطولة العربية 2025 للدراجات على الطريق والدراجات الجبلية    المجلس الوطني لحقوق الإنسان يدعو إلى تظافر الجهود لمواجهة التحديات التي تعاني منها فئة ذوي الاحتياجات الخاصة    سوق أهراس.. احتراق 7 حافلات بحظيرة مؤسسة النقل الحضري و شبه الحضري    المسابقة الوطنية في تجويد القرآن "قارئ تلمسان": تكريم الفائزين بالمراتب الأولى    بلمهدي يُرافِع لتكوين مُقرئين ومؤذّنين ببصمة جزائرية    حفاوة جزائرية بالثقافة الفلسطينية    هكذا تحارب المعصية بالصيام..    حج 2025: اختيار رحلة الحج نهائي وغير قابل للتغيير    ذوو الهمم قدوة في مواجهة الصعاب    رمضان : آيت منقلات يحيي حفلا بأوبرا الجزائر    مجمع سونلغاز يكرم عماله من ذوي الاحتياجات الخاصة    الجزائر العاصمة: توقيف امرأة تمتهن الطب بدون شهادة أو رخصة    رمضان: "إفطار جماعي ضخم" بالجزائر العاصمة    ليالي أولاد جلال للمديح والإنشاد: الفنان مبارك دخلة يطرب الجمهور بباقة من أغاني المالوف    ارتفاع حصيلة الشهداء الصحفيين في غزة خلال العدوان الصهيوني إلى 206    الأمم المتحدة تحذر من تزايد حدة الأزمات الإنسانية في قطاع غزة والضفة الغربية    الجزائر بحاجة إلى موحّدي الصفوف    الجزائر تدافع عن ضحايا الألغام المضادة للأفراد    مسابقة لاختيار أجمل بلدية ببومرداس    عملية استعجالية لتهيئة "سوق العاصر"    أقبو بشعار: التعثر ممنوع لتفادي الانفجار    خطوة إضافية لإعادة بعث السوق المالية    تسويق 3.3 أطنان من الأسماك في الأسبوع الأول من رمضان    7 موزعات آلية جديدة تدخل الخدمة    إدراج مكتب أعمال دنماركي في القائمة السوداء    "الطيارة الصفراء" تمثّل الجزائر    الدكتور بوزيد بومدين يدعو لفتح نقاش علمي تاريخي اجتماعي    بوشعالة والفرقاني يبدعان بأوبرا الجزائر    دعوة أطراف النزاع إلى اغتنام رمضان لوقف الاقتتال    200 مطعم رحمة تجمع العاصميّين في رمضان    بداري يزور الطلبة المصابين في حادث مرور بسطيف    اجتماع الجزائر نقطة تحول بالنسبة للرياضة الأولمبية القارية    حفظ الجوارح في الصوم    العودة إلى قمم كرة القدم الإفريقية والدولية    مجلس الأمن: مجموعة "أ3+ " تدعو أطراف النزاع في السودان إلى وقف إطلاق النار بمناسبة شهر رمضان    تسويق أقلام الأنسولين المحلية قبل نهاية رمضان    زَكِّ نفسك بهذه العبادة في رمضان    ديوان الحج والعمرة يحذّر من المعلومات المغلوطة    رمضان.. شهر التوبة والمصالحة مع الذات    ضرورة إنتاج المواد الأولية للأدوية للتقليل من الاستيراد    نزول الوحي    قريبا.. إنتاج المادة الأولية للباراسيتامول بالجزائر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة
الشروق اليومي نشر في الشروق اليومي يوم 16 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة “فاير آي” الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم “bootkit”، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم “FIN1″، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة “FIN1″، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.