شنقريحة يلتقي وزير الدفاع الكويتي    مشروع خط بشار غارا جبيلات يتقدّم..    ناشطات صحراويات تفضحن تكتيكات الاحتلال المغربي لإذلالهن واسكات صوتهن    تسيير الأرشيف في قطاع الصحة محور ملتقى    وزير الصحة يشرف على اختتام أشغال الملتقى الدولي الثامن للجمعية الجزائرية للصيدلة الاستشفائية وصيدلة الأورام    معرض الحرمين الدولي للحج والعمرة والسياحة بوهران: استقطاب أكثر من 15 ألف زائر    حوادث الطرقات: وفاة 5 أشخاص وإصابة 66 آخرين بالجزائر العاصمة خلال شهر أكتوبر المنصرم    رئيس الجمهورية يأمر بفتح البنوك أمام الراغبين في الاستثمار في غرف التبريد والتخزين    المديرية العامة للاتصال برئاسة الجمهورية تعزي في وفاة الصحفي محمد بوزينة    رابطة الأبطال الإفريقية: تعادل ثمين لمولودية الجزائر أمام تي بي مازمبي في لوبومباشي (0-0)    السيد سعداوي يترأس ندوة وطنية عبر تقنية التحاضر المرئي عن بعد    الجزائر قامت بقفزة نوعية في مجال تطوير مشاريع السكك الحديدية    جائزة الشيخ عبد الكريم دالي: افتتاح الطبعة الرابعة تكريما للفنان الراحل نور الدين سعودي    بوريل يطالب دول الاتحاد الأوروبي بالامتثال لقرار المحكمة الجنائية الدولية باعتقال المسؤولين الصهاينة    الفروسية : كأس الاتحادية للمسابقة الوطنية للقفز على الحواجز من 28 إلى 30 نوفمبر بتيبازة    العدوان الصهيوني على غزة: الاحتلال ارتكب 7160 مجزرة منذ أكتوبر 2023    رقمنة القطاع التربوي: التأكيد على "الانجازات الملموسة" التي حققتها الجزائر    إطلاق الإكتتاب لشراء أسهم أول شركة ناشئة ببورصة الجزائر في الفاتح ديسمبر    حوادث الطرقات: وفاة 34 شخصا وإصابة 1384 آخرين بجروح الأسبوع الماضي    الدور الجهوي الغربي الأخير لكأس الجزائر لكرة القدم: جمعية وهران -اتحاد بلعباس في الواجهة    رئيس الجمهورية يشرف على مراسم الاحتفال بالذكرى ال50 لتأسيس الاتحاد الوطني للفلاحين الجزائريين    شركة جزائرية تبتكر سوار أمان إلكتروني لمرافقة الحجاج والمعتمرين    توقيف مُشعوذ إلكتروني    الشرطة توعّي من أخطار الغاز    حاجيات المواطن أولوية الأولويات    اختتام زيارة التميز التكنولوجي في الصين    إعادة انتخاب دنيا حجّاب    هيئة بوغالي تتضامن مع العراق    عطّاف يستقبل عزيزي    ندوة بمناسبة اليوم العالمي للقضاء على العنف ضد المرأة    المنظومة القضائية محصّنة بثقة الشعب    رسميا.. رفع المنحة الدراسية لطلبة العلوم الطبية    الجزائر تدعو إلى فرض عقوبات رادعة من قبل مجلس الأمن    الرئيس تبون رفع سقف الطموحات عاليا لصالح المواطن    دروس الدعم "تجارة" تستنزف جيوب العائلات    آفاق واعدة للتعاون الاقتصادي وشراكة استراتيجية فريدة قاريا    اتفاقيات بالجملة دعما لحاملي المشاريع    العميد يتحدى "الكاف" في اختبار كبير    استذكار أميرة الطرب العربي وردة الجزائرية    التجريدي تخصّصي والألوان عشقي    منظمة الصحة العالمية:الوضع في مستشفى كمال عدوان بغزة مأساوي    وزارة الشؤون الدينية والأوقاف : مجلة "رسالة المسجد" تنجح في تحقيق معايير اعتماد معامل "أرسيف"    المهرجان الثقافي الدولي للكتاب والأدب والشعر بورقلة: تسليط الضوء على أدب الطفل والتحديات الرقمية الراهنة    وفد طبي إيطالي في الجزائر لإجراء عمليات جراحية قلبية معقدة للاطفال    اليوم الدولي لمناهضة العنف ضد المرأة: تنديد بانتهاكات المغرب ضد المرأة الصحراوية ودعوة لتطبيق الشرعية الدولية    الدورة الخامسة والأربعين لمهرجان القاهرة السينمائي : مشروع "غزة، من المسافة صفر" يفتك ثلاث جوائز    "تسيير الارشيف في قطاع الصحة والتحول الرقمي" محور أشغال ملتقى بالعاصمة    الوادي: انتقاء عشرة أعمال للمشاركة في المسابقة الوطنية الجامعية للتنشيط على الركح    الجَزَائِر العَاشقة لأَرضِ فِلسَطِين المُباركَة    الابتلاء المفاجئ اختبار للصبر    وفاق سطيف يرتقي إلى المركز الخامس    مازة يسجل سادس أهدافه مع هيرتا برلين    سيدات "الخضر" في مهمة تعبيد الطريق نحو المونديال    هلاك شخص ومصابان في حادثي مرور        هكذا ناظر الشافعي أهل العلم في طفولته    الاسْتِخارة.. سُنَّة نبَوية    المخدرات وراء ضياع الدين والأعمار والجرائم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة
الشروق اليومي نشر في الشروق اليومي يوم 16 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة “فاير آي” الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم “bootkit”، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم “FIN1″، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة “FIN1″، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.