ربيقة يعزي عائلة المجاهد وصديق الثورة فيليكس لويس جيرو    ضرورة المحافظة على إرث الشهداء الذين ضحوا في سبيل الجزائر    سعداوي يتلقي اقتراحات المنظمات النقابية المعتمدة    اختتام أشغال الدورة العادية ال38 لقمة الاتحاد الإفريقي بأديس أبابا    مسيرات بأمريكا احتجاجا على مخطط تهجير الفلسطينيين من غزة    الغرب الصليبي لا يعرف الحياد..؟!    فرقة البحث والتدخل BRI توقيف 03 أشخاص و حجز مهلوسات    أمن دائرة ششار توقيف 05 أشخاص تورطوا في سرقة    انخفاض نسبة حرائق الغابات ب91 % خلال سنة 2024    استغلال الأملاك المصادرة في إطار قضايا الفساد    تتويج دبلوماسية المبادئ والمصداقية والإنجازات    الجزائر ترفض انتهاك سيادة لبنان    "شايب دزاير" تثير"الكتابة، الذاكرة، أو كيف نمجد شهداءنا"    حل الدولتين السبيل الوحيد لإحلال السلام في الشرق الأوسط    غليان في المغرب ضد التطبيع واستهداف الأصوات الحرّة    عمورة أفضل مهاجمي "الخضر" قبل قمتي بوتسوانا والموزمبيق    غويري: سعيد ببدايتي مع مرسيليا ومستعد للعب في أي منصب    احتدام التنافس للفوز بالقميص الأصفر    جيدو/ الدورة الافريقية المفتوحة بتونس: الجزائر تحصد خمس ميداليات, منها ذهبية واحدة    اكتتاب 85% من أسهم بنك التنمية المحلية    توزيع 81 ألف هكتار بالجنوب وتسوية 33 ألف ملف    انزلاقات أرضية ونقص الإنارة ومشاكل أخرى تهدد ترامواي قسنطينة    الخبز التقليدي زينة المائدة وبنّتها    عمليات جراحية لزرع الجلد وخشونة الركبة واستئصال الكلية    البليديات يشرعن في تنظيف منازلهن إحياء لعادة "الشعبانية"    3 عروض تروي المقاومة والتاريخ    آيت دحمان تقدّم إضاءات هامة وعميقة    "من جبل الجرف إلى تل أبيب".. تساؤلات عن الهوية    الأسبوع الوطني للوقاية: السلطات العليا تولي الصحة العمومية "أهمية خاصة"    جمعية "راديوز" تكرم عائلة فقيد الكرة المستديرة الجزائرية محي الدين خالف    غرب الوطن: أبواب مفتوحة على مندوبيات وسيط الجمهورية    دراجات /طواف الجزائر 2025 /المرحلة الثامنة: فوز الدراج الجزائري محمد نجيب عسال    الصحفية "بوظراف أسماء"صوت آخر لقطاع الثقافة بالولاية    الشهداء يختفون في مدينة عين التوتة    غريب يؤكد على دور المديريات الولائية للقطاع في إعداد خارطة النسيج الصناعي    معرض دولي للبلاستيك بالجزائر    تسويق حليب البقر المدعم سمح بخفض فاتورة استيراد مسحوق الحليب ب 17 مليون دولار    هكذا ردّت المقاومة على مؤامرة ترامب    حملات إعلامية تضليلية تستهدف الجزائر    هل تكبح الأسواق الجوارية الأسعار في رمضان؟    فريقا مقرة وبسكرة يتعثران    الجزائر تواجه الفائز من لقاء غامبيا الغابون    فلسطين حق تاريخي لشعب مكافح لن يتنازل عن أرضه    متعامل النقال جازي يسجل ارتفاعا ب10 بالمائة في رقم الأعمال خلال 2024    بداري يرافع لتكوين ذي جودة للطالب    قِطاف من بساتين الشعر العربي    كِتاب يُعرّي كُتّاباً خاضعين للاستعمار الجديد    هكذا يمكنك استغلال ما تبقى من شعبان    عرض فيلم "أرض الانتقام" للمخرج أنيس جعاد بسينماتيك الجزائر    كيف كان يقضي الرسول الكريم يوم الجمعة؟    سايحي يواصل مشاوراته..    صناعة صيدلانية : قويدري يبحث مع نظيره العماني سبل تعزيز التعاون الثنائي    وزير الصحة يستقبل وفدا عن النقابة الوطنية لأساتذة التعليم شبه الطبي    وزير الصحة يستمع لانشغالاتهم..النقابة الوطنية للأسلاك المشتركة تطالب بنظام تعويضي خاص    وزير الصحة يلتقي بأعضاء النقابة الوطنية للأسلاك المشتركة للصحة العمومية    هذه ضوابط التفضيل بين الأبناء في العطية    أدعية شهر شعبان المأثورة    الاجتهاد في شعبان.. سبيل الفوز في رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم "FIN1′′، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة "FIN1′′، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.