ربيقة يشرف على إحياء ذكرى عيد النصر    رقم الأعمال يرتفع ب15 بالمائة    5 معطيات تنسف مزاعم روتايو    الوالي يعاين أشغال مشروع إزالة التلوّث من وادي الرغاية    مطاعم الرحمة.. موائد مبسوطة لعابري السبيل في رمضان    دعاء الجماعة أَوْلَى بالقبول من دعاء الفرد    مخططات مغرضة تستهدف الجزائر    الجزائر وتونس تُنسّقان لتأمين الحدود    وزير الاتصال ينظم مأدبة افطار لفائدة الأسرة الإعلامية الوطنية    الجزائر تُحضّر لإطلاق الجيل الخامس للنقّال    الجزائر تستنكر صمت مجلس الأمن    العدوان الصهيوني على غزة: ارتفاع حصيلة الضحايا إلى أزيد من 49 ألف شهيد و 112 ألف جريح    الوادي : تشييع جثمان شهيد الواجب الوطني الطيار المقدم نصر بكوش بمقبرة سيدي يوسف    وزيرة البيئة تؤكد أن الدولة عازمة على تحقيق نقلة نوعية في تسيير قطاع البيئة    الخارجية تُصدر بيانًا حول رفض فرنسا تسليم بوشوارب    المغرب: تحذير من مخاطر الاختراق الصهيوني الذي طال كافة المجالات في المملكة    الرابطة الأولى: فوز شباب بلوزداد على اتحاد بسكرة (4-2)    حج 2025: برمجة فتح الرحلات عبر "البوابة الجزائرية للحج" وتطبيق "ركب الحجيج"    تشغيل: بن طالب يبرز جهود القطاع في عصرنة المرفق العمومي ضمانا لجودة الخدمات    نسبة جاهزية موزعات البريد الآلية بلغت 96 بالمائة عبر الوطن    سويسرا : يوم تضامني مع المعتقلين السياسيين الصحراويين و حملة توقيعات للمطالبة بالإفراج عنهم    السيد سايحي يبرز مجهودات الدولة في توفير الهياكل الصحية عبر مختلف ربوع الوطن    المديرية العامة للاتصال برئاسة الجمهورية تعزي في وفاة الصحفية بالإذاعة الوطنية فاطمة ولد خصال    اليوم الدولي للغابات: تنظيم حملات للتشجير والتحسيس حول الحفاظ على الثروة الغابية بغرب الوطن    سعداوي يشدد على ضرورة اتخاذ التدابير الكفيلة لتسيير الفصل الثالث في أحسن الظروف    نحو إدراج التراث الأثري لمدينة تبسة ضمن القائمة الإرشادية للتراث العالمي بالجزائر    بطولة إفريقيا للمحليين 2025 : المنتخب الوطني يجري ثاني حصة تدريبية له    وفاة الصحفية السابقة بالإذاعة الوطنية فاطمة ولد خصال    مونديال 2026: "الخضر" يكثفون تحضيراتهم قبل التوجه إلى فرانسيس تاون    حشيشي يؤكد على ضرورة الالتزام بآجال المشروع الجديد لضغط الغاز بغرد النص    وزير الداخلية و الجماعات المحلية و التهيئة العمرانية في زيارة عمل إلى ولاية قسنطينة    الجمعية الثقافية السينمائية "أضواء" تحيي الذكرى ال63 لعيد النصر    روتايو.. شر بشري وغباء إداري    في باكستان.. حرصٌ على اللباس المحتشم    ورشة مفتوحة لتغيير وجه المدينة    خطوات جديدة لمرافقة وترقية الاستثمار    "بريد الجزائر" يطلق صفحة خاصة بتطبيق "بريدي موب"    المسموح والممنوع في الخدمات الرقمية نحو الخارج    نجوم في بيت الفن والسمر    اختبار صعب ل"الخضر" في طريق التأهل لمونديال 2026    يوسف بلايلي سلاح بيتكوفيتش في مباراة بوتسوانا    لهفة الصائمين تعترض مساعي الحد من تبذير الخبز    7 متنافسين على المقعد الرياضي الأكثر نفوذا    الجزائر تدين بشدة الهجوم الإرهابي على موكب الرئيس الصومالي    مهرجان للإنشاد والمديح بسكيكدة    الخضر يبحثون عن الفوز للاقتراب من المونديال    حج 2025 : اجتماع تنسيقي لمتابعة عملية تسيير رحلات الحج    قال إن المنتخب الجزائري يملك توليفة رائعة من اللاعبين.. صهيب ناير سعيد باللعب مع الجزائر    متى يباح الإفطار للصائم    أجمل دعاء يقال في رمضان    الذكرى ال63 لعيد النصر: تنظيم ندوة فكرية حول تجليات عيد النصر في المخيال الأدبي والفني الجزائري    اتخاذ إجراءات ضد 53 مستورد للمورد    هل حافظت "طيموشة 3" على التألّق نفسه؟    بهجة رحال ونوري الكوفي نجما النوبة    الحويني في ذمة الله    جاهد لسانك بهذا الدعاء في رمضان    هذا موعد أول رحلة حج    12 مطارا و150 رحلة لنقل 41 ألف حاج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم "FIN1′′، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة "FIN1′′، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.