ورقلة: التأكيد على أهمية ترقية ثقافة التكوين المتواصل في المؤسسات الإعلامية    مزيان يُحذّر من تحريض الجمهور    سعداوي: هكذا تتحقّق جودة التعليم..    بلحاج يشيد بالعلاقات الجيدة    مُلتزمون بتحسين معيشة الجزائريين    توقيع مذكرة تفاهم في مجال البحث والتطوير    تعميم رقمنة الضرائب خلال سنتين    عطاف يوقع على سجل التعازي إثر وفاة البابا    هذا موعد بداية بيع الأضاحي المستوردة    صالونات التجميل تحت المجهر    والي تيبازة يشدد على ضرورة مضاعفة المتابعة الميدانية    صيدال يوقع مذكرة تفاهم مع مجموعة شنقيط فارما    تجهيز 3270 مدرسة بالألواح الإلكترونية على المستوى الوطني    السيد مزيان يؤكد على أهمية التكوين المتخصص للصحفيين لمواكبة التحولات الرقمية    أفضل لاعب بعد «المنقذ»..    بسبب بارادو وعمورة..كشافو بلجيكا يغزون البطولة المحترفة    لهذا السبب رفض إيلان قبال الانتقال لأتلتيكو مدريد    إعادة دفن رفات شهيدين بمناسبة إحياء الذكرى ال67 لمعركة سوق أهراس الكبرى    "زمالة الأمير عبد القادر"...موقع تاريخي يبرز حنكة مؤسس الدولة الجزائرية الحديثة    السيد بداري يشرف على تدشين مشاريع ابتكارية و هياكل بحث علمي بقسنطينة    حج 2025 : إطلاق برنامج تكويني لفائدة أعضاء الأفواج التنظيمية للبعثة الجزائرية    رفع الأثقال/بطولة إفريقيا: ثلاث ميداليات ذهبية ليحيى مامون أمينة    الإعلان عن إطلاق جائزة أحسن بحث في مجال القانون الانتخابي الجزائري    غزة: ارتفاع حصيلة الضحايا إلى 51495 شهيدا و117524 جريحا    الجمباز الفني/كأس العالم: تأهل ثلاثة جزائريين للنهائي    أكسبو 2025: جناح الجزائر يحتضن أسبوع الابتكار المشترك للثقافات من أجل المستقبل    الأونروا: أطفال غزة يتضورون جوعا    تصفيات كأس العالم للإناث لأقل من 17 سنة/الجزائر-نيجيريا (0-0): مسار جد مشرف لفتيات الخضر    حج: انطلاق عملية الحجز الالكتروني بفنادق بمكة المكرمة ابتداء من اليوم السبت    موجة ثانية من الأمطار في 8 ولايات    المرأة تزاحم الرجل في أسواق مواد البناء    مقتل مسؤول سامي في هيئة الأركان العامة    ملك النرويج يتسلم أوراق اعتماد سفير فلسطين    15 بلدا عربيا حاضرا في موعد ألعاب القوى بوهران    انطلاق عملية بيع الأضاحي المستوردة في الفاتح ماي    التأكيد على تعزيز الحوار السياسي وتوطيد الشراكة الاقتصادية    مخططات جديدة لتنمية المناطق الحدودية الغربية    الدبلوماسية الجزائرية أعادت بناء الثقة مع الشركاء الدوليين    مداخيل الخزينة ترتفع ب 17 بالمائة في 2024    وكالات سياحية وصفحات فايسبوكية تطلق عروضا ترويجية    متابعة التحضيرات لإحياء اليوم الوطني للذاكرة    اجتماع لجنة تحضير معرض التجارة البينية الإفريقية    إبراهيم مازة يستعد للانضمام إلى بايرن ليفركوزن    الجزائر وبراغ تعزّزان التعاون السينمائي    ختام سيمفوني على أوتار النمسا وإيطاليا    لابدّ من قراءة الآخر لمجابهة الثقافة الغربية وهيمنتها    رئيسة مرصد المجتمع المدني تستقبل ممثلي الجمعيات    الكسكسي غذاء صحي متكامل صديق الرياضيين والرجيم    60 طفلًا من 5 ولايات في احتفالية بقسنطينة    المجلس الشعبي الوطني : تدشين معرض تكريما لصديق الجزائر اليوغسلافي زدرافكو بيكار    الأغواط : الدعوة إلى إنشاء فرق بحث متخصصة في تحقيق ونشر المخطوطات الصوفية    سيدي بلعباس : توعية مرضى السكري بأهمية إتباع نمط حياة صحي    بلمهدي يحثّ على التجنّد    هذه مقاصد سورة النازعات ..    هذه وصايا النبي الكريم للمرأة المسلمة..    ما هو العذاب الهون؟    كفارة الغيبة    بالصبر يُزهر النصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة
الشروق اليومي نشر في الشروق اليومي يوم 16 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة “فاير آي” الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم “bootkit”، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم “FIN1″، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة “FIN1″، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.