مع نهاية 2026..توقع انتاج 800 طن من سمك البلطي الأحمر    السودان : "الدعم السريع" حرقت مئات الجثث في الفاشر    رهان على التسويق الرقمي والحماية من التقليد.. 3 محاور أساسية للنهوض بالصناعات التقليدية بالجزائر    البليدة.. تحويل ثلاث مفارغ عمومية إلى حدائق    قسنطينة..أزيد من 1300 طالب جديد مؤمن اجتماعيا    لجنة المالية والميزانية للمجلس الشعبي الوطني:إدراج عدة تعديلات على مشروع قانون المالية 2026    مشروع قانون المالية 2026:تكريس الطابع الاجتماعي للدولة ودعم النمو الاقتصادي    المجلس الشعبي الوطني يشارك في اجتماع برلماني بروما    وهران..مناقشة آخر المستجدات في مجال الطب الداخلي    تحصين الجزائر ضد خطاب الكراهية وزرع اليأس    الجزائر ستظلّ قويّة وآمنة    ستّة ملايين زائر لصالون الجزائر للكتاب    قوجيل يدعو إلى التمسك بقيم نوفمبر    من يخلف عوداش على رأس نقابة القضاة؟    غنى النفس .. تاج على رؤوس المتعففين    فتاوى : واجب من وقع في الغيبة دون انتباه وإرادة    عبد الرحمان بن عوف .. الغني الشاكر    إدوارد سعيد عمدةً لنيويورك    نحو سياسة عربية مختلفة    بسكرة : حجز 5600 مؤثر عقلي نوع بريقابالين    توقيف 6 أشخاص و حجز 176 ألف كبسولة "بريغابالين"    أمطار رعدية غزيرة اليوم على ولايات الشرق    مشاريع قيد الانجاز تعكس صورة الجزائر    الولاية ستستفيد من مشاريع منها مصنع للسيارات لعلامة مهمة    سعداوي يشارك في انتخاب مدير اليونسكو    مازا في التشكيلة المثالية    جلاوي يستقبل سيناتورين    استفتاء تقرير المصير حق قانوني للصحراويين    بوقرّة يستدعي سليماني وبودبّوز    لحيلح وبوجدرة في صورة واحدة!    استلام كلي لبرنامج 350 مخزن للحبوب نهاية 2025    لا نمانع وجود قوات دولية على حدود غزة    6 ملايين قنطار بذورا وأسمدة لإنجاح حملة الحرث والبذر    حذار من الذكاء الاصطناعي في المراجعة    شروط صارمة لاستخدام "الدرون" المستأجر بأطقم أجنبية    تشديد على احترام آجال إنجاز المشاريع التنموية    شروط جديدة لتجارب تكافؤ الأدوية    لا وصف للمضادات الحيوية إلا للضرورة القصوى    ضعت مع الشعر وأنا شاعر حتى في حياتي اليومية    منصب جديد لمازة يقدم حلولا فنية لبيتكوفيتش    مدرب مرسيليا الفرنسي يتأسف لغياب غويري    عبدلي يرفض التجديد مع أونجي والوجهة ألمانية    وفاة طفل في حادث مرور    حين تتحدث الدُّور عن فكر يتجدّد وإبداع لا يشيخ    الرسومات تخفّف من شدّة الكلمات    ضبط كيف معالج و2460 قرص مهلوس    الشرطة تستقبل 1795 مكالمة خلال شهر    وزير الفلاحة يشرف على افتتاح الطبعة العاشرة    دعاء في جوف الليل يفتح لك أبواب الرزق    غزّة بين نتنياهو وترامب    صيدال يعتزم إنجاز وحدات انتاجية    معرض فوتوغرافي في برلين يسلط الضوء على الثقافة والمقاومة الصحراوية    جلسة طارئة لمجلس حقوق الإنسان الأممي بشأن الفاشر في 14 نوفمبر    مختصون يدعون الى إعادة النظر في أساليب الكتابة الموجهة للطفل    تيطراوي بن قارة لأوّل مرّة.. وبن ناصر يعود    مؤسسة Ooredoo تبرم شراكةً رسميةً مع نادي مولودية وهران    تحذيرات نبوية من فتن اخر الزمان    استفسر عن حالته الصحية وجاهزيته للعودة إلى الملاعب.. بيتكوفيتش يطلب مشورة سويسرية حول قندوسي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة
الشروق اليومي نشر في الشروق اليومي يوم 16 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة “فاير آي” الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم “bootkit”، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم “FIN1″، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة “FIN1″، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.