إرهابي يسلّم نفسه وتوقيف 4 عناصر دعم    ناصري يندّد بالعدوان الصهيوني    عبد اللطيف: نحو تجسيد رؤية عصرية    جلاوي يترأس اجتماع عمل لضبط البرنامج المقترح    صندوق الاستثمار يستحدث قطبا تكنولوجيا    غزّة تحترق    الجزائر تشارك في الدورة ال69 بفيينا    الأونروا تطالب بوقف إطلاق النار وتسهيل عمليات الأمم المتحدة في غزة    التزود بالمياه بالبليدة: سعيود يسدي تعليمات وتوجيهات لتسريع استكمال مختلف المشاريع    الحماية المدنية تنظم حملة تحسيسية    والي الجزائر يتفقد مشاريع المخطط الأزرق    "مغامرات إفتراضية", مسرحية جديدة لتحسيس الأطفال حول مخاطر العالم الافتراضي    4000 أستاذ جديد في الجامعات    غزة: استشهاد 100 فلسطيني منذ فجر يوم الأربعاء في قصف صهيوني متواصل على القطاع    كرة القدم/ترتيب الفيفا: المنتخب الجزائري في المركز ال38 عالميا    سجّاتي ومولى يبلغان نصف نهائي ال800 متر    هذا جديد الأطلس اللساني الجزائري    اجتماع مجلس السلم والأمن الإفريقي: الجزائر تدعو إلى التسريع لصياغة الموقف الإفريقي المشترك لرفع التحديات المناخية في القارة    إبادة صحيّة ممنهجة تقتضي تدخل دولي عاجل ج/1    البيض : هلاك 4 أشخاص وإصابة 4 آخرين    إيداع شخص الحبس المؤقت بتهمة ترويج المخدرات    الاحتلال يستميت في قتل وجرح وترويع الشعب الفلسطيني    التكفل براحة المواطن و رضاه من أولى أولويات القطاع    إقرار جملة من الإجراءات لضمان "خدمة نموذجية" للمريض    "لوجيترانس" لتسيير المعبر الحدودي "مصطفى بن بولعيد"    فرنسا على موعد جديد مع "رياح خريف" الغضب    تعزيز التواصل بين المؤسّسة التشريعية وممثلي المجتمع المدني    مهرجان عنابة يكرّم لخضر حمينة ويخاطب المستقبل    التكفّل التام بضحايا حادثة عضّات الكلب بأم البواقي    أشغال عمومية: جلاوي يعقد عدة لقاءات لبحث وضعية المشاريع الإستراتيجية الكبرى للقطاع    الصالون الدولي للصناعات الغذائية بموسكو: حركية مكثفة ولقاءات ثنائية بالجناح الجزائري    شاهد آخر على بشاعة وهمجية الاستعمار    110 ألف قنطار من البذور تم تحضيرها للموسم الجديد    الإعلام الافتراضي أحد الأدوات الرئيسة في الصراع العالمي    التناقض يضرب مشوار حسام عوار مع اتحاد جدة    دعوة لإعادة تكوين السواق وصيانة الطرقات للحد من حوادث المرور    سفير زيمبابوي في زيارة لجامعة باجي مختار    قانون الإجراءات الجزائية محور يوم دراسي    بن سبعيني يتألق أوروبيا ويثير أزمة بسبب ضربة جزاء    براهيمي ينتظر تأشيرة العمل لبدء مشواره مع سانتوس    كرة القدم/رابطة ابطال افريقيا/الدور الأول التمهيدي (ذهاب): م.الجزائر و ش.القبائل في حملة السعي نحو استعادة المجد الافريقي    "الألسكو" في الجزائر لبحث سُبل حماية تراث العرب    إحياء التراث بالحركة واللوحةُ رسالة قبل أن تكون تقنيات    بجاية: العثور على 120 قطعة نقدية من العصور القديمة    استعدادات نفسية وتربوية بعنابة    تحية إلى صانعي الرجال وقائدي الأجيال..    الرابطة الثانية هواة لكرة القدم/الجولة الثانية : فرصة لبعض الأندية للتأكيد ولأخرى للتدارك    المهرجان الثقافي الدولي للسينما إمدغاسن: فيلم "نية" من الجزائر ينال جائزة أحسن فيلم روائي قصير    يعكس التزام الدولة بضمان الأمن الدوائي الوطني    تمكين المواطنين من نتائج ملموسة في المجال الصحي    انطلاق الحفريات العاشرة بموقع "رجل تيغنيف القديم"    حضور جزائري في سفينة النيل    صناعة صيدلانية : تنصيب أعضاء جهاز الرصد واليقظة لوفرة المواد الصيدلانية    أبو أيوب الأنصاري.. قصة رجل من الجنة    الإمام رمز للاجتماع والوحدة والألفة    تحوّل استراتيجي في مسار الأمن الصحّي    من أسماء الله الحسنى (المَلِك)    }يَرْفَعِ اللَّهُ الَّذِينَ آمَنُوا مِنكُمْ وَالَّذِينَ أُوتُوا الْعِلْمَ دَرَجَاتٍ {    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة
الشروق اليومي نشر في الشروق اليومي يوم 16 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة “فاير آي” الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم “bootkit”، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم “FIN1″، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة “FIN1″، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.