الإنتاج الوطني المرتقب من القمح الصلب سيضمن الاكتفاء الذاتي لسنة 2026    كيف تسوق إسرائيل مظلوميتها؟    جردة المائة يوم في عهد ترامب    تخيل.. عام واحد بلا كهرباء ولا آلات!    "واللَّه يعصمك من الناس"    كيف يقضي المريض الصلوات الكثيرة الفائتة؟    بشارات ربانية عظيمة    المرصد الوطني للمجتمع المدني يعقد دورته العادية السابعة    سعداوي: الإعلان عن نتائج عملية إصلاح مناهج وبرامج الطور الابتدائي قريبا    كرة القدم/الدورة الدولية الودية لأقل من 17 سنة: المنتخب التونسي يتعادل مع نظيره الموريتاني ب(0-0)    وزارة العدل تشرع في دورات تكوينية لفائدة القضاة والموظفين    سايحي يلتقي وزير الصحة العماني بتونس    بسكرة : تخرج 12 دفعة جديدة بالمدرسة العليا للقوات الخاصة    شايب و واضح يشاركان في لقاء من تنظيم قنصلية الجزائر بنيس حول المقاولاتية    79 شهيدا فلسطينيا جراء قصف الاحتلال الصهيوني على قطاع غزة    وزير التربية الوطنية يعطي إشارة انطلاق امتحان شهادة البكالوريا من ثانوية الإدريسي بالجزائر العاصمة    باتنة: عودة أول فوج من الحجاج عبر مطار الشهيد مصطفى بن بولعيد الدولي    تتويج الفائزين بجائزة رئيس الجمهورية للمبدعين الشباب "علي معاشي"    بعد تسجيل خروقات في استغلال المصنفات المحمية، الوصاية:    بن جامع : الكيان "يتصرف وكأنّ القانون غير موجود، أو لا ينطبق عليه"    حجز 85 كلغ من الكوكايين بأدرار    مخيمات صيفية لفائدة 2000 طفل من أدرار وتمنراست    انهيار المحور المقاوم وصعود إسرائيل الكبرى"    تحذيرات ودعوات دولية للتعقّل والتهدئة    نشوب حرب شبه اقليمية بالمنطقة غير مستبعد    المواجهة العسكرية العلنية تستمر    ارتفاع أسعار النّفط بسبب التوترات في الشرق الأوسط    شهادة عدم تقاضي معاش عسكري إلزامية لتثبيت فترة الخدمة الوطنية    كهربة وسائل النّقل العمومي والفردي.. والتحوّل الطاقوي واقع    نحو جمع 90 ألف قنطار من الحبوب بالبليدة    مشاريع تجريبية لإنتاج وقود الطيران    الباك.. تجنّد أمني    العرباوي يشرف على إحياء يوم الفنان    ''الفاف" توسّع مهمة اكتشاف المواهب محليا وأوروبيا    نصائح للمقبلين على البكالوريا    نورة علي طلحة تبدع في بانوراما الجمال والهوية    "عائد إلى حيفا" في قالمة    الطاووس يتجول بكبرياء بين ضفتي الألوان والأكوان    منع مواقد الشواء في الغابات لقلة الوعي البيئي    طقوس وولائم تصل درجة البذخ    عمراني يتحسّس نوايا الإدارة قبل التحضير للموسم القادم    لو كنت في إسبانيا لأقالوني منذ أكتوبر    نشر القائمة المؤقتة للوكالات المرخّص لها تنظيم العمرة    الإنتاج الوطني المرتقب من القمح الصلب سيضمن الاكتفاء الذاتي لسنة 2026    الجمعية الوطنية للصيادلة الجزائريين تطلق حملة وطنية للتبرع بالدم    أزيد من 400 أخصائي في المؤتمر الدولي ال38 لجراحة المخ والأعصاب بالعاصمة    بتكليف من رئيس الجمهورية, السيد سايحي يشارك بتونس في أشغال المؤتمر الإقليمي للصحة الواحدة بمنطقة الشرق الأوسط وشمال إفريقيا    حوادث المرور: وفاة 10 أشخاص وإصابة 507 آخرين خلال ال48 ساعة الأخيرة    كرة القدم/الدورة الدولية الودية لأقل من 17 سنة /الجزائر-تونس: المنتخب الوطني يواصل تحضيراته بالبليدة    جنوب افريقيا: المؤتمر الوطني الإفريقي يجدد دعمه الثابت للشعب الصحراوي ويفند مزاعم المغرب    مونديال الأندية ينطلق اليوم    تسليم وثائق التوطين ل 230 مستوردا    الكسكسي في مسابقة دولية    وصول أول رحلة للحجّاج العائدين إلى مطار وهران    تحيين 12 ألف بطاقة "شفاء" منذ بدء العملية    اختبار مفيد رغم الخسارة    صور من مسارعة الصحابة لطاعة المصطفى    لماذا سميت أيام التشريق بهذا الاسم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة
الشروق اليومي نشر في الشروق اليومي يوم 16 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة “فاير آي” الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم “bootkit”، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم “FIN1″، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة “FIN1″، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.