ناصري يُطلق نداءً لوقف إبادة الفلسطينيين    بودن يدعو إلى إعادة التوازن لمنظومة العلاقات الدولية    منصب أممي لبن جامع    واضح يُشدّد على التعريف أكثر بمفهوم المقاول الذاتي    هذا جديد جامع الجزائر    الموت جوعاً يحصد أرواح أطفال غزّة    هذه تفاصيل عطلة الأمومة..    أمطار بعدّة ولايات    استكمال صبّ المنحة المدرسية الخاصّة    الألعاب الإفريقية المدرسية: ثلاثة تخصصات رياضية تعزز رصيد الجزائر من الميداليات الذهبية    ثقل دبلوماسي ودور محوري في حل النزاعات    المغرب: الشارع ينتفض ضد التطبيع والمخزن يمعن في التواطؤ مع الكيان الصهيوني الإجرامي    بحث مختلف جوانب الشراكة الاستراتيجية    الألعاب الأفريقية المدرسية: تأهل المنتخبان الوطنيان للكرة الطائرة الشاطئية إناث و ذكور للدور النهائي    زيارة عون إلى الجزائر كانت ناجحة بكل المعايير    أهمية بالغة لتثمين الكفاءات الجزائرية المقيمة في الخارج    وهران: الطبعة الثانية للصالون الدولي لطب الأسنان "امداكس" من 18 إلى 20 سبتمبر    دعم التعاون بين الجزائر وزيمبابوي في صناعة الأدوية    مشاريع واعدة في قطاع التربية بتلمسان    النخبة الوطنية أمام رهان التألق في كل الرياضات    إلياس سليماني رئيسٌ جديدٌ ل"الموك"    المنتخب المحلي بموطن الحدث القاري أوغندا    قطاع غزّة على شفا المجاعة    تحذير من كارثة صحية في مخيمات النّزوح بدارفور    قمع متواصل وتشهير منظّم لتشويه سمعة الإعلاميين في المغرب    غريقان في شواطئ الولاية    "فخّ" الجمال يهدد عيون الجزائريات    ارتداء لثام النيلة.. سرّ أهل تندوف    جدارية تذكارية تخلّد "الأحد الأسود"    المكتبة المتنقلة تُنعش الفضاء الثقافي    "الكلمة".. عرضٌ مسرحيّ يُوقظ الوعي في الشارع العنابي    الإعلان عن حاملي المشاريع المبتكرة    البنك الدولي يدرج الجزائر مجددا ضمن الشريحة العليا من البلدان متوسطة الدخل    كرة القدم/ بطولة إفريقيا للمحليين 2024: "الكاف" تكشف عن المجسم الجديد للمنافسة    المؤتمر العالمي لرؤساء البرلمانات بجنيف : الوفد البرلماني الجزائري يجري لقاء عمل مع وفد الجمعية الفيدرالية للنمسا    العدوان الصهيوني على غزة: ارتفاع حصيلة الضحايا إلى 60332 شهيدا و147643 مصابا    الجزائر تشرع في تولي رئاسة مجلس السلم والأمن التابع للاتحاد الإفريقي    تضامن وطني: استكمال عملية صب المنحة المدرسية الخاصة في آجالها المحددة    تساقط أمطار رعدية وبرد على ثلاث ولايات جنوبية ابتداء من ظهيرة اليوم الجمعة    تمديد أجل إيداع وثائق استيراد وسائل التجهيز والتسيير إلى غاية 15 أغسطس الجاري    جانت : قصر الميزان تيغورفيت أحد المعالم الأثرية والسياحية البارزة في المنطقة    الرئيس الفلسطيني يبحث مع رئيس الوزراء الهولندي التطورات في الأراضي الفلسطينية المحتلة    وهران:" ليلة المتاحف " تصنع سهرة بنكهة مميزة    مجزرة جديدة في غزة: 86 شهيدًا بينهم 71 من منتظري المساعدات    افتتاح صالون دعم الاستثمار    استذكار مواقف أيقونة النضال والتحرر    بللو يؤكّد الدور الاستراتيجي لمركزي البحث    رئيس لجنة تنسيق اللجان يشيد بالتنظيم المحكم    رافد استراتيجي لصون التراث الثقافي الجزائري والإفريقي    راجع ملحوظ في معدل انتشار العدوى بالوسط الاستشفائي في الجزائر    فتاوى : الترغيب في الوفاء بالوعد، وأحكام إخلافه    من أسماء الله الحسنى.. الخالق، الخلاق    غزوة الأحزاب .. النصر الكبير    جعل ولاية تمنراست قطبا طبيا بامتياز    تنصيب نبيلة بن يغزر رئيسة مديرة عامة لمجمّع "صيدال"    السيدة نبيلة بن يغزر رئيسة مديرة عامة لمجمع "صيدال"    الابتلاء.. رفعةٌ للدرجات وتبوُّؤ لمنازل الجنات    رموز الاستجابة السريعة ب58 ولاية لجمع الزكاة عبر "بريدي موب"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة
الشروق اليومي نشر في الشروق اليومي يوم 16 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة “فاير آي” الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم “bootkit”، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم “FIN1″، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة “FIN1″، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.