عطاف يلتقي لامولا    الجيش بالمِرصاد لبارونات السموم    ندوة حول دور القيم في ترشيد السلوك وتعزيز المواطنة    400 مشروع بحثي جاهز للتجسيد    الإصلاحات والإنجازات وفاء لعهد الشهداء    صفحة جديدة في نضال الشعب الصحراوي    الجزائر في المستوى الرابع    قتلى في حوادث مرور    محطّتان جديدتان لتحلية المياه    سونلغاز تتأهّب لرمضان    المجمع الجزائري للغة العربية يطلق مشاريع رقمية    ارتفاع حصيلة الشهداء في قطاع غزة    الحكومة تدرس مشروعاً استراتيجياً رائدا لتعزيز السيادة الرقمية    بيان مجلس الوزراء يعكس أولويات كبرى للسلطات العليا في البلاد    الأهمية الكبيرة التي توليها الحكومة لعصرنة القطاع الفلاحي    النفط يستقر بارتفاع العقود الآجلة للخام    هبوب رياح وزوابع رملية    السيد بوغالي يستقبل سفير أوكرانيا لدى الجزائر    تأتي تجسيدا لإستراتيجية الدولة في النهوض بالفن السابع    تؤكد على وجود "علاقة قوية جدا بين البلدين والشعبين الشقيقين"    15 مليون مشترك وارتفاع ب 13% في إيرادات "أوريدو الجزائر"    توطيد التعاون القنصلي مع إسبانيا    التفجيرات النّووية الفرنسية برقان جريمة لا تسقط بالتقادم    اجتماع اللجنة الوطنية لتحضير موسم الاصطياف 2026    حملة وطنية لغرس 5 ملايين شجيرة هذا السبت    تدابير لضمان بيئة معيشية عالية الجودة للمواطنين    إشادة واسعة بالتزام الرئيس تبون مع المواطن    تخفيض خاص بتذكرة "ذهاب وإياب"عبر القطار    أوان وأكسسوارات تزين موائد الجزائريين    طهران ترحّب دائما بالدبلوماسية    تعزيز العمل التضامني وتأكيد على الوفرة والنوعية    قبال يفتح أبواب الرحيل عن باريس هذا الصيف    مازة يعود إلى الملاعب بعد شفائه من الإصابة    عوار يعلق على رحيل بن زيمة ويريح بيكوفيتش    ملتقى دولي بين الذاكرة والإبداع    فيلسوف الظلّ الذي صاغ وعي الثورة الجزائرية    إبراز دور الرواية في توثيق الذاكرة والتاريخ    النظر في إمكانيات تعزيز قدرات الجزائر وتوفير علاج آمن و متقدم    الكأس وسط الجزائريين    مجزرة الساقية.. محطة مفصلية    كلينسمان يُثني على مركز سيدي موسى    وزيرة الثقافة تقدم عرضا شاملا عن القطاع    غيبرييسوس يثمّن جهود تبّون    573 شهيد و1553 جريح في 1620 خرق صهيوني    فيضانات واسعة في سوريا    بوعمامة يشارك في ندوة تاريخية    الدعاء عبادة وسرّ القرب من الله وللاستجابة أسباب وآداب    حكم الصيام في النصف الثاني من شهر شعبان    السفير الجديد لحاضرة الفاتيكان يبرز أهمية الزيارة المرتقبة للبابا ليون الرابع عشر إلى الجزائر    ورشة عمل للتقييم الذاتي للنظام الوطني    الاستغفار.. كنز من السماء    دار الأرقم بن أبي الأرقم.. البيت المباركة    هذه حقوق المسلم على أخيه..    اختتام الصالون الدولي للصيدلة    وضع سياسة موحدة لاقتناء العتاد الطبي وصيانته    ارتقاء بالخدمة الصحية ندعم كل المبادرات الرامية إلى تثمين مهامها    الجولة 18 من الرابطة المحترفة الأولى: مواجهات قوية وحسابات متباينة في سباق الترتيب    بطولة الرابطة المحترفة: «النسر» السطايفي واتحاد خنشلة يواصلان التراجع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة
الشروق اليومي نشر في الشروق اليومي يوم 16 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة “فاير آي” الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم “bootkit”، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم “FIN1″، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة “FIN1″، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.