جنازة اليامين زروال... لحظة وحدة وطنية واستحضار لمسيرة رجل دولة    زيارة رسمية تؤكد عمق العلاقات الجزائرية-الصربية    الجزائر ركيزة أساسية للأمن الطاقوي في إفريقيا    وزارة التجارة تدعو المتعاملين لإيداع الفواتير الشكلية قبل 15 أفريل    "ملتقى رواد البناء 2026"... منصة لتعزيز الابتكار في قطاع البناء بالجزائر    تألق جزائري لافت في أولمبياد الرياضيات 2026: عقول شابة ترسم ملامح المستقبل    المسجد العتيق ببوسمغون... ذاكرة روحانية ومعلم حضاري خالد    تعزيز التعاون الصحي بين الجزائر والاتحاد الإفريقي    الفلسطينيون يستحضرون الذكرى 50 ليوم الأرض    إسبانيا تغلق مجالها الجوي أمام الطائرات الأمريكية    هيئات صحراوية تناشد المنظمات الدولية بالتدخل العاجل    رجل لن تنساه الأمم ولن تسقطه ذاكرة التاريخ    الشروع في استدعاء مؤطري "البيام" و"الباك"    تلاميذ متوسطة من أفلو في ضيافة المجلس الشعبي الوطني    بلمهدي يشارك في منتدى العمرة والزيارة بالمدينة المنورة    تسويق 50 بالمائة من محصول الموسم الفارط    تندوف تحتضن المعرض الدولي للتجارة الخارجية    مخطّط استعجالي لإنهاء أزمة العطش    تحفيزات للمنتجين وتوسيع التجربة ب300 هكتار    حملة إعلامية ب"كاسنوس" تيبازة    بيتكوفيتش يعول على الأساسيين أمام فريق أقوى    وكيل قندوسي يكشف الحقيقة    تماسين تبرز "الحضور الروحي والاجتماعي والثوري"    تدوين ذاكرة الوطن بأدوات العصر ضرورة    منافسونا في كأس العالم أقوياء وشرسون    ثقافة الشكوى تحرم الفرد من الشعور بالرضا    توافد شعبي كبير بباتنة لإلقاء النظرة الأخيرة على الرئيس الأسبق اليامين زروال    الثلوج تغلق عدة طرق وطنية عبر ولايات الوطن والدرك يدعو للحذر    افتتاح الصالون الوطني للصناعة التقليدية بالبليدة بمشاركة 80 حرفياً    بوغالي: دعم الجزائر ثابت لنضال الشعب الفلسطيني ويوم الأرض رمز للصمود    خلال ال24 ساعة الأخيرة وفاة 4 أشخاص في حوادث المرور    عش حياتك لأنها قصيرة جدا    وثائقي "الحرب على المخدرات" يكشف معركة الجزائر المفتوحة لحماية حدودها وأمنها المجتمعي    تأكيد على دور القابلات في تعزيز ثقافة التلقيح    دعوة المعتمرين للالتزام بآجال الدخول والمغادرة    رسائل "ألباريس" من قلب العاصمة لتعزيز الجوار    محاور أساسية لاجتماع حكومي ترأسه الوزير الأول غريب    وصول أول شحنة من الأغنام المستوردة    الجزائر تستنكر تجديد الحبس المؤقت لموظفها القنصلي بفرنسا    اقتناء 10 طائرات "بوينغ 737 ماكس8"    الجزائر تعزز شراكاتها كقطب طاقوي وفلاحي لإيطاليا    ضرورة الالتزام بالآجال المحددة بتأشيرة العمرة    وزيرة القوات المسلحة الفرنسية:حرب الشرق الأوسط «ليست حربنا»    تعزيز العلاقات الجزائرية-الإسبانية عبر محطات تاريخية وثقافية بوهران    إحياء الذكرى ال66 لاستشهاد العقيد لطفي ببشار: تأكيد على استمرارية رسالة الشهداء في بناء الجزائر    مقتل 22 إسرائيليا وإصابة 5 آلاف منذ بداية الحرب..مقتل 22 إسرائيليا وإصابة 5 آلاف منذ بداية الحرب    وزير المجاهدين رفقة الوالي وثلة من المجاهدين يعيدون الأمجاد    زكاة الفطر من الألف إلى الياء..    هكذا نستقيم على الطاعة بعد رمضان..    أول ألقاب آيت نوري مع السيتي    كم يربح رونالدو من تهنئة العيد؟    التجربة الإسلامية التاريخية بنيت على المفهوم القرآني للعدل    فرصة العمر لبن بوعلي    ندوة تفضح انتهاكات الاحتلال المغربي    الموعد القادم في المغرب..اتحاد الجزائر يُواصل المشوار الإفريقي بنجاح    هكذا نستقيم على الطاعة بعد رمضان..    هكذا كان صحابة رسول الله يحتفون بليلة العمر    ما شعورك وأنت تودع رمضان الكرم؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة
الشروق اليومي نشر في الشروق اليومي يوم 16 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة “فاير آي” الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم “bootkit”، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم “FIN1″، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة “FIN1″، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.