الرئيس عبد المجيد تبون يهنئ الجيش والأسلاك النظامية وعمال الصحة بعيد الفطر    "سيترام" تضبط برنامجا خاصا لضمان تنقل المواطنين خلال عيد الفطر    جلاوي يترأس اجتماعاً تنسيقياً لمتابعة مشاريع السكك الحديدية    إبراهيم بوغالي يهنئ الجزائريين بعيد الفطر ويدعو لتعزيز قيم التآلف    عزوز ناصري يهنئ الجزائريين بعيد الفطر ويتمنى دوام الأمن والازدهار    المجلس الشعبي الوطني يشارك في اجتماع تحضيري للدورة المقبلة للبرلمان الأفريقي    الهلال الأحمر الجزائري يعايد أطفال مرضى السرطان بمستشفى مصطفى باشا    تعزيز جاهزية الطرقات الوطنية لمواجهة التقلبات الجوية وضمان سلامة المواطنين    أجواء احتفالية مميزة بعيد الفطر عبر ولايات وسط البلاد    إحياء الذكرى 64 لعيد النصر عبر ولايات الغرب والجنوب الغربي بمشاريع تنموية وتكريم المجاهدين    أكبر فضيحة كروية إفريقية    ريال مدريد يُقصي السيتي    مشروع استراتيجي.. وأثر اقتصادي وتنموي أكيد    القضاء على 7 إرهابيين خلال أسبوع    هكذا انتقمت إيران لمقتل لاريجاني..    الأسر الجزائرية تستعد لإحياء عيد الفطر    صدور مرسوم التنظيم الإداري لولاية الجزائر    هل يحكم ترامب أمريكا؟    هكذا نستقيم على الطاعة بعد رمضان..    172 حافظاً لكامل القرآن من بين قرابة 12 ألف نزيلا مشارك    الموعد الجديد لاختبارات الفصل الثالث بقطاع التربية    جدولة وتطهير الديون الضريبية للمكلفين (2012-2025).    يُحذر من صفحة "Study Services" الاحتيالية    "صورة سامية" عن التفاف شعب برمته حول "حلم تحقق"    تسليم420 حافلة جديدة    بن سبعيني في التشكيلة التاريخية لرين الفرنسي    مدرب بورتو البرتغالي يدعم بدر الدين بوعناني    مشروع أنبوب الغاز العابر للصحراء يدخل مرحلة الحسم    الاستعمار الفرنسي انهزم مرتين.. بقوة السلاح وبقوة الاختيار    علاقة الجزائر بواشنطن عميقة ونتطلّع لشراكة مثمرة    ارتفاع حدة القلق بشأن إمدادات الطاقة والغذاء    تعيين 19 سفيرا و5 قناصلة عامين وقنصلين اثنين    مشاريع ب15 مليارا لتحسين البنية التحتية    الإفراط في الأكل والسكريات يهدد صحة المرضى    تقليد جديد يجذب العائلات والشباب    برنامج تكويني في الصيد البحري وتربية المائيات    أنشطة للأطفال بين المطالعة والقيم الرمضانية    إسدال الستار على "رمضانيات"    أيام "سيفاكس" للوثائقي تستقبل المشاركات    سبورتنغ لشبونة البرتغالي يصر على ضم رمضاوي    هل تبخّر حلم المشاركة في المونديال؟    المقاومة المستمرة ضمان لدروب الحياة الآمنة    المقدسيون يتحدّون الإغلاق ويتمسكون بالأقصى    هكذا كان صحابة رسول الله يحتفون بليلة العمر    بحث تزويد النيجر بالأدوية واللقاحات    تمدد آجال الترشح لحدث ثقافي هام    الجزائر" المحروسة" تحتفي بصغار الحفظة وبراعم التفسير    اختتام مهرجان الأنشودة الدينية للشباب    قائمة ب500 تسمية دوائية ضرورية    السلطات المختصة توقف شقيقين مغربيين بفرنسا    ما شعورك وأنت تودع رمضان الكرم؟    بوعمامة : "الإعلام الجزائري أسرة واحدة موحدة في خدمة الوطن"    الحجّاج مدعوون لحجز رحلاتهم قبل 18 مارس    ضرورة تعزيز قنوات الحوار والتواصل مع مسيري المؤسسات الصحية    وزارة الصحة: الاستماع إلى الانشغالات المهنية لفئة النّفسانيين    تحروا ليلة القدر في الوتر من العشر الأواخر من رمضان    رمضان.. أدركوه قبل أن يرحل    كأس الاتحاد الافريقي : شباب بلوزداد يراهن على العودة بنتيجة إيجابية من مصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم "FIN1′′، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة "FIN1′′، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.