وزارة التربية تُقيّم الفصل الأوّل    ناصري يؤكد أهمية التنسيق البناء بين المؤسّسات الوطنية    إحباط محاولات إدخال 26 قنطاراً من الكيف    توفير 500 منصب عمل جديد بتندوف    تنظم منتدى التربّصات بحضور أكثر من 150 مؤسّسة    نقطة تحوّل في المسيرة النضالية للجزائريين    خيام النازحين تغرق في الأمطار    التصعيد العدائي الفرنسي يتزايد    هل يُقابل ميسي رونالدو في المونديال؟    خُطوة تفصل الخضر عن المربّع الذهبي    الوالي يأمر بمضاعفة المجهودات وتسليم المشاريع في آجالها    نجاح أوّل عملية استبدال كلي لعظم الفخذ    بوعمامة في طرابلس    جداريات الأندية الرياضية تُزيّن الأحياء الشعبية    الاستغفار.. كنز من السماء    الاستماع لمدير وكالة المواد الصيدلانية    قمع غير مسبوق يتعرض له الصحفيين وكذا ازدواجية المعايير    إطلاق خدمة دفع إلكتروني آمنة من الخارج نحو الجزائر    الإطاحة بشبكة إجرامية من 3 أشخاص تزور العملة الوطنية    خنشلة : توقيف 03 أشخاص قاموا بسرقة    رئيس الجمهورية يبعث برسالة تخليدا لهذه الذِّكرى المجيدة    سعيود يترأس اجتماعا تنسيقيا مع مختلف القطاعات    إجماع وطني على قداسة التاريخ الجزائري ومرجعية بيان أول نوفمبر    اللقاء يدخل ضمن الحوار الذي فتحته الرئيس مع الأحزاب    المنتخب الوطني يفوز على منتخب العراق 2- 0    عطاف يستقبل من طرف رئيس الوزراء اليوناني    اليمين المتطرّف الفرنسي يتمسّك بنهج المشاحنة مع الجزائر    تبادل الخبرات في المجال القضائي بين الجزائر والكويت    مواضيع مطابقة لريادة الأعمال كمذكرات تخرّج للطلبة    تأكيد على دور ريادة الأعمال والابتكار    موقع سكني بحاجة لثورة تنموية    "الخضر" في طريق مفتوح للمربع الذهبي    قمة واعدة بين "الصفراء" و"الكناري"    المجتمع الدولي مطالب بالتدخل العاجل    الجنوب.. مستقبل الفلاحة والصناعات التحويلية    إلغاء عقود امتياز ل 15 مشروعا لتربية المائيات بوهران    نقاش الإشكاليات بين التاريخ والمعرفة    إزالة 80 توسعة عشوائية بوادي تليلات    بين الأسطورة والهشاشة والهوية الأصلية    حملة تحسيسية لتعزيز وعي المستهلك    صهيب الرومي .. البائع نفسه ابتغاء مرضاة الله    فتاوى : اعتراض الأخ على خروج أخته المتزوجة دون إذنه غير معتبر    إصرار لدى لاعبي منتخب العراق    مجموعة العمل المعنية بحقوق الإنسان في الصحراء الغربية..المجتمع الدولي مطالب بالتدخل لوقف قمع الصحراويين بالمدن المحتلة    ملتقى حول قانون مكافحة المخدرات والمؤثرات العقلية : تغييرات جوهرية في التعامل مع قضايا المخدرات    مولودية الجزائر تُعمّق الفارق في الصدارة    ملتقى علمي حول أصالة اللغة العربية ومكانتها العالمية    إطار جبائي للشركات والبحث في إفريقيا    هل الشعر ديوان العرب..؟!    المنتخب الجزائري يحسم تأهله إلى ربع نهائي كأس العرب بعد فوزه على العراق    3 رؤى سينمائية للهشاشة الإنسانية    عندما يصبح الصمت بطلا    نحن بحاجة إلى الطب النبيل لا إلى الطب البديل..    المسؤولية بين التكليف والتشريف..؟!    إجراء قرعة حصّة 2000 دفتر حج    إجراء القرعة الخاصة بحصة 2000 دفتر حجّ إضافية    المواطنون الحائزون على طائرات "الدرون" ملزمون بالتصريح بها    قرعة الحجّ الثانية اليوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم "FIN1′′، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة "FIN1′′، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.