العدوان الصهيوني على غزة: ارتفاع حصيلة الضحايا إلى 64756 شهيدا و164059 مصابا    الأمم المتحدة: الجمعية العامة تصوت لصالح قانون يؤيد حل الدولتين    المجلس الشعبي الوطني : وفد مجموعة الصداقة البرلمانية الجزائر- بيلاروس يبحث مع نظرائه سبل تعزيز التعاون المشترك    مناجم : اجتماع عمل لمتابعة مشروع استغلال منجم الزنك و الرصاص تالة حمزة-واد اميزور ببجاية    المنتدى العالمي للبرلمانيين الشباب : المجلس الشعبي الوطني يبرز بليما حرص الجزائر على تعزيز مشاركة المرأة في الحياة السياسية    عميد جامع الجزائر يترأس جلسة تقييمية لتعزيز التعليم القرآني بالفضاء المسجدي    المجلس الأعلى للشباب : انطلاق فعاليات مخيم الشباب لفئة ذوي الاحتياجات الخاصة بالجزائر العاصمة    قسنطينة : المركز الجهوي لقيادة شبكات توزيع الكهرباء, أداة استراتيجية لتحسين الخدمة    الفنان التشكيلي فريد إزمور يعرض بالجزائر العاصمة "آثار وحوار: التسلسل الزمني"    الديوان الوطني للحج و العمرة : تحذير من صفحات إلكترونية تروج لأخبار مضللة و خدمات وهمية    باتنة: أطلال سجن النساء بتفلفال تذكر بهمجية الاستعمار الفرنسي    القضاء على إرهابيَيْن وآخر يسلّم نفسه    هذا مُخطّط تجديد حظيرة الحافلات..    الجزائر تدعو إلى عملية تشاور شاملة    فرنسا تشتعل..    المارد الصيني يطلّ من الشرق    ميسي ورونالدو.. هل اقتربت النهاية؟    إبرام عقود بقيمة 48 مليار دولار في الجزائر    طبعة الجزائر تجاوزت كل التوقعات    المكمّلات الغذائية خطر يهدّد صحة الأطفال    الجزائر تشارك بالمعرض الدولي لتجارة الخدمات بالصين    نحو توفير عوامل التغيير الاجتماعي والحضاري    أجندات مسمومة تستهدف الجزائر    صندوق تمويل المؤسسات الناشئة والشباب المبتكر إفريقيا    يدين بشدة, العدوان الصهيوني الغاشم,على دولة قطر    المخزن يقمع الصحافة ويمنع المراقبين الدوليين    اهتمامات القارة تتصدر أولاويات الدبلوماسية الجزائرية    الحدث الإقتصادي الإفريقي بالجزائر تخطى كل الأهداف    معرض التجارة البينية الإفريقية 2025: طبعة حطمت كل الأرقام القياسية    الرابطة الأولى "موبيليس": فريق مستقبل الرويسات يعود بنقطة ثمينة من مستغانم    مسابقة لندن الدولية للعسل 2025: مؤسسة جزائرية تحصد ميداليتين ذهبيتين    :المهرجان الثقافي الدولي للسينما امدغاسن: ورشات تكوينية لفائدة 50 شابا من هواة الفن السابع    بيئة: السيدة جيلالي تؤكد على تنفيذ برامج لإعادة تأهيل المناطق المتضررة من الحرائق    ملكية فكرية: الويبو تطلق برنامج تدريبي عن بعد مفتوح للجزائريين    حج 2026: برايك يشرف على افتتاح أشغال لجنة مراجعة دفاتر الشروط لموسم الحج المقبل    هالاند يسجّل خماسية    بللو يزور أوقروت    ثعالبي يلتقي ماتسوزو    استلام دار الصناعة التقليدية بقسنطينة قريبا    حملة لتنظيف المؤسّسات التربوية السبت المقبل    عزوز عقيل يواصل إشعال الشموع    تكريم مرتقب للفنّانة الرّاحلة حسنة البشارية    القضاء على إرهابيين اثنين وآخر يسلّم نفسه بأدرار    تعاون جزائري-صيني في البحوث الزراعية    "الحلاقة الشعبية".. خبيرة نفسانية بدون شهادة    "أغانٍ خالدة" لشويتن ضمن الأنطولوجيا الإفريقية    كرة اليد (البطولة الأفريقية لأقل من 17 سنة إناث) : الكشف عن البرنامج الكامل للمباريات    فتاوى : زكاة المال المحجوز لدى البنك    عثمان بن عفان .. ذو النورين    حملة تنظيف واسعة للمؤسسات التربوية بالعاصمة السبت المقبل استعدادا للدخول المدرسي    سجود الشُكْر في السيرة النبوية الشريفة    شراكة جزائرية- نيجيرية في مجال الأدوية ب100 مليون دولار    درّاج جزائري يتألق في تونس    التأهل إلى المونديال يتأجل وبيتكوفيتش يثير الحيرة    قطاع الصيدلة سيشهد توقيع عقود بقيمة 400 مليون دولار    عقود ب400 مليون دولار في الصناعات الصيدلانية    "الخضر" على بعد خطوة من مونديال 2026    هذه دعوة النبي الكريم لأمته في كل صلاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم "FIN1′′، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة "FIN1′′، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.