المولودية تتأهّل    سيلا يفتح أبوابه لجيل جديد    تونس : تأجيل جلسة المحاكمة في قضية التآمر إلى 17 نوفمبر المقبل    سطيف..إعادة دفن رفات 11 شهيدا ببلدية عين عباسة في أجواء مهيبة    المنافسات الإفريقية : آخرهم مولودية الجزائر .. العلامة الكاملة للأندية الجزائرية    بطولة الرابطة الثانية:اتحاد بسكرة يواصل التشبث بالريادة    كأس افريقيا 2026 /تصفيات الدور الثاني والأخير : المنتخب الوطني النسوي من أجل العودة بتأشيرة التأهل من دوالا    منع وفد من قيادة فتح من السفر لمصر..93 شهيداً و337 إصابة منذ سريان اتفاق وقف إطلاق النار    المهرجان الثقافي للموسيقى والأغنية التارقية : الطبعة التاسعة تنطلق اليوم بولاية إيليزي    الطبعة ال 28 لمعرض الجزائر الدولي للكتاب: المحافظة السامية للأمازيغية تشارك ب 13 إصدارا جديدا    في مهرجان الفيلم ببوتسوانا.."الطيارة الصفرا" يفتك ثلاث جوائز كبرى    ممثلا لرئيس الجمهورية..ناصري يشارك في قمة إفريقية بلوندا    وزير الاتصال: الإعلام الوطني مطالب بالحفاظ على مكتسبات الجزائر الجديدة    دعوة إلى ضرورة التلقيح لتفادي المضاعفات الخطيرة : توفير مليوني جرعة من اللقاح ضد الأنفلونزا الموسمية    شايب يشرف على لقاء افتراضي مع أطباء    الشبيبة تتأهل    دورة تكوينية دولية في طبّ الكوارث    الجيش يسجّل حضوره    تركيب 411 ألف كاشف غاز بالبليدة    حيداوي يشدد على ضرورة رفع وتيرة تنفيذ المشاريع    دورات تكوينية للقضاة    الجامعة أصبحت مُحرّكا للنمو الاقتصادي    برنامج شامل لتطوير الصناعة الجزائرية    صالون دولي للرقمنة وتكنولوجيات الإعلام والاتصال    تم غرس 26 ألف هكتار وبنسبة نجاح فاقت 98 بالمائة    أمطار رعدية على عدة ولايات من الوطن    الشباب المغربي قادر على كسر حلقة الاستبداد المخزني    فلسطين : المساعدات الإنسانية ورقة ضغط ضد الفلسطينيين    ركائز رمزية تعكس تلاحم الدولة مع المؤسسة العسكرية    الإطلاع على وضعية القطاع والمنشآت القاعدية بالولاية    نور الدين داودي رئيسا مديرا عاما لمجمع سوناطراك    دعوة المعنيين بالفعالية إلى الولوج للمنصة الإلكترونية    يجسد التزام الجزائر بالعمل متعدد الأطراف والتعاون الدولي    الجزائر فاعل اقتصادي وشريك حقيقي للدول الإفريقية    وقفة حقوقية في الجزائر لملاحقة مجرمي الحرب الصهاينة    اتفاق الجزائر التاريخي يحقّق التوازن للسوق العالمية    رفع إنتاج الغاز الطبيعي أولوية    مخطط استباقي للتصدي لحمى وادي "الرفت" بالجنوب    شروط صارمة لانتقاء فنادق ومؤسّسات إعاشة ونقل الحجاج    أخريب يقود شبيبة القبائل إلى دور المجموعات    غاريدو يثّمن الفوز ويوجه رسائل واضحة    ملتقى دولي حول الجرائم المرتكبة في حق أطفال غزة    عمورة يعاني مع "فولفسبورغ" والضغوط تزداد عليه    عودة الأسواق الموازية بقوّة في انتظار البدائل    إعذارات للمقاولات المتأخرة في إنجاز المشاريع    المصحف الشريف بالخط المبسوط الجزائري يرى النور قريبا    إصدارات جديدة بالجملة    تأكيد موقف خالد في مساندة قضية "شعب متلهّف للحرية"    قراءات علمية تستعين بأدوات النَّقد    ما أهمية الدعاء؟    مقاصد سورة البقرة..سنام القرآن وذروته    فضل حفظ أسماء الله الحسنى    معيار الصلاة المقبولة    تحسين الصحة الجوارية من أولويات القطاع    تصفيات الطبعة ال21 لجائزة الجزائر لحفظ القرآن الكريم    لا داعي للهلع.. والوعي الصحي هو الحل    اهتمام روسي بالشراكة مع الجزائر في الصناعة الصيدلانية    حبل النجاة من الخسران ووصايا الحق والصبر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم "FIN1′′، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة "FIN1′′، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.