الروائي بوجدرة: الكتاب الممجدون للاستعمار "ظاهرة ظرفية" آيلة إلى الزوال    الجريدة الرسمية: صدور قانوني تبييض الأموال وتمويل الإرهاب ومعالجة المعطيات ذات الطابع الشخصي    أوبك+: لجنة المراقبة الوزارية تشيد بالتزام أغلب الدول باتفاق خفض الإنتاج    الهاتف النقال: شركة جازي تسجل ارتفاعا في استثماراتها الى 6 ر10 مليار دج في الثلاثي الثاني /حصيلة    المؤتمر العالمي للذكاء الاصطناعي بشنغهاي : واضح يبرز جهود الجزائر في الرقمنة وتطوير الذكاء الاصطناعي    انطلاق أشغال مؤتمر تسوية قضية فلسطين وحل الدولتين في نيويورك    مطالب في أوروبا بكسر حالة الصمت وفضح جرائم المخزن في الصحراء الغربية    استقبل الدفعة الثالثة من الأئمة الموفدين إلى أكاديمية الأزهر .. بلمهدي يدعو إلى تمثيل الجزائر بما يليق بحضارتها وتراثها    السيدة مولوجي تستقبل مديرة قسم المرأة والجندر والشباب بمفوضية الاتحاد الإفريقي    قندوسي مهدد بالغياب عن أمم أفريقيا    حسان يبدة يرشح حاج موسى للعب في الريال أو برشلونة    حوادث مرور وحرائق وغرقى… حصيلة ثقيلة للحماية المدنية خلال 24 ساعة    الجزائر تشارك في المؤتمر العالمي السادس لرؤساء البرلمانات بجنيف    ضبط أزيد من قنطار من الكيف المعالج بالبليدة وبشار مصدره المغرب    الجزائر اعتمدت عدة استراتيجيات لتحقيق الامن الغذائي ومواجهة آثار تغير المناخ    رئيس الجمهورية يشرف على حفل تكريم المتفوقين الأوائل في امتحانات شهادتيالبكالوريا والتعليم المتوسط    العدوان الصهيوني على غزة: كل الفلسطينيين جوعى في القطاع والأطفال هم الأكثر معاناة    كاراتي دو/بطولة إفريقيا-2025: الجزائر تنهي المنافسة برصيد 12 ميدالية، منها ذهبيتان    مكافحة التقليد والقرصنة: توقيع اتفاقية بين المديرية العامة للأمن الوطني والديوان الوطني لحقوق المؤلف    بطولة إفريقيا لكرة القدم للاعبين المحليين 2024 /المؤجلة الى 2025/: المنتخب الوطني يواصل تحضيراته بسيدي موسى    تواصل موجة الحر عبر عدة ولايات من جنوب البلاد    اختتام المهرجان المحلي للموسيقى والأغنية الوهرانية : تكريم الفائزين الثلاث الأوائل    جثمان الفقيد يوارى بمقبرة القطار.. بللو: سيد علي فتار ترك ارثا إبداعيا غنيا في مجال السينما والتلفزيون    تمتد إلى غاية 30 جويلية.. تظاهرة بانوراما مسرح بومرداس .. منصة للموهوبين والمبدعين    هذا موعد صبّ المنحة المدرسية الخاصّة    يوميات القهر العادي    غوارديولا.. من صناعة النجوم إلى المدربين    وفود إفريقية تعبر عن ارتياحها لظروف الإقامة والتنظيم الجيد    تحقيق صافي أرباح بقيمة مليار دج    رغم الاقتراح الأمريكي لوقف إطلاق النار.. استمرار القتال بين كمبوديا وتايلاند    نيجيريا : الجيش يصد هجوماً شنته «بوكو حرام» و«داعش»    إستشهاد 12 فلسطينيا في قصف على خانيونس ودير البلح    وهران.. استقبال الفوج الثاني من أبناء الجالية الوطنية المقيمة بالخارج    خاصة بالموسم الدراسي المقبل..الشروع في صب المنحة المدرسية    تدابير جديدة لتسوية نهائية لملف العقار الفلاحي    إشادة بالحوار الاستراتيجي القائم بين الجزائر والولايات المتحدة    رئيس الجمهورية يعزي نظيره الروسي    الوكالة تشرع في الرد على طلبات المكتتبين    العملية "تضع أسسا للدفع بالمناولة في مجال إنتاج قطع الغيار    الابتلاء.. رفعةٌ للدرجات وتبوُّؤ لمنازل الجنات    ثواب الاستغفار ومقدار مضاعفته    من أسماء الله الحسنى.. "الناصر، النصير"    إنجاز مشاريع تنموية هامة ببلديات بومرداس    عندما تجتمع السياحة بألوان الطبيعة    عنابة تفتتح العرس بروح الوحدة والانتماء    لا يوجد خاسر..الجميع فائزون ولنصنع معا تاريخا جديدا    حملة لمكافحة الاستغلال غير القانوني لمواقف السيارات    هدفنا تكوين فريق تنافسي ومشروعنا واحد    "المادة" في إقامة لوكارنو السينمائية    ورشة الأصالة والنوعية تختتم الفعاليات    دعوة مفتوحة للمساهمة في مؤلّف جماعي حول يوسف مراحي    شبكة ولائية متخصصة في معالجة القدم السكري    منظمة الصحة العالمية تحذر من انتشار فيروس شيكونغونيا عالميا    وهران: افتتاح معرض الحرمين الدولي للحج والعمرة والسياحة    النمّام الصادق خائن والنمّام الكاذب أشد شرًا    إجراءات إلكترونية جديدة لمتابعة ملفات الاستيراد    استكمال الإطار التنظيمي لتطبيق جهاز الدولة    رموز الاستجابة السريعة ب58 ولاية لجمع الزكاة عبر "بريدي موب"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم "FIN1′′، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة "FIN1′′، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.