الهدف بلوغ اكتتاب 296 6 مليار دج لتمويل مشاريع عمومية كبرى    هل اقترب ضرب إيران؟    مسارح القيصر ترامب: مباهج وأحزان    الطقس المتقلب يعود بقوة    تنصيب مراد بلخلفة مديرًا عامًا بالنيابة لمجمع صيدال    الاتحاد العام للعمال الجزائريين يحيي ذكرى الراحل عبد الحق بن حمودة    مسعد بولس يؤكد من الجزائر متانة العلاقات الجزائرية-الأمريكية والتزام البلدين بتعزيز السلام والتعاون    وصول أول شحنة من حديد غارا جبيلات إلى وهران إيذانًا بالانطلاق الفعلي لاستغلال المنجم    الخطوط الجوية الجزائرية تلغي عدداً من الرحلات الجوية بسبب الاضطرابات الجوية    تعليق التعليم القرآني يومي الأربعاء والخميس بعدة ولايات بسبب رياح قوية    سيغولان روايال تدعو من الجزائر إلى عهد جديد من التعاون الجزائري-الفرنسي قائم على الحقيقة التاريخية واحترام السيادة    وزارة الفلاحة تطلق استراتيجية وطنية لتوطين إنتاج البذور والشتلات دعماً للأمن الغذائي    أمن ليبيا يُعد جزءاً لا يتجزأ من أمن و سلام الجزائر وتونس ومصر    نشاط محلاّت بيع الكسرة والمطلوع ينتعش    وثيقة عن مشروع لتوطين يهود أوروبا "بأرض الصومال" ج1    اتخاذ "تدابير استباقية وتنظيمية لضمان توفير السيولة    تسليم الجوائز لأفضل خمس حاضنات على المستوى الوطني    ضرورة مواصلة تنويع أوجه التعاون الاقتصادي وتثمين الإمكانات    الشلف : أمن الولاية يفكك شبكة إجرامية و يحجز سلاحا ناريا    وفاة 25 شخصا وإصابة 1189 آخرين    الجزائر تؤكد حرصها على توطيد الروابط الأخوية بين الشعبين الشقيقين    174 مستوطنا صهيونيا اقتحموا المسجد الأقصى المبارك    عملية دفع تكلفة الحج ستنطلق اليوم الأربعاء    تفعيل الجهاز الوطني لترقية الاستثمار    تعزيز الحوار الجزائري - الأمريكي والشراكة الاقتصادية    عصرنة التعاونيات لتعزيز دورها في التنمية الفلاحية    جمال سجاتي يواصل التألق    المخزن يهدّد الأمن الأوروبي والإقليمي    رهان على الإنتاج المسقي والدعم العمومي    مدرب غرناطة الإسباني يشيد بلوكا زيدان    أنتوني ماندريا يريد المشاركة في كأس العالم    استئناف نشاط الخزعة الدماغية بمستشفى وهران    هذه الكمية التي يحتاجها المريض من طبق الكسكسي    طلاء المنازل وشراء التوابل والأواني    الاتحاد الجزائري يغلق ملف اللاعب ماكسيم لوبيز    الدولة تضبط آليات دعم الإبداع    المسرح في رحاب الجامعة    المدرسة الكولونيالية شوهت التواجد العثماني لضرب أصالة الدولة الجزائرية    مدير مجمّع الشفاء يحذّر من تفاقم الوضع الصحي في غزة    تفاقم انتهاكات حقوق الإنسان في ظل الصمت الدولي    جهود لرفع الوعي الصحي وبلوغ المناعة الجماعية    معسكر..الشهيد شريط علي شريف رمز التضحية    مواد مدرسية تدخل غزة لأول مرة منذ عامين ..3 شهداء وجرحى في قصف مدفعي وجوي شرقي غزة    لتعزيز حضور اللّغة العربيّة في الفضاء الإعلاميّ الوطنيّ والدّوليّ..تنصيب لجنة مشروع المعجم الشّامل لمصطلحات الإعلام والاتّصال ثلاثيّ اللّغات    الدين والحياة الطيبة    صيام الأيام البيض وفضل العمل الصالح فيها    عمرو بن العاص.. داهية العرب وسفير النبي وقائد الفتوحات    الجزائر تدرك أهمية الاستثمار في المورد البشري    الشباب في الصدارة    غويري بين الكبار    إشادة واسعة بقرار الرئيس    اجتماع لتقييم تموين السوق بالأدوية    الرالي السياحي الوطني للموتوكروس والطيران الشراعي يعزز إشعاع المنيعة كوجهة للسياحة الصحراوية    حين تصبح الصورة ذاكرةً لا يطالها النسيان    أهمية المقاربة الجزائرية في مكافحة الإرهاب و الغلو والتطرف    شهر شعبان.. نفحات إيمانية    تحضيرًا لكأس العالم 2026..وديتان ل"الخضر" أمام الأوروغواي وإيران    الزاوية القاسمية ببلدية الهامل تحيي ليلة الإسراء والمعراج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم "FIN1′′، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة "FIN1′′، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.