بتروكيمياء: استلام مشاريع عديدة بقيمة 7 مليارات دولار خلال الخماسي الجاري    لجنة ال24 الأممية: مطالب بإلزام الاحتلال المغربي بنزع الألغام وحماية الصحراويين من خطرها    موسم الاصطياف 2025 والاحتفالات بالذكرى 63 لعيد الاستقلال محور اجتماع للمجلس التنفيذي لولاية الجزائر    غزة: 500 شخصية رومانية توقع رسالة تطالب بوقف الإبادة على القطاع    شراع/المنتخب الوطني: ثمانية عناصر وطنية تجري تربصا اعداديا بالجزائر الشاطئ    مؤسسة صناعات الكوابل ببسكرة: إنتاج 2000 طن سنويا من الكوابل الخاصة بالسكة الحديدية    جامعة "جيلالي اليابس" لسيدي بلعباس: مخبر التصنيع, فضاء جامعي واعد لدعم الابتكار    الرابطة الأولى موبيليس: مولودية وهران تضمن بقاءها وأولمبي أقبو وإتحاد خنشلة يقتربان من النجاة    قافلة الصمود تعكس موقف الجزائر    قافلة الصمود تتحدّى بني صهيون    الاختبارات الشفوية ابتداء من 6 جويلية    الجيش يواصل تجفيف منابع الإرهاب    رانييري يرفض تدريب إيطاليا    اختبار مفيد رغم الخسارة    تنويه إفريقي بدور الجزائر    ارتفاع محسوس في استهلاك الماء    الأسطول الوطني جاهز للإسهام في دعم التجارة الخارجية    الجزائر تجدد التزامها بحماية وتعزيز حقوق الطفل    غزة: استشهاد أكثر من 24 فلسطينيا وإصابة العشرات    ولاية الجزائر : مخطط خاص لتأمين امتحان شهادة البكالوريا    الفواكه الموسمية.. لمن استطاع إليها سبيلاً    جمع أزيد من 721700 كيسا من الدم في سنة 2024    بنك بريدي قريبا والبرامج التكميلية للولايات في الميزان    الجزائر نموذج للاستدامة الخارجية قاريا    تطوير شعبة التمور يسمح ببلوغ 500 مليون دولار صادرات    الارتقاء بالتعاون الجزائري- الكندي إلى مستوى الحوار السياسي    الرباط تحاول فرض الدبلوماسية الصفقاتية    الاحتلال الصهيوني يتعمّد خلق فوضى شاملة في غزّة    فلاديمير بيتكوفيتش: سنستخلص الدروس من هزيمة السويد    تأجيل النهائي بين ناصرية بجاية واتحاد بن عكنون إلى السبت    ميسي أراح نفسه وبرشلونة    إنجاز مقبرة بحي "رابح سناجقي" نهاية جوان الجاري    المرأة العنابية تحيك التاريخ بخيوط الفتلة والذهب    علكة بالكافيين.. مشروع جزائري للتقليل من إدمان القهوة    "الطيارة الصفراء" في مهرجان سينلا للسينما الإفريقية    تأكيد على دور الفنانين في بناء الذاكرة    برنامج نوعي وواعد في الدورة الثالثة    "كازنوص" يفتح أبوابه للمشتركين من السبت إلى الخميس    تحسين ظروف استقبال أبناء الجالية في موسم الاصطياف    رحيل الكاتب الفلسطيني علي بدوان    رئيس مجلس الأمة يستقبل سفيرة كندا لدى الجزائر    عنابة: عودة أول فوج من الحجاج عبر مطار رابح بيطاط الدولي    انطلاق التظاهرة الفنية الإبداعية "تيندا 25" بالجزائر العاصمة    فتاوى : أحكام البيع إلى أجل وشروط صحته    اللهم نسألك الثبات على الطاعات    القرآن الكريم…حياة القلوب من الظلمات الى النور    الشروع في إلغاء مقررات الاستفادة من العقار    آيت نوري: أتطلع للعمل مع غوارديولا    جريمة فرنسية ضد الفكر والإنسانية    صور من مسارعة الصحابة لطاعة المصطفى    قِطاف من بساتين الشعر العربي    معرض أوساكا العالمي : تسليط الضوء على قصر "تافيلالت" بغرداية كنموذج عمراني بيئي متميز    صحة: اجتماع تنسيقي للوقوف على جاهزية القطاع تحسبا لموسم الاصطياف    الفنانة التشكيلية نورة علي طلحة تعرض أعمالها بالجزائر العاصمة    الاستفادة من تجربة هيئة الدواء المصرية في مجال التنظيم    الجزائر تودع ملف رفع حصة حجاجها وتنتظر الرد    تحديد وزن الأمتعة المسموح به للحجاج خلال العودة    لماذا سميت أيام التشريق بهذا الاسم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم "FIN1′′، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة "FIN1′′، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.