مسؤولة تعرف الرباط بالتجربة الفرنسية في تقييم العمل المنزلي للزوجة    حملة ليلية واسعة بطنجة تسفر عن توقيف مروجين وحجز آلات قمار    التهراوي يعطي الانطلاقة لمعرض جيتكس ديجي هيلث ويوقع على مذكرات تفاهم    جهة طنجة تطوان الحسيمة: إحداث أزيد من ألف مقاولة خلال شهر يناير الماضي    عودة التأزّم بين فرنسا والجزائر.. باريس تستدعي سفيرها وتقرّر طرد 12 دبلوماسيا جزائريا    ثغرة خطيرة في واتساب على ويندوز تستنفر مركز اليقظة وتحذيرات لتحديث التطبيق فورا    توتر غير مسبوق : فرنسا تتخذ قرارا صادما ضد الجزائر    المغرب يحصل على موافقة أمريكية لصفقة صواريخ "ستينغر" بقيمة 825 مليون دولار    أشبال الأطلس يتأهلون إلى نهائي كأس أمم إفريقيا على حساب الكوت ديفوار    نسبة ملء السدود بلغت 49.44% وحقينتها ناهزت 6 ملايير و610 مليون متر مكعب من الموارد المائة    إحباط تهريب 17 طناً من مخدر الشيرا في عملية أمنية مشتركة    دي ميستورا يدعو المغرب لتوضيح تفاصيل صلاحيات الحكم الذاتي بالصحراء والأشهر الثلاثة المقبلة قد تكون حاسمة    توقيف شبكة تزوير وثائق تأشيرات وتنظيم الهجرة غير الشرعية    مولدوفا تنضم إلى إسبانيا في دعم مبادرة الحكم الذاتي المغربية    رغم خسارة الإياب.. برشلونة يتألق أوروبيًا ويعزز ميزانيته بعد الإطاحة بدورتموند    السفير الكوميري يطمئن على الطاوسي    الطقس غدا الأربعاء.. أمطار وثلوج ورياح قوية مرتقبة في عدة مناطق بالمملكة    بركة يعترف بخسارة المغرب كمية ضخمة من المياه بسبب "أوحال السدود"    تشكيلة أشبال الأطلس ضد كوت ديفوار    دي ميستورا يؤكد الدعم الدولي لمغربية الصحراء ويكشف المستور: ارتباك جزائري واحتجاز صحراويين يرغبون في العودة إلى وطنهم    مصرع سائق سيارة إثر سقوطها في منحدر ببني حذيفة    الرباط: رئيس برلمان أمريكا الوسطى يجدد التأكيد على دعم الوحدة الترابية للمملكة    اتفاقيات "جيتيكس" تدعم الاستثمار في "ترحيل الخدمات" و"المغرب الرقمي"    تحفيز النمو، تعزيز التعاون وتطوير الشراكات .. رهانات الفاعلين الاقتصاديين بجهة مراكش أسفي    حين يغيب الإصلاح ويختل التوازن: قراءة في مشهد التأزيم السياسي    العلوي: منازعات الدولة ترتفع ب100٪ .. ونزع الملكية يطرح إكراهات قانونية    توقيع اتفاقية شراكة بين وزارة الانتقال الرقمي وإصلاح الإدارة ومجموعة بريد المغرب لتعزيز إدماج اللغة الأمازيغية    أرسين فينغر يؤطر مدربي البطولة الوطنية    خريبكة تفتح باب الترشيح للمشاركة في الدورة 16 من المهرجان الدولي للفيلم الوثائقي    فاس تقصي الفلسفة و»أغورا» يصرخ من أجل الحقيقة    دي ميستورا.. طيّ صفحة "الاستفتاء" نهائيا وعودة الواقعية إلى ملف الصحراء المغربية    الاتحاد الأوروبي يؤازر المغرب في تسعير العمل المنزلي للزوجة بعد الطلاق    حرس إيران: الدفاع ليس ورقة تفاوض    إخضاع معتد على المارة لخبرة طبية    لقاء تشاوري بالرباط بين كتابة الدولة للصيد البحري وتنسيقية الصيد التقليدي بالداخلة لبحث تحديات القطاع    عمال الموانئ يرفضون استقبال سفينة تصل ميناء الدار البيضاء الجمعة وتحمل أسلحة إلى إسرائيل    "ديكولونيالية أصوات النساء في جميع الميادين".. محور ندوة دولية بجامعة القاضي عياض    وفاة أكثر من ثلاثة ملايين طفل في 2022 بسبب مقاومة الميكروبات للأدوية    دراسة أمريكية: مواسم الحساسية تطول بسبب تغير المناخ    فايزر توقف تطوير دواء "دانوغلبرون" لعلاج السمنة بعد مضاعفات سلبية    إدريس الروخ ل"القناة": عملنا على "الوترة" لأنه يحمل معاني إنسانية عميقة    توقيع اتفاقيات لتعزيز الابتكار التكنولوجي والبحث التطبيقي على هامش "جيتكس إفريقيا"    الهجمات السيبرانية إرهاب إلكتروني يتطلب مضاعفة آليات الدفاع محليا وعالميا (خبير)    محمد رمضان يثير الجدل بإطلالته في مهرجان كوتشيلا 2025    فليك : لا تهاون أمام دورتموند رغم رباعية الذهاب    نقل جثمان الكاتب ماريو فارغاس يوسا إلى محرقة الجثث في ليما    قصة الخطاب القرآني    اختبار صعب لأرسنال في البرنابيو وإنتر لمواصلة سلسلة اللاهزيمة    المغرب وكوت ديفوار.. الموعد والقنوات الناقلة لنصف نهائي كأس أمم إفريقيا للناشئين    فاس العاشقة المتمنّعة..!    أمسية وفاء وتقدير.. الفنان طهور يُكرَّم في مراكش وسط حضور وازن    ارتفاع قيمة مفرغات الصيد البحري بالسواحل المتوسطية بنسبة 12% خلال الربع الأول من 2025    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    خبير ينبه لأضرار التوقيت الصيفي على صحة المغاربة    إنذار صحي جديد في مليلية بعد تسجيل ثاني حالة لداء السعار لدى الكلاب    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
أخبارنا نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.