بعد الساكنة.. المغرب يطلق الإحصاء الشامل للماشية    مدرب كريستال بالاس يكشف مستجدات الحالة الصحية لشادي رياض    مواقف زياش من القضية الفلسطينية تثير الجدل في هولندا    توقعات أحوال الطقس لليوم الأحد    إعطاء انطلاقة خدمات 5 مراكز صحية بجهة الداخلة وادي الذهب    إسدال الستار على الدورة الحادية عشرة لمهرجان "فيزا فور ميوزيك"    موجة نزوح جديدة بعد أوامر إسرائيلية بإخلاء حي في غزة    الإعلام البريطاني يعتبر قرار الجنائية الدولية في حق نتنياهو وغالانت "غير مسبوق"        ما هو القاسم المشترك بيننا نحن المغاربة؟ هل هو الوطن أم الدين؟ طبعا المشترك بيننا هو الوطن..    الدكتور محمد نوفل عامر يحصل على الدكتوراه في القانون بميزة مشرف جدا    فعاليات الملتقى العربي الثاني للتنمية السياحية    ثلاثة من أبناء أشهر رجال الأعمال البارزين في المغرب قيد الاعتقال بتهمة العنف والاعتداء والاغتصاب    الأمن الإقليمي بالعرائش يحبط محاولة هجرة غير شرعية لخمسة قاصرين مغاربة    الصحة العالمية: جدري القردة لا يزال يمثل حالة طوارئ صحية عامة    موسكو تورد 222 ألف طن من القمح إلى الأسواق المغربية        منظمة الصحة العالمية تؤكد أن جدري القردة لا يزال يمثل حالة طوارئ صحية عامة        عمر حجيرة يترأس دورة المجلس الاقليمي لحزب الاستقلال بوجدة    الأرصاد: ارتفاع الحرارة إلى 33 درجة وهبات رياح تصل 85 كلم في الساعة    ⁠الفنان المغربي عادل شهير يطرح فيديو كليب "ياللوبانة"    قاضي التحقيق في طنجة يقرر ايداع 6 متهمين السجن على خلفية مقتل تلميذ قاصر    ترامب يستكمل تشكيلة حكومته باختيار بروك رولينز وزيرة للزراعة    مظلات ومفاتيح وحيوانات.. شرطة طوكيو تتجند للعثور على المفقودات    الغش في زيت الزيتون يصل إلى البرلمان    إفريقيا تنتقد ضعف التمويل المناخي    الاحتفال بالذكرى السابعة والستين لانتفاضة قبائل ايت باعمران    أفاية ينتقد "تسطيح النقاش العمومي" وضعف "النقد الجدّي" بالمغرب    كوب 29: رصد 300 مليار دولار لمواجهة التحديات المناخية في العالم    غوتيريش: اتفاق كوب29 يوفر "أساسا" يجب ترسيخه    "طنجة المتوسط" يرفع رقم معاملاته لما يفوق 3 مليارات درهم في 9 أشهر فقط    قوات الأمن الأردنية تعلن قتل شخص بعد إطلاقه النار في محيط السفارة الإسرائيلية    المغرب يرفع حصته من سمك أبو سيف في شمال الأطلسي وسمك التونة    دولة بنما تقطع علاقاتها مع جمهورية الوهم وانتصار جديد للدبلوماسية المغربية    الصحة العالمية تؤكد أن جدري القردة لا يزال يمثل حالة طوارئ عامة        انقسامات بسبب مسودة اتفاق في كوب 29 لا تفي بمطالب مالية طموحة للدول النامية    المغرب يعزز دوره القيادي عالميا في مكافحة الإرهاب بفضل خبرة وكفاءة أجهزته الأمنية والاستخباراتية    هزة ارضية تضرب نواحي إقليم الحسيمة    مؤامرات نظام تبون وشنقريحة... الشعب الجزائري الخاسر الأكبر    أشبال الأطلس يختتمون تصفيات "الكان" برباعية في شباك ليبيا    لقجع وبوريطة يؤكدان "التزام" وزارتهما بتنزيل تفعيل الطابع الرسمي للغة الأمازيغية بالمالية والخارجية    اللقب الإفريقي يفلت من نساء الجيش    نهضة بركان يتجاوز حسنية أكادير 2-1 ويوسع الفارق عن أقرب الملاحقين    المخرج المغربي الإدريسي يعتلي منصة التتويج في اختتام مهرجان أجيال السينمائي    حفل يكرم الفنان الراحل حسن ميكري بالدار البيضاء    كندا تؤكد رصد أول إصابة بالسلالة الفرعية 1 من جدري القردة    كرة القدم النسوية.. توجيه الدعوة ل 27 لاعبة استعدادا لوديتي بوتسوانا ومالي    اعتقال الكاتب بوعلام صنصال من طرف النظام العسكري الجزائري.. لا مكان لحرية التعبير في العالم الآخر    بوعشرين: أصحاب "كلنا إسرائيليون" مطالبون بالتبرؤ من نتنياهو والاعتذار للمغاربة    الطيب حمضي: الأنفلونزا الموسمية ليست مرضا مرعبا إلا أن الإصابة بها قد تكون خطيرة للغاية    بنسعيد: المسرح قلب الثقافة النابض وأداة دبلوماسية لتصدير الثقافة المغربية    لَنْ أقْتَلِعَ حُنْجُرَتِي وَلَوْ لِلْغِناءْ !    اليونسكو: المغرب يتصدر العالم في حفظ القرآن الكريم    بوغطاط المغربي | تصريحات خطيرة لحميد المهداوي تضعه في صدام مباشر مع الشعب المغربي والملك والدين.. في إساءة وتطاول غير مسبوقين !!!    في تنظيم العلاقة بين الأغنياء والفقراء    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
أخبارنا نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.