شباب وطلبة في طنجة يلتفون حول بنعبد الله    انتخاب رؤساء اللجان الدائمة ونوابهم لمجموعة الجماعات الترابية لطنجة تطوان الحسيمة للتوزيع    برلمانات إفريقية تعدد أدوار المبادرة الأطلسية في تحقيق الاندماج القاري    نسبة الإضراب بالقطاع الخاص تشعل "حرب الأرقام" بين النقابات والحكومة    أسعار مواد الغذاء تتراجع في العالم    الجنائية الدولية تندد بعقوبات ترامب    قتيل في حادث إطلاق نار ببروكسيل    تعادل ثمين لتواركة أمام "الماط"    مجلس النواب يختتم الدورة الثلاثاء    محاولة سرقة وراء اختطاف مسنة    موريتانيا تتجاوب مع السائقين المغاربة    طقس السبت.. انخفاض في درجة الحرارة وامطار على الشمال الغربي    مطار الحسيمة يسجل رقم قياسي في عدد المسافرين سنة 2024    طفلة طنجاوية تفوز بجائزة أفضل طفلة مسالمة ومتسامحة في إسبانيا    "فيفا" يجمّد عضوية اتحاد الكونغو.. هل من تأثير على مجموعة المغرب في تصفيات المونديال؟    شرطة العرائش توقف رجلًا وامرأة متلبسين بترويج المخدرات    برلمانيو شفشاون: طيور الببغاء جزء من المشهد السياحي للمدينة وقرار الحجز عليها فيه حيف وظلم    بورصة الدار البيضاء تنهي تداولاتها على وقع التوازن    إعادة انتخاب المغرب في اللجنة التنفيذية للجمعية الدولية لهيئات مكافحة الفساد    مشروع قانون يؤطر "التروتينيت" في المغرب ويلزم مستعمليها بالخوذة واحترام إشارات المرور    المستشفى المتنقل يحط رحاله بجماعة إملشيل في نسخته الثالثة (صور)    الركراكي يعلن عن اللائحة الرسمية للمنتخب المغربي لمواجهة نيجريا وتنزانيا في هذا التاريخ    متى يُسْقِطُ الإطار المسْمار !    «بيرسا كوموتسي» تترجم أعمالا فلسطينية إلى اليونانية    والأرض صليب الفلسطيني وهو مسيحها..    وزيرة الثقافة الفرنسية تحل بالعيون المغربية لافتتاح المركز الثقافي الفرنسي    كتابة الدولة المكلفة بالصناعة التقليدية تستهدف تكوين 30 ألف متدرج في مجال الصناعة التقليدية (لحسن السعدي)    المغرب يشارك بفريق قاري في عدد من السباقات الدولية بتركيا    التامني تسائل وزير التعليم العالي عن مصير طلبة الطب دفعة 2023    المقامرة الخطيرة والتحذير الأمريكي: كيف تحاول الجزائر إشعال المنطقة بتسليح البوليساريو؟    كاني ويست يعلن إصابته بمرض التوحد    الدوزي يشوق جمهوره لجديده الفني "آش هذا"    طنجة تحتضن ندوة علمية حول مشروع قانون المسطرة المدنية: دعوات لتعزيز فعالية العدالة واستقلالية المهن القضائية    لسعد جردة: لم أكن أتوقع العودة بهذه السرعة لتدريب الرجاء البيضاوي    وزارة الصحة تؤكد تعليق العمل بإلزامية لقاح الحمى الشوكية بالنسبة للمعتمرين    إطلاق حملة تلقيح ضد الحصبة بالمدارس وتوزيع استمارة الموافقة على آباء التلاميذ    بنك المغرب: 78 في المائة من المقاولات تعتبر مناخ الأعمال "عاديا"    طنجة.. اختتام منتدى "النكسوس" بالدعوة إلى تدبير مستدام للموارد    مجسّد شخصية زاكربرغ: رئيس "ميتا" تحول إلى "مهووس بالسلطة"    إسرائيل تشيد بمعاقبة المحكمة الجنائية    قرار جديد من السعودية يسهل أداء مناسك العمرة    تعليق العمل بإلزامية لقاح الحمى الشوكية بالنسبة للمعتمرين (وزارة)    رغم التوتر.. كندا تبدي استعدادها للانضمام إلى مشروع ترامب    عمدة ميونخ يرفض استضافة دوري الأمم الأوروبية    تهجير الفلسطينيين: حملة تضليل مكشوفة.. كيف تُصنع الإشاعات لاستهداف المغرب؟    الولايات المتحدة تأمر بوقف عشرات المنح المقدمة لبرنامج الأغذية العالمي    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    كأس انجلترا: ليفربول يتأهل للمباراة النهائية بفوز عريض على توتنهام (4-0)    ‪ إلغاء لقاح الحمى الشوكية للمعتمرين    غوغل تطور تقنيات ذكاء اصطناعي مبتكرة لتحدي "DeepSeek"    مسيرة عظيمة.. رونالدو يودّع مارسيلو برسالة مليئة بالمشاعر    "جامعيو الأحرار" يناقشون فرص وإكراهات جلب الاستثمارات إلى جهة الشرق    الشاب خالد، نجم الراي العالمي، يختار الاستقرار الدائم مع أسرته في طنجة    إنتاجات جديدة تهتم بالموروث الثقافي المغربي.. القناة الأولى تقدم برمجة استثنائية في رمضان (صور)    جامعة شيكاغو تحتضن شيخ الزاوية الكركرية    المجلس العلمي المحلي للجديدة ينظم حفل تكريم لرئيسه السابق العلامة عبدالله شاكر    أي دين يختار الذكاء الاصطناعي؟    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
أخبارنا نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.