القضاء يقول كلمته: الحكم في قضية "مجموعة الخير"، أكبر عملية نصب في تاريخ طنجة    إمزورن..لقاء تشاركي مع جمعيات المجتمع المدني نحو إعداد برنامج عمل جماعة    "ما قدهم الفيل زيدهوم الفيلة".. هارون الرشيد والسلطان الحسن الأول    ‬برادة يدافع عن نتائج "مدارس الريادة"    مجلس النواب يصادق على مشروع قانون الإضراب    الدورة ال 44 لمجلس وزراء الشؤون الاجتماعية العرب بالمنامة ...المغرب يشارك في فعاليات حدث رفيع المستوى حول الأسر المنتجة وريادة الأعمال    المخرج شعيب مسعودي يؤطر ورشة إعداد الممثل بالناظور    الجيش الملكي يعتمد ملعب مكناس لاستضافة مباريات دوري الأبطال    تبون يهدد الجزائريين بالقمع.. سياسة التصعيد في مواجهة الغضب الشعبي    بركة: أغلب مدن المملكة ستستفيد من المونديال... والطريق السيار القاري الرباط-البيضاء سيفتتح في 2029    حصيلة الأمن الوطني لسنة 2024.. تفكيك 947 عصابة إجرامية واعتقال 1561 شخصاً في جرائم مختلفة    أكرم الروماني مدرب مؤقت ل"الماص"    وزير العدل يقدم الخطوط العريضة لما تحقق في موضوع مراجعة قانون الأسرة    الحصيلة السنوية للمديرية العامة للأمن الوطني: أرقام حول المباريات الوظيفية للالتحاق بسلك الشرطة        الاعلان عن الدورة الثانية لمهرجان AZEMM'ART للفنون التشكيلية والموسيقى    أحمد التوفيق، وزير الأوقاف والشؤون الإسلامية .. رأي المجلس العلمي جاء مطابقا لأغلب المسائل 17 المحالة على النظر الشرعي        البيضاء: توقيف أربعيني متورط في ترويج المخدرات    آخرها احتياطيات تقدر بمليار طن في عرض البحر قبالة سواحل أكادير .. كثافة التنقيب عن الغاز والنفط بالمغرب مازالت «ضعيفة» والاكتشافات «محدودة نسبيا» لكنها مشجعة    هولندا: إدانة خمسة أشخاص في قضية ضرب مشجعين إسرائيليين في امستردام    المغرب يستورد 900 ألف طن من القمح الروسي في ظل تراجع صادرات فرنسا    جمهور الرجاء ممنوع من التنقل لبركان    وزارة الدفاع تدمج الفصائل السورية    مراجعة مدونة الأسرة.. المجلس العلمي الأعلى يتحفظ على 3 مقترحات لهذا السبب    الصناعة التقليدية تجسد بمختلف تعبيراتها تعددية المملكة (أزولاي)    الدورة العاشرة لمهرجان "بويا" النسائي الدولي للموسيقى في الحسيمة    العلوم الاجتماعية والفن المعاصر في ندوة بمعهد الفنون الجميلة بتطوان    طبيب يبرز عوامل تفشي "بوحمرون" وينبه لمخاطر الإصابة به    اليوم في برنامج "مدارات" بالإذاعة الوطنية : البحاثة محمد الفاسي : مؤرخ الأدب والفنون ومحقق التراث    تفاصيل الاجتماع الأول لفدرالية الصحافة الرياضية بالمغرب    الشبكة الدفاع عن الحق في الصحة تدعو إلى التصدي للإعلانات المضللة        يوسف النصيري يرفض عرض النصر السعودي    إلغاء التعصيب ونسب الولد خارج الزواج.. التوفيق يكشف عن بدائل العلماء في مسائل تخالف الشرع ضمن تعديلات مدونة الأسرة    الملك يشيد بالعلاقات الأخوية مع ليبيا    "أفريقيا" تطلق منصة لحملة المشاريع    مجلس الحكومة يتدارس أربعة مشاريع مراسيم    ما أسباب ارتفاع معدل ضربات القلب في فترات الراحة؟    الإصابة بالسرطان في أنسجة الكلى .. الأسباب والأعراض    نظرية جديدة تفسر آلية تخزين الذكريات في أدمغة البشر    العصبة تكشف عن مواعيد مباريات الجولة ال17 من البطولة الاحترافية    "فيفبرو" يعارض تعديلات "فيفا" المؤقتة في لوائح الانتقالات    الإعلان عن تشكيلة الحكومة الفرنسية الجديدة        عودة نحو 25 ألف سوري إلى بلدهم منذ سقوط نظام الأسد    مستشار الأمن القومي بجمهورية العراق يجدد موقف بلاده الداعم للوحدة الترابية للمغرب        "بيت الشعر" يقدم "أنطولوجيا الزجل"    المغرب يشارك في أشغال الدورة الأولى لمجلس وزراء الأمن السيبراني العرب بالرياض    اختطاف المخيم وشعارات المقاومة    تقديم «أنطولوجيا الزجل المغربي المعاصر» بالرباط    خبير أمريكي يحذر من خطورة سماع دقات القلب أثناء وضع الأذن على الوسادة    للطغيان وجه واحد بين الدولة و المدينة و الإدارة …فهل من معتبر …؟!!! (الجزء الأول)    حماية الحياة في الإسلام تحريم الوأد والإجهاض والقتل بجميع أشكاله    عبادي: المغرب ليس بمنأى عن الكوارث التي تعصف بالأمة    توفيق بوعشرين يكتب.. "رواية جديدة لأحمد التوفيق: المغرب بلد علماني"    توفيق بوعشرين يكتب: "رواية" جديدة لأحمد التوفيق.. المغرب بلد علماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذيرات من برمجية ضارة مخفية تؤثر على 500 ألف مستخدم
نشر في أخبارنا يوم 24 - 07 - 2017

أعلنت شركة "إسيت" العالمية الرائدة في مجال الأمن الرقمي، عن إجرائها لتحقيقات أدت لاكتشاف وتحديد تهديد معقد ناجم عن سلالة جديدة من البرمجيات الضارة أصابت أجهزة نصف مليون مستخدم حتى الآن.
وتحلل أحدث الأوراق البحثية التي أصدرتها إسيت هذه البرمجيات الخبيثة، التي سميت "ستانتينكو" التي تتسم بقدر كبير من الغموض وتتحايل على الضحايا لتحميل برمجيات مقرصنة من مواقع "تورنت" وهمية، حيث دأبت هذه البرمجيات على التحول بشكل مستمر لتفادي اكتشافها على مدى السنوات الخمس الماضية.
ومع استهدافها بشكل رئيسي للمتحدثين باللغة الروسية، تمثل "ستانتينكو" شبكة من الأجهزة المُخترَقَة (بوت نت) التي يتم كسب الأموال منها من خلال تثبيت ملحقات برامج التصفح التي تضخ إعلانات وهمية أثناء تصفح الإنترنت. وبمجرد تثبيتها على الجهاز، يمكن لهذه البرمجيات إجراء عمليات بحث ضخمة ومجهولة الهوية باستخدام محرك البحث غوغل، فضلاً عن قدرتها على إنشاء حسابات وهمية على موقع فيس بوك مع القدرة على تسجيل الإعجاب بالصور والصفحات وإضافة الأصدقاء.
برمجية خبيثة مستترة قياسية (Modular Backdoor)
تستند قدرة برمجية "ستانتينكو" على تجنب اكتشافها من قبل برامج مكافحة الفيروسات على قدرات تشويش وتخفي عالية على مرأى هذه البرامج ضمن تعليمات برمجية تبدو سليمة. وباستخدام التقنيات المتقدمة، يتم إخفاء هذه التعليمات البرمجية الخبيثة بصورة مشفرة ضمن أحد الملفات أو ضمن ملفات التسجيل الخاصة بنظام ويندوز. وبعد ذلك، يتم فك تشفير هذه التعليمات باستخدام مفتاح تم إنشاؤه أثناء دخول هذه البرمجية الخبيثة للجهاز للمرة الأولى. ولا يمكن اكتشاف السلوك الخبيث لهذه البرمجيات حتى تتلقى مكونات جديدة من مخدم السيطرة والتحكم، ما يجعل اكتشافها غاية في الصعوبة.
وبمجرد إصابة الجهاز، تقوم هذه البرمجيات بتثبيت اثنتين من خدمات ويندوز الضارة التي يبدأ تشغيلها في كل مرة يتم فيها تشغيل النظام. ومن الصعب التخلص من هذه البرمجيات بعد إصابة الجهاز بها، إذ أن كل منها قادرة على إعادة تثبيت الأخرى في حال حذفها. وللتخلص من المشكلة بشكل كامل، يتعين على المستخدم حذف كلتا الخدمتين من الجهاز في ذات الوقت.
وبمجرد دخولها إلى الجهاز، تقوم برمجية "ستانتينكو" بتثبيت اثنين من ملحقات برنامج المتصفح المتوفرة على متجر "غوغل كروم" الإلكتروني – وهي (The Safe Surfing) و(Teddy Protection). وتتلقى الملحقات إعداداً مختلفاً يتضمن قواعداً لتنفيذ عمليات احتيال من خلال الضغط على الإعلانات وضخ الإعلانات.
وحال تسلل البرمجيات الضارة، يمكن لمشغلي "ستانتينكو" استخدام ملحقات مرنة للقيام بأي شيء يرغبون به على النظام المخترق. ويشمل ذلك إجراء عمليات بحث ضخمة ومجهولة الهوية للعثور على موقعي (Joomla) و(WordPress) وإطلاق هجمات القوة العمياء (brute force attacks) على هذه المواقع والعثور على البيانات وسرقتها وإنشاء حسابات وهمية على موقع فيس بوك.
كيف يجني قراصنة "ستانتينكو" الأموال؟
يمكن لبرمجية "ستانتينكو" أن تكون مربحةً للغاية باعتبار أن الاحتيال بالضغط على الإعلانات (click fraud) يعتبر مصدر الدخل الرئيسي للقراصنة. وقدرت الأبحاث التي أجرتها شركة "وايت أوبس" و"جمعية المعلنين الوطنيين" في الولايات المتحدة أن عمليات الاحتيال بواسطة الضغط على الإعلانات ستكبد الشركات 6.5 مليار دولار أمريكي خلال العام الجاري فقط.
وبالإضافة إلى ذلك، يمكن أن تباع تفاصيل المواقع التي وقعت ضحية لهجمات القوة العمياء في السوق السوداء بعد اختراقها ببرمجية "ستانتينكو" التي تقوم بتخمين كلمات المرور بتجربة آلاف كلمات المرور المختلفة. وبالرغم من عدم قدرة باحثي 'إسيت‘ على مشاهدة هذا النشاط الخبيث على الشبكة الاجتماعية، يمتلك مشغلو ستانتينكو أداةً تسمح لهم بإجراء عمليات الاحتيال على موقع فيس بوك وبيع تسجيلات الإعجاب لاستقطاب انتباه المستهلكين غير المتنبهين.
وعلاوةً على ذلك، تتمتع ملحقات (The Safe Surfing) و(Teddy Protection) بالقدرة على ضخ الإعلانات أو إعادة توجيه المستخدم. كما أن بعض المستخدمين يصلون إلى الموقع الإلكتروني الخاص بالمعلن بصورة مباشرة من خلال إعلانات مملوكة لبرمجية ستانتينكو.


انقر هنا لقراءة الخبر من مصدره.