المنتخب الوطني لأقل من 20 سنة يتوجه إلى مصر للمشاركة في كأس إفريقيا    دورة مدريد لكرة المضرب.. انسحاب ألكاراس من البطولة بسبب الإصابة    تأجيل جلسة محاكمة كريمين والبدراوي إلى غاية 22 ماي المقبل    منظمة دولية تندد ب"تصعيد القمع" في الجزائر    بحث رسمي: 11.2% فقط من الأسر المغربية ترجح قدرتها على الادخار    نائب عمدة الدار البيضاء يتهم محسوبين على "جماهير الحسنية" بتخريب بعض مرافق ملعب محمد الخامس    نبيل باها: قد نصبح قوة كروية كبرى إذا واصلنا على نفس المنوال    واتساب تطلق ميزة "الخصوصية المتقدمة للدردشة" لحماية المحادثات من التصدير والتنزيل التلقائي    المجلس الاقتصادي والاجتماعي يدعو إلى احترام حق الجمعيات في التبليغ عن جرائم الفساد    كردية أشجع من دول عربية 3من3    دراسة: النوم المبكر يعزز القدرات العقلية والإدراكية للمراهقين    مديرة وكالة الدعم الاجتماعي من واشنطن: الميزانية السنوية للدعم الاجتماعي قد ترتفع إلى 30 مليار درهم    أسعار صرف أهم العملات الأجنبية اليوم الخميس    بنكيران يناشد "إخوانه" بالتبرع لتغطية تكاليف عقد مؤتمر "المصباح"    قراءة في الجولة الثامنة من الدوري الاحترافي : الجيش الملكي يزكي رتبته … والرجاء تعود في صمت … والوداد تتعذب    الصين تنفي التفاوض مع إدارة ترامب    وزراء الخارجية العرب يشيدون بالجهود المتواصلة التي يبذلها الملك محمد السادس رئيس لجنة القدس من أجل الدفاع عن القدس الشريف    إحباط تهريب أكثر من 11 ألف مفرقعة بميناء طنجة المتوسط وتوقيف فرنسي من أصل مغربي    توقعات أحوال الطقس ليوم غد الجمعة    سلسلة هزات ارتدادية تضرب إسطنبول بعد زلزال بحر مرمرة وإصابة 236 شخصاً    الدورة الخامسة للمهرجان الدولي للفيديوهات التوعوية: منصة للإبداع المجتمعي تحت شعار "مواطنة مستدامة لعالم يتنامى"    روبي تحيي أولى حفلاتها في المغرب ضمن مهرجان موازين 2025    20 مليار مقطع فيديو حُمّلت على "يوتيوب" منذ إطلاقه قبل 20 سنة    بورصة الدار البيضاء تستهل تداولاتها على وقع الأخضر    حشود غفيرة تودع البابا فرنسيس    الجيش المغربي يجري مناورات "فلوطيكس 2025" في المتوسط لتعزيز جاهزية البحرية    الحبس ثلاث سنوات لشرطي وسنتين لآخر وتبرئة الثالث في قضية ياسين شبلي ومحاميه يصف الأحكام ب"الصادمة"    اتحاد طنجة يحتج بشدة على "المهزلة التحكيمية" ويطالب بفتح تحقيق عاجل    المدير التنفيذي للوكالة الدولية للطاقة: المغرب نموذج بارز للابتكار    وعي بالقضية يتجدد.. إقبال على الكتاب الفلسطيني بمعرض الرباط الدولي    الملك محمد السادس يعطي اليوم انطلاقة أشغال مشروع القطار فائق السرعة "LGV" القنيطرة – ومراكش    مجلس حزب الاستقلال بإقليم ميدلت يدعو إلى تخليق الحياة العامة والنهوض بالأوضاع التنموية    خالد بوطيب يجبر فيفا على معاقبة الزمالك    شراكة رائدة بين بيوفارما و الفدرالية المغربية لمربي أبقار سلالة أولماس – زعير لتطويرهذه السلالة المغربية    كيوسك الخميس | المغرب وجهة استراتيجية للمصنعين الأوروبيين للسيارات    جهة الداخلة – وادي الذهب تضع الاستثمار في صلب دينامية التنمية الجهوية    الصين تعلن عن التجارب الجديدة لعلوم الحياة في محطة الفضاء    في 58 دائرة انتخابية.. "الأحرار" يهيمن على نتائج الانتخابات الجماعية الجزئية    برادة يحوّل التكريم إلى "ورقة ترافعية" لصالح المغاربة و"اتحاد الكتاب"    السبتي: العنف الهستيري ضد غزة يذكّر بإبادة الهنود الحمر و"الأبارتايد"    إيواء شاب يعاني نفسيا مستشفى انزكان بعد احتجاج عائلته على عدم قبوله    "الذكاء الاصطناعي" يرشد الفلاحين بالدارجة في المعرض الدولي بمكناس    منتوج غريب يتسبب في تسمم 11 طفلا باشتوكة    مشاركة OCP في "سيام".. ترسيخٌ للعنصر البشري في التحول الفلاحي    البطولة: الجيش الملكي يعزز وصافته والمغرب التطواني يحقق تعادلا مثيرا أمام الفتح الرياضي في الرمق الأخير من اللقاء    الحكم الذاتي والاستفتاء البعدي!    مقاضاة الدولة وأزمة سيادة القانون: الواقع وال0فاق    إصابة الحوامل بفقر الدم قد ترفع خطر إصابة الأجنة بأمراض القلب    الحل في الفاكهة الصفراء.. دراسة توصي بالموز لمواجهة ارتفاع الضغط    أمريكا تتجه لحظر شامل للملونات الغذائية الاصطناعية بحلول 2026    المغرب يعزز منظومته الصحية للحفاظ على معدلات تغطية تلقيحية عالية    في الحاجة إلى مغربة دراسات الهجرة..    "الإيقاع المتسارع للتاريخ" يشغل أكاديمية المملكة المغربية في الدورة الخمسين    الغربة بين الواقع والوهم: تأملات فلسفية في رحلة الهجرة    لماذا يصوم الفقير وهو جائع طوال العام؟    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذيرات من برمجية ضارة مخفية تؤثر على 500 ألف مستخدم
أخبارنا نشر في أخبارنا يوم 24 - 07 - 2017

أعلنت شركة "إسيت" العالمية الرائدة في مجال الأمن الرقمي، عن إجرائها لتحقيقات أدت لاكتشاف وتحديد تهديد معقد ناجم عن سلالة جديدة من البرمجيات الضارة أصابت أجهزة نصف مليون مستخدم حتى الآن.
وتحلل أحدث الأوراق البحثية التي أصدرتها إسيت هذه البرمجيات الخبيثة، التي سميت "ستانتينكو" التي تتسم بقدر كبير من الغموض وتتحايل على الضحايا لتحميل برمجيات مقرصنة من مواقع "تورنت" وهمية، حيث دأبت هذه البرمجيات على التحول بشكل مستمر لتفادي اكتشافها على مدى السنوات الخمس الماضية.
ومع استهدافها بشكل رئيسي للمتحدثين باللغة الروسية، تمثل "ستانتينكو" شبكة من الأجهزة المُخترَقَة (بوت نت) التي يتم كسب الأموال منها من خلال تثبيت ملحقات برامج التصفح التي تضخ إعلانات وهمية أثناء تصفح الإنترنت. وبمجرد تثبيتها على الجهاز، يمكن لهذه البرمجيات إجراء عمليات بحث ضخمة ومجهولة الهوية باستخدام محرك البحث غوغل، فضلاً عن قدرتها على إنشاء حسابات وهمية على موقع فيس بوك مع القدرة على تسجيل الإعجاب بالصور والصفحات وإضافة الأصدقاء.
برمجية خبيثة مستترة قياسية (Modular Backdoor)
تستند قدرة برمجية "ستانتينكو" على تجنب اكتشافها من قبل برامج مكافحة الفيروسات على قدرات تشويش وتخفي عالية على مرأى هذه البرامج ضمن تعليمات برمجية تبدو سليمة. وباستخدام التقنيات المتقدمة، يتم إخفاء هذه التعليمات البرمجية الخبيثة بصورة مشفرة ضمن أحد الملفات أو ضمن ملفات التسجيل الخاصة بنظام ويندوز. وبعد ذلك، يتم فك تشفير هذه التعليمات باستخدام مفتاح تم إنشاؤه أثناء دخول هذه البرمجية الخبيثة للجهاز للمرة الأولى. ولا يمكن اكتشاف السلوك الخبيث لهذه البرمجيات حتى تتلقى مكونات جديدة من مخدم السيطرة والتحكم، ما يجعل اكتشافها غاية في الصعوبة.
وبمجرد إصابة الجهاز، تقوم هذه البرمجيات بتثبيت اثنتين من خدمات ويندوز الضارة التي يبدأ تشغيلها في كل مرة يتم فيها تشغيل النظام. ومن الصعب التخلص من هذه البرمجيات بعد إصابة الجهاز بها، إذ أن كل منها قادرة على إعادة تثبيت الأخرى في حال حذفها. وللتخلص من المشكلة بشكل كامل، يتعين على المستخدم حذف كلتا الخدمتين من الجهاز في ذات الوقت.
وبمجرد دخولها إلى الجهاز، تقوم برمجية "ستانتينكو" بتثبيت اثنين من ملحقات برنامج المتصفح المتوفرة على متجر "غوغل كروم" الإلكتروني – وهي (The Safe Surfing) و(Teddy Protection). وتتلقى الملحقات إعداداً مختلفاً يتضمن قواعداً لتنفيذ عمليات احتيال من خلال الضغط على الإعلانات وضخ الإعلانات.
وحال تسلل البرمجيات الضارة، يمكن لمشغلي "ستانتينكو" استخدام ملحقات مرنة للقيام بأي شيء يرغبون به على النظام المخترق. ويشمل ذلك إجراء عمليات بحث ضخمة ومجهولة الهوية للعثور على موقعي (Joomla) و(WordPress) وإطلاق هجمات القوة العمياء (brute force attacks) على هذه المواقع والعثور على البيانات وسرقتها وإنشاء حسابات وهمية على موقع فيس بوك.
كيف يجني قراصنة "ستانتينكو" الأموال؟
يمكن لبرمجية "ستانتينكو" أن تكون مربحةً للغاية باعتبار أن الاحتيال بالضغط على الإعلانات (click fraud) يعتبر مصدر الدخل الرئيسي للقراصنة. وقدرت الأبحاث التي أجرتها شركة "وايت أوبس" و"جمعية المعلنين الوطنيين" في الولايات المتحدة أن عمليات الاحتيال بواسطة الضغط على الإعلانات ستكبد الشركات 6.5 مليار دولار أمريكي خلال العام الجاري فقط.
وبالإضافة إلى ذلك، يمكن أن تباع تفاصيل المواقع التي وقعت ضحية لهجمات القوة العمياء في السوق السوداء بعد اختراقها ببرمجية "ستانتينكو" التي تقوم بتخمين كلمات المرور بتجربة آلاف كلمات المرور المختلفة. وبالرغم من عدم قدرة باحثي 'إسيت‘ على مشاهدة هذا النشاط الخبيث على الشبكة الاجتماعية، يمتلك مشغلو ستانتينكو أداةً تسمح لهم بإجراء عمليات الاحتيال على موقع فيس بوك وبيع تسجيلات الإعجاب لاستقطاب انتباه المستهلكين غير المتنبهين.
وعلاوةً على ذلك، تتمتع ملحقات (The Safe Surfing) و(Teddy Protection) بالقدرة على ضخ الإعلانات أو إعادة توجيه المستخدم. كما أن بعض المستخدمين يصلون إلى الموقع الإلكتروني الخاص بالمعلن بصورة مباشرة من خلال إعلانات مملوكة لبرمجية ستانتينكو.

انقر هنا لقراءة الخبر من مصدره.