تبون وازدواجية الخطاب.. كيف كشف معارضوه للعالم نفاقه السياسي بشأن التطبيع؟    شبه استقرار في معدل النشاط وإحداث 82 ألف منصب شغل خلال 2024    بعد توتر العلاقات بين البلدين.. تبون يدعوا إلى استئناف الحوار مع فرنسا "متى أراد ماكرون ذلك"    تبون يقيل وزير المالية دون تقديم مبررات    "لحاق الصحراوية 2025".. مغربيتان تتصدران منافسات اليوم الأول    مراكش.. حجز 2514 وحدة من الأدوية المهربة وتوقيف ثلاثة أشخاص متورطين في ترويجها    كيوسك الإثنين | التساقطات المطرية تنعش حقينة السدود    حجز كمية مهمة من المخدرات ضواحي أكادير    شقيق سفيان البحري يؤكد ل"القناة" وفاته إثر أزمة قلبية مفاجئة    أوكسفام: 1% من الأغنياء يسيطرون على 63% من الثروات الجديدة منذ جائحة كوفيد-19    جولة في عقل ترامب... وهل له عقل لنتجول فيه؟    بعد "بيغاسوس".. إسرائيل استعملت برنامج "باراغون" للتجسس على صحفيين وناشطين على "واتساب"    تبون: حذرت ماكرون من أنه سيرتكب خطأ فادحا في قضية الصحراء.. ومازلنا في منطق رد الفعل مع المغرب    حروب الرسوم "الترامبية" تشعل أسعار النفط في الأسواق العالمية    ترامب يؤكد عزمه فرض رسوم جمركية على المنتجات الأوروبية    الاتحاد الأوروبي يفرض قواعد جديدة لتنظيم استخدام الذكاء الاصطناعي    النقابات التعليمية تحذر الحكومة من التراجع عن التزاماتها    بوحمرون ‬يتسبب ‬في ‬حالة ‬استنفار..‮ ‬    الصين: عدد الرحلات اليومية بلغ أكثر من 300 مليون خلال اليوم الرابع من عطلة عيد الربيع    محاربة المغرب لمد التطرف والإرهاب.. أي إشارات    كأس العالم لكرة اليد: المنتخب الدنماركي يحرز اللقب للمرة الرابعة على التوالي    طقس ممطر في توقعات اليوم الإثنين    النجمة بيونسيه تفوز للمرة الأولى بلقب ألبوم العام من جوائز غرامي    سيارة مفخخة تخلف قتلى بسوريا    نشرة إنذارية…تساقطات ثلجية وأمطار قوية محليا رعدية مرتقبة من الأحد إلى الثلاثاء    صدمة في غابة دونابو بطنجة: قطع الأشجار يثير غضب المواطنين    إضراب عام في المغرب احتجاجًا على تدهور القدرة الشرائية وتجميد الحوار الاجتماعي    مداهمة مطعم ومجزرة بطنجة وحجز لحوم فاسدة    نبيلة منيب: مدونة الأسرة تحتاج إلى مراجعة جذرية تحقق العدالة والمساواة -فيديو-    ارتفاع تحويلات مغاربة العالم    أكادير تحتفي بالسنة الأمازيغية الجديدة بتكريم مايسترو الرباب لحسن بلمودن    مهرجان قرطاج لفنون العرائس يعود بمشاركة 19 دولة وعروض مبتكرة    المغرب واليمن نحو تعزيز التعاون الثنائي    النصيري يمنح الفوز لفنربخشة أمام ريزا سبور    الاتحاد العربي للثقافة الرياضية يمنح فوزي لقجع الجائزة التقديرية ل2024    مفتاح الوقاية من السرطان.. دراسة تؤكد أن الرياضة وحدها لا تكفي دون الحفاظ على وزن صحي!    التساقطات المطرية الأخيرة ترفع نسبة حقينة سدود المملكة إلى أزيد من 27%    ابن تطوان "الدكتور رشيد البقالي" ينال إعجاب علماء كبار ويظفر بجائزة عالمية في مجال الفكر والأدب    بني ملال ينتزع التعادل مع بركان    صادرات قطاع الطيران ناهزت 26,45 مليار درهم سنة 2024    خبير صحي يحذر: إجراءات مواجهة "بوحمرون" في المغرب "ضرورية ولكنها غير كافية"    بعد انضمامه للأهلي.. بنشرقي: اخترت نادي القرن لحصد الألقاب    تحولات "فن الحرب"    أسعار المحروقات تشهد زيادة "طفيفة" للمرّة الثانية توالياً خلال شهر بالمغرب    توقعات أحوال الطقس ليوم غد الإثنين    القيمة السوقية لدوري روشن السعودي تتخطى المليار يورو    تطوان تحتفي بالقيم والإبداع في الدورة 6 لملتقى الأجيال للكبسولة التوعوية    الإرث الفكري ل"فرانتز فانون" حاضر في مهرجان الكتاب الإفريقي بمراكش    دراسة: هكذا تحمي نفسك من الخَرَفْ!    المنتخب الوطني لأقل من 14 سنة يجري تجمعا إعداديا بسلا    الصين: شنغهاي تستقبل أكثر من 9 ملايين زائر في الأيام الأربعة الأولى من عطلة عيد الربيع    أولياء التلاميذ يؤكدون دعمهم للصرامة في محاربة ظاهرة 'بوحمرون' بالمدارس    مؤسسة طنجة الكبرى تحتفي بالكاتب عبد السلام الفتوح وإصداره الجديد    المجلس العلمي المحلي للجديدة ينظم حفل تكريم لرئيسه السابق العلامة عبدالله شاكر    أي دين يختار الذكاء الاصطناعي؟    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    غياب لقاح المينانجيت في الصيدليات يعرقل سفرالمغاربة لأداء العمرة    أرسلان: الاتفاقيات الدولية في مجال الأسرة مقبولة ما لم تخالف أصول الإسلام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذيرات من برمجية ضارة مخفية تؤثر على 500 ألف مستخدم
أخبارنا نشر في أخبارنا يوم 24 - 07 - 2017

أعلنت شركة "إسيت" العالمية الرائدة في مجال الأمن الرقمي، عن إجرائها لتحقيقات أدت لاكتشاف وتحديد تهديد معقد ناجم عن سلالة جديدة من البرمجيات الضارة أصابت أجهزة نصف مليون مستخدم حتى الآن.
وتحلل أحدث الأوراق البحثية التي أصدرتها إسيت هذه البرمجيات الخبيثة، التي سميت "ستانتينكو" التي تتسم بقدر كبير من الغموض وتتحايل على الضحايا لتحميل برمجيات مقرصنة من مواقع "تورنت" وهمية، حيث دأبت هذه البرمجيات على التحول بشكل مستمر لتفادي اكتشافها على مدى السنوات الخمس الماضية.
ومع استهدافها بشكل رئيسي للمتحدثين باللغة الروسية، تمثل "ستانتينكو" شبكة من الأجهزة المُخترَقَة (بوت نت) التي يتم كسب الأموال منها من خلال تثبيت ملحقات برامج التصفح التي تضخ إعلانات وهمية أثناء تصفح الإنترنت. وبمجرد تثبيتها على الجهاز، يمكن لهذه البرمجيات إجراء عمليات بحث ضخمة ومجهولة الهوية باستخدام محرك البحث غوغل، فضلاً عن قدرتها على إنشاء حسابات وهمية على موقع فيس بوك مع القدرة على تسجيل الإعجاب بالصور والصفحات وإضافة الأصدقاء.
برمجية خبيثة مستترة قياسية (Modular Backdoor)
تستند قدرة برمجية "ستانتينكو" على تجنب اكتشافها من قبل برامج مكافحة الفيروسات على قدرات تشويش وتخفي عالية على مرأى هذه البرامج ضمن تعليمات برمجية تبدو سليمة. وباستخدام التقنيات المتقدمة، يتم إخفاء هذه التعليمات البرمجية الخبيثة بصورة مشفرة ضمن أحد الملفات أو ضمن ملفات التسجيل الخاصة بنظام ويندوز. وبعد ذلك، يتم فك تشفير هذه التعليمات باستخدام مفتاح تم إنشاؤه أثناء دخول هذه البرمجية الخبيثة للجهاز للمرة الأولى. ولا يمكن اكتشاف السلوك الخبيث لهذه البرمجيات حتى تتلقى مكونات جديدة من مخدم السيطرة والتحكم، ما يجعل اكتشافها غاية في الصعوبة.
وبمجرد إصابة الجهاز، تقوم هذه البرمجيات بتثبيت اثنتين من خدمات ويندوز الضارة التي يبدأ تشغيلها في كل مرة يتم فيها تشغيل النظام. ومن الصعب التخلص من هذه البرمجيات بعد إصابة الجهاز بها، إذ أن كل منها قادرة على إعادة تثبيت الأخرى في حال حذفها. وللتخلص من المشكلة بشكل كامل، يتعين على المستخدم حذف كلتا الخدمتين من الجهاز في ذات الوقت.
وبمجرد دخولها إلى الجهاز، تقوم برمجية "ستانتينكو" بتثبيت اثنين من ملحقات برنامج المتصفح المتوفرة على متجر "غوغل كروم" الإلكتروني – وهي (The Safe Surfing) و(Teddy Protection). وتتلقى الملحقات إعداداً مختلفاً يتضمن قواعداً لتنفيذ عمليات احتيال من خلال الضغط على الإعلانات وضخ الإعلانات.
وحال تسلل البرمجيات الضارة، يمكن لمشغلي "ستانتينكو" استخدام ملحقات مرنة للقيام بأي شيء يرغبون به على النظام المخترق. ويشمل ذلك إجراء عمليات بحث ضخمة ومجهولة الهوية للعثور على موقعي (Joomla) و(WordPress) وإطلاق هجمات القوة العمياء (brute force attacks) على هذه المواقع والعثور على البيانات وسرقتها وإنشاء حسابات وهمية على موقع فيس بوك.
كيف يجني قراصنة "ستانتينكو" الأموال؟
يمكن لبرمجية "ستانتينكو" أن تكون مربحةً للغاية باعتبار أن الاحتيال بالضغط على الإعلانات (click fraud) يعتبر مصدر الدخل الرئيسي للقراصنة. وقدرت الأبحاث التي أجرتها شركة "وايت أوبس" و"جمعية المعلنين الوطنيين" في الولايات المتحدة أن عمليات الاحتيال بواسطة الضغط على الإعلانات ستكبد الشركات 6.5 مليار دولار أمريكي خلال العام الجاري فقط.
وبالإضافة إلى ذلك، يمكن أن تباع تفاصيل المواقع التي وقعت ضحية لهجمات القوة العمياء في السوق السوداء بعد اختراقها ببرمجية "ستانتينكو" التي تقوم بتخمين كلمات المرور بتجربة آلاف كلمات المرور المختلفة. وبالرغم من عدم قدرة باحثي 'إسيت‘ على مشاهدة هذا النشاط الخبيث على الشبكة الاجتماعية، يمتلك مشغلو ستانتينكو أداةً تسمح لهم بإجراء عمليات الاحتيال على موقع فيس بوك وبيع تسجيلات الإعجاب لاستقطاب انتباه المستهلكين غير المتنبهين.
وعلاوةً على ذلك، تتمتع ملحقات (The Safe Surfing) و(Teddy Protection) بالقدرة على ضخ الإعلانات أو إعادة توجيه المستخدم. كما أن بعض المستخدمين يصلون إلى الموقع الإلكتروني الخاص بالمعلن بصورة مباشرة من خلال إعلانات مملوكة لبرمجية ستانتينكو.

انقر هنا لقراءة الخبر من مصدره.