كاسبرسكي حملة خبيثة تستدرج آلاف المستخدمين الباحثين
آخر تحديث GMT 10:11:21
المغرب اليوم -
أكرم الروماني مدرب مؤقت لفريق المغرب الفاسي كمدرب مؤقت خلفاً للمدرب المقال الإيطالي غولييرمو أرينا منع تام لحضور جمهور الرجاء الرياضي إلى الملعب البلدي ببركان وليس التنقل الجماعي فقط إيران تعلن استئناف المباحثات النووية مع القوى الأوروبية في يناير 2025 جيش الاحتلال الإسرائيلي يُعلن مقتـل 3 عسكريين بينهم ضابط في المعارك التي تجري مع فصائل المقاومة الفلسطينية شمال قطاع غزة قصر الإليزيه يُعلن تشكيل الحكومة الفرنسية الجديدة بقيادة فرانسوا بايرو التقرير الإحصائي اليومي لعدد الشهداء والجرحى الفلسطينيين جراء العدوان الإسرائيلي على قطاع غزة لليوم الـ444 جيش الاحتلال الإسرائيلي يعلن اغتيال رئيس مُديرية الأمن العام التابع لحركة حماس السلطات تمنع تنقل جماهير الجيش الملكي إلى تطوان تعيين مدرب نيجيري لتدريب الدفاع الحسني الجديدي لكرة الطائرة دونالد ترامب يفضل السماح لتطبيق تيك توك بمواصلة العمل في الولايات المتحدة لفترة قصيرة على الأقل
أخر الأخبار

"كاسبرسكي" حملة خبيثة تستدرج آلاف المستخدمين الباحثين

المغرب اليوم -

المغرب اليوم -

"كاسبرسكي" حملة خبيثة تستدرج آلاف المستخدمين الباحثين
الرباط ـ المغرب اليوم

شهد فصل الصيف الماضي بأكمله قيام عصابة إلكترونية متخفية تعرف باسم "StrongPity" باستدراج المستخدمين الباحثين عن برمجيات التشفير إلى مواقع إلكترونية احتيالية بهدف التحميل من المواقع المزورة دون علمهم، وذلك وفقاً لتقرير صدر حديثاً عن شركة كاسبرسكي لاب. 

وكان المستخدمون في إيطاليا وبلجيكا الأكثر تضرراً، وكان هناك أيضاً ضحايا أخرون لم يسلموا من تلك الحملة الخبيثة في تركيا وشمال أفريقيا والشرق الأوسط.

وأوضحت الشركة الروسية المتخصصة في أمن المعلومات أن حملة "StrongPity" الخبيثة هي نوع من الهجمات المتقدمة المستمرة الـAPT التي تمتلك قدرات تقنية وتركز على استهداف البيانات والاتصالات المشفرة.

وعلى مدى الأشهر القليلة الماضية، رصدت كاسبرسكي لاب تصعيداً ملحوظاً في هجمات هذه الحملة على المستخدمين بحثاً عن اثنتين من أدوات التشفير ذات الصلة وهما: مستند "WinRAR" ونظام التشفير "TrueCrypt".

وتشتمل برمجية "StrongPity" الخبيثة على مكونات تتيح للمهاجمين إمكانية التحكم الكامل بنظام الضحية، الأمر الذي ساعدهم على سرقة محتويات القرص الصلب وكذلك تحميل وحدات نمطية إضافية لجمع معلومات عن الاتصالات وعناوين جهات الاتصال.

وتمكنت كاسبرسكي لاب حتى الآن من الكشف عن زيارات لمواقع حملة "StrongPity" والعثور على مكونات لبرمجية "StrongPity" الخبيثة عبر أكثر من ألف نظام مستهدف.

مواقع احتيالية
لإيقاع الضحايا في الفخ، لجأ المهاجمون إلى إنشاء مواقع إلكترونية احتيالية، وفي إحدى الحالات، قاموا بإدخال حرفين على اسم النطاق لخداع العملاء وجعلهم يعتقدون بأنها مواقع نظامية تتيح تثبيت برنامج "WinRAR". 

بعد ذلك، قام المهاجمون بتثبيت رابط دائم لهذا النطاق البرمجي الخبيث على إحدى مواقع تثبيت برنامج "WinRAR" في بلجيكا، ليستبدل، على ما يبدو، رابط الموقع النظامي أو الموصى به بنطاق آخر خبيث. 

وعندما تصفح الزوار من المستخدمين المطمئنين الموقع، قادهم إلى موقع تثبيت البرمجية الخبيثة، واكتشفت كاسبرسكي لاب أول عملية إعادة توجيه إلى موقع إلكتروني مزيف ناجحة بتاريخ 28 مايو (أيار) 2016.

وفي نفس الوقت تقريباً، بدأت كاسبرسكي لاب على الفور برصد وتتبع أنشطة خبيثة على موقع تثبيت برامج "WinRAR" في إيطاليا، غير أنه في هذه الحالة لم تتم إعادة توجيه المستخدمين إلى موقع إلكتروني مزيف، بل تم تثبيت برمجية "StrongPity" الخبيثة مباشرة على أجهزتهم عن طريق موقع تحميل البرامج.

كما كانت برمجية "StrongPity" الخبيثة توجّه الزوار من مواقع تبادل البرامج الشائعة الاستخدام إلى موقع تثبيت البرامج Installers الخاص بها المعروف باسم: "TrueCrypt" والملغّم بفيروسات "Trojans"، واستمر هذا النشاط حتى نهاية شهر سبتمبر (أيلول).

وتم الآن إزالة الروابط الخبيثة من مواقع تثبيت برامج "WinRAR"، ولكن موقع "TrueCrypt" الاحتيالي كان لا يزال نشطاً حتى نهاية سبتمبر (أيلول).

التوزع الجغرافي للضحايا 
وكشفت بيانات كاسبرسكي لاب أنه خلال أسبوع واحد، ظهرت البرمجية الخبيثة التي تم تحميلها عن طريق موقع تثبيت البرامج في إيطاليا على مئات الأنظمة في جميع أنحاء أوروبا وشمال أفريقيا، مع وجود المزيد من الإصابات المحتمل تسجيلها.

خلال فصل الصيف بأكمله، كانت إيطاليا (87%) وبلجيكا (5%) والجزائر (4%) من ضمن الدول الأكثر تضرراً بتلك الهجمات. 

كما كان التوزع الجغرافي للضحايا المتضررين من الموقع المصاب في بلجيكا مماثلاً، حيث تم استهداف المستخدمين في بلجيكا والذين يشكلون النصف تقريباً (54%) بأكثر من 60 هجمة ناجحة.

وفي مايو (أيار) 2016 ارتفعت حدة الهجمات على المستخدمين من خلال موقع "TrueCrypt" الاحتيالي، وكان العدد الاكبر من الضحايا متركزاً في تركيا بنسبة 95%.

وقال الباحث الأمني الرئيسي في كاسبرسكي لاب كورت بومجارتنر، "إن التقنيات المستخدمة من قبل هذه العصابة الإلكترونية تعد فائقة الذكاء، فهي تشبه الأسلوب الذي تم تبنيه مطلع العام 2014 من قبل عصابة (CrouchingYeti/Energetic Bear APT) التي استخدمت مواقع لتثبيت برامج خاصة بتكنولوجيا المعلومات، بدت على أنها نظامية، ولكنها كانت في الواقع ملغمة ببرمجيات حصان طروادة الخبيثة، وذلك بهدف السيطرة على الأنظمة الصناعية واختراق مواقع تحميل البرامج الأصلية.

وأضاف "هذه التكتيكات لا تبشر بالخير وتنطوي على مخاطر جدية ينبغي على قطاع الأمن التصدي لها ومعالجتها، إن البحث عن الخصوصية وسلامة البيانات لا ينبغي أن يعرض الفرد إلى هجمات (Waterhole) المدمرة"، أي إعادة توجيه الضحية إلى موقع ويب وهمي مصاب والتحميل دون علم المستخدم من المواقع المزورة.

وتعتبر هجمات "Waterhole" غير دقيقة بطبيعتها، ونأمل إجراء مزيد من النقاشات حول أهمية وضرورة توفير آليات أسهل للتحقق من وسائل التشفير المتاحة.”

وتقوم كاسبرسكي لاب بالكشف عن مكونات برمجية "StrongPity" الخبيثة على شكل: "HEUR:Trojan.Win32. StrongPity.gen وTrojan.Win32. StrongPity" وغيرها من الصيغ العامة الأخرى.

almaghribtoday
almaghribtoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

كاسبرسكي حملة خبيثة تستدرج آلاف المستخدمين الباحثين كاسبرسكي حملة خبيثة تستدرج آلاف المستخدمين الباحثين



GMT 01:58 2024 الخميس ,12 كانون الأول / ديسمبر

عطل يضرب تطبيقي فيسبوك وإنستغرام

GMT 08:09 2024 الأربعاء ,11 كانون الأول / ديسمبر

شركة مايكروسوفت تُطلق جيلاً جديداً من الحواسب المتطورة

GMT 19:00 2024 الجمعة ,29 تشرين الثاني / نوفمبر

"مايكروسوفت" تؤجل إطلاق متجر إكس بوكس ​​لـ "أندرويد"

GMT 16:35 2024 الخميس ,28 تشرين الثاني / نوفمبر

"هاكرز" يستولون على 17 مليون دولار في هذه الدولة

GMT 16:06 2024 الخميس ,28 تشرين الثاني / نوفمبر

منتجات لم يشفع لها الذكاء الاصطناعي في 2024

الملكة رانيا تربعت على عرش الموضة بذوقها الراقي في 2024

عمان - المغرب اليوم

GMT 08:46 2014 الثلاثاء ,10 حزيران / يونيو

افتتاح مطعم للفلافل في شارع محمد السادس في مراكش

GMT 08:59 2017 الإثنين ,11 كانون الأول / ديسمبر

12 مغربيًا في وضعية صعبة محتجزون لدى عصابة ليبية

GMT 10:29 2015 الأربعاء ,06 أيار / مايو

الضّعف الجنسي عند الرّجل سببه المرأة

GMT 19:17 2017 السبت ,10 حزيران / يونيو

زكرياء حدراف يصرّ على مغادرة الدفاع الجديدي

GMT 10:25 2017 السبت ,25 شباط / فبراير

عمر هو عمر

GMT 16:22 2013 الإثنين ,28 تشرين الأول / أكتوبر

حكاية غريبة لـ"رحى" تساعد النساء على إيجاد العرسان بسرعة
 
almaghribtoday

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

almaghribtoday almaghribtoday almaghribtoday almaghribtoday
almaghribtoday almaghribtoday almaghribtoday
almaghribtoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
almaghrib, Almaghrib, Almaghrib