الرئيسية » أخبار التكنولوجيا
ظهور برمجية خبيثة

القاهرة ـ المغرب اليوم

أصدر فريق الأبحاث والتحليلات العالمي في شركة كاسبرسكي لاب بحثًا موسعًا بشأن Adwind: وسيلة الوصول عن بعد RAT، وهي برمجية خبيثة متعددة المنصات والوظائف تعرف أيضًا بأسماء؛ هي: AlienSpy و Frutas و Unrecom و Sockrat و  JSocket و  jRat والتي يتم توزيعها من خلال منصة واحدة للبرمجية الخبيثة المتاحة كخدمة.

ووفقًا لنتائج الدراسة البحثية التي أجريت خلال الفترة بين عامي 2013 و 2016، جرى استخدام إصدارات مختلفة من برمجية Adwind الخبيثة في هجمات استهدفت نحو 443,000 مستخدمًا من القطاع الخاص وشركات تجارية وغير تجارية حول العالم بما فيها الإمارات العربية المتحدة. ولاتزال المنصة والبرمجية الخبيثة نشطة.

وفي نهاية العام 2015، أصبح باحثو كاسبرسكي لاب مدركين لمخاطر البرمجية الخبيثة غير العادية التي اكتشفت خلال محاولة شن هجوم موجه ضد أحد البنوك في سنغافورة. فقد كان هناك ملف خبيث اسمه JAR مرسل كمرفق عبر رسالة بريد إلكتروني خبيثة لموظف مستهدف في البنك.

ومن ضمن إمكانات البرمجية الخبيثة الواسعة أنها قابلة للتشغيل على منصات متعددة الوظائف، بالإضافة إلى حقيقة أنها لم تكن قد اكتشفت من قبل أي من برامج مكافحة الفيروسات، وهو ما جذب اهتمام الباحثين على الفور نحوها.

وتبين أن الشركة قد تعرضت لهجوم عن طريق برمجية Adwind RAT الخبيثة، وهي وسيلة قرصنة إلكترونية تتيح التسلل من “الباب الخلفي” backdoor متاحة للشراء ومكتوبة كليًا بلغة الـ “جافا“، وهو ما يجعلها برمجية خبيثة متعددة المنصات، وهي قابلة للتشغيل على أنظمة ويندوز، وأو إس إكس، ولينوكس، وأندرويد، مما يتيح قدرات فائقة للتحكم بسطح المكتب عن بعد وجمع وتسريب البيانات.

وفي حال قام المستخدم المستهدف بفتح ملف JAR المرفق تقوم البرمجية الخبيثة بتثبيت نفسها تلقائيًا وتحاول الاتصال بمخدم مركز التحكم والسيطرة.

وأوضحت كاسبرسكي لاب أن قائمة مهام البرمجية الخبيثة تشمل القدرة على تسجيل ضربات المفاتيح، وسرقة كلمات المرور المخزنة مؤقتًا والسطو على البيانات من نماذج الويب، والتقاط صور للشاشة الرئيسية، إضافة إلى القدرة على التقاط صور وتسجيل الفيديو من كاميرا الويب.

كما تشمل قائمة مهام البرمجية الخبيثة تسجيل الصوت من الميكروفون، وتحويل الملفات، وجمع معلومات عامة حول النظام ومعلومات المستخدم، إلى جانب سرقة مفاتيح تشفير العملات الإلكترونية، وإدارة الرسائل النصية القصيرة لنظام التشغيل أندرويد، وسرقة شهادات VPN.

وأشارت الشركة الروسية المتخصصة في أمن المعلومات إلى أنه في حين أن Adwind تُستخدم بالدرجة الأولى من قبل المهاجمين الانتهازيين وتنتشر على نطاق واسع في حملات البريد الإلكتروني المزعج، ظهرت هناك حالات استخدمت فيها لشن هجمات موجهة.

وفي آب/أغسطس الماضي ذُكر اسم Adwind في أخبار تتعلق بحملة تجسس إلكتروني استهدفت وكيل النيابة الأرجنتيني الذي عثر عليه ميتًا في كانون الثاني/يناير من العام 2015.

وذكرت كاسبرسكي لاب أمثلة أخرى عن الهجوم الموجه، مثل الهجوم الذي تعرض له البنك السنغافوري، مضيفةً أنه وبإلقاء نظرة متفحصة على حالات تتعلق باستخدام Adwind RAT تؤكد أن الهجمات الموجهة لم تكن الوحيدة.

وخلال مرحلة قيامهم بإجراء دراستهم البحثية، تمكن باحثو كاسبرسكي لاب من تحليل ما يقرب من 200 مثال عن هجمات التصيد الإلكتروني المنظمة من قبل مجرمين مجهولين لنشر البرمجية الخبيثة Adwind، واستطاعوا تحديد معظم الأهداف في قطاعات مختلفة مثل تلك التي تنشط في مجال التصنيع والتمويل والهندسة والتصميم والبيع بالتجزئة، فضلًا عن القطاع الحكومي والشحن والاتصالات والبرمجيات والتعليم والأغذية والإنتاج والرعاية الصحية والإعلام والطاقة.

واستنادًا إلى معلومات مستقاة من Kaspersky Security Network، تم رصد الأمثلة الـ 200 على هجمات التصيد الإلكتروني في الأشهر الستة خلال شهر آب/أغسطس 2015 وكانون الثاني/يناير 2016، وأظهرت النتائج أن أكثر من 68,000 مستخدم قد تعرضوا لهجمات صادرة عن نماذج برمجية Adwind RAT الخبيثة.

View on Almaghribtoday.net

أخبار ذات صلة

"هاكرز" يستولون على 17 مليون دولار في هذه الدولة
منتجات لم يشفع لها الذكاء الاصطناعي في 2024
أستراليا تحظر استخدام وسائل التواصل الاجتماعي للأطفال دون 16…
الصين تطلق 15 قمرًا اصطناعيًا على الصاروخ التجاري «ليجيان…
أبل تطلق الإصدار التجريبى الرابع من iOS 18.2

اخر الاخبار

دعم ثابت لمخطط الحكم الذاتي ولسيادة المغرب الراسخة على…
وفد مغربي يُشارك في فعاليات حدث رفيع المستوى حول…
2024 سنة تأكيد الطابع الاستراتيجي للعلاقات المغربية الإسبانية
ناصر بوريطة يؤكد أن العلاقات بين المملكة المغربية والعراق…

فن وموسيقى

لطفي بوشناق يقدّم أغنية لبيروت ويتضامن مع المدينة الجريحة…
سلاف فواخرجي تفوز بجائزة أفضل ممثلة بمهرجان أيام قرطاج…
كاظم الساهر يسّتعد للعودة للغناء في المغرب بعد غيابه…
المغربي حاتم عمور يستنكر عدم حصوله عن أي جائزة…

أخبار النجوم

أحمد السقا يكشف موقفه من تمثيل ابنته ومفاجأة عن…
زينة تستعد للمشاركة في الدراما التركية
محمد رمضان يُشعل مواقع التواصل بمسابقة وجائزة ضخمة
أزمات قانونية تنتظر عمرو دياب في العام الجديد

رياضة

محمد صلاح بين الانتقادات والإشادات بسبب صورة عيد الميلاد…
المغربي حكيم زياش لا يمانع الانضمام لصفوف الوداد في…
محمد صلاح ينفي شائعات التجديد مع ليفربول ويؤكد أن…
المغربي أشرف حكيمي ضمن أفضل 100 لاعب لسنة 2024

صحة وتغذية

المغرب تصنع أول دواء من القنب الهندي لعلاج الصرع
نصائح سهلة للتخلص من الدهون خلال فصل الشتاء
وزارة الصحة المغربية تكشف نتائج التحقيق في وفيات بالمركز…
اختبار عقاراً جديداً يُعيد نمو الأسنان المفقودة

الأخبار الأكثر قراءة

رواد الفضاء في رحلة ناسا إلى القمر يرتدون بزّات…
إنستغرام تطلق تجارب جديدة على ريلز لدعم المبدعين
مايكروسوفت تُعلن لوحة ألعاب للاعبين ذوي الهمم
تعتزم شركة فيفو الصينية إطلاق مجموعة هواتفها الرائدة iQOO…
تستعد شركة شاومي لإصدار النسخة العالمية من هاتف Redmi…