المطبخ المغربي يفقد أحد وجوهه المعروفة.. وفاة الشاف كمال اللعبي "كيمو"    طنجة في حالة تأهب.. تحديد الأحياء المهددة بالفيضانات ونشرة إنذارية تحذر من أمطار ورياح قوية    بركة: الوضعية الهيدرولوجية "مستقرة"    زخات مطرية قوية ورياح عاصفية يوم الخميس بعدد من مناطق المغرب    الفنيدق تستقبل المئات من المتضررين من ارتفاع منسوب وادي اللوكوس بالقصر الكبير    وزارة الماء: سد واد المخازن لم يتم تسجيل أي اختلالات به أو أعراض غير اعتيادية رغم تجاوز السعة الاعتيادية    عبد الرحيم بن الضو يجمد عضويته في حزب الأصالة والمعاصرة    تدخلات عاجلة تعيد فتح طرق مغلقة بسبب الثلوج وفيضان الوديان بالحسيمة    ملف إبستين والبيت الأبيض    التضامن في الفضاء العمومي    عمليات إجلاء المواطنين تتواصل بضواحي سيدي سليمان    مسار الولوج إلى المحاماة    لُغةُ الخَشب    ماركو روبيو: المعادن الاستراتيجية.. المغرب يضطلع ب"دور رئيسي" في جهود تنويع سلاسل التوريد    إغلاق المدخل الشمالي لمدينة العرائش    بوريطة يشارك بواشنطن في الاجتماع الوزاري حول المعادن الاسترتيجية    إنفانتينو: تحت قيادة صاحب الجلالة الملك محمد السادس، أصبح المغرب بوضوح قوة كبرى في كرة القدم العالمية    إنهاء إيجابي لتداولات بورصة البيضاء    أوروبا سور: طنجة المتوسط يتجاوز الجزيرة الخضراء وفالنسيا مجتمعين ويقترب من روتردام وأنتويرب    وصول 6 روايات للقائمة القصيرة للجائزة العالمية للرواية العربية 2026    نهضة بركان يعزل محمد المرابط مؤقتا ويُحيله على المجلس التأديبي    ليبيا تفتح تحقيقا في اغتيال القذافي    ذكريات مع الرّاحل عبد الهَادي بلخيّاط فى مصر المحرُوسة وفي مَغرب الأنوَار    مجلس النواب يستضيف اجتماعا للجنة التنفيذية لجمعية الأمناء العامين للبرلمانات الإفريقية        صفقات الجزائر العسكرية مع روسيا تحت مجهر العقوبات الأمريكية    المنتخب المغربي يتعادل مع نظيره الجزائري    «نهيلة البهجة».. من تكون المستشارة الجديدة عن حزب الإستقلال بمجلس بجماعة تطوان وماهو مسارها؟    مديرية الأمن تعبئ وحدتين متنقلتين لتموين الساكنة المتضررة بالقصر الكبير    البرتغال في حالة تأهب مع وصول عاصفة جديدة واستمرار الفيضانات وانقطاع الكهرباء    سانشيز يشيد بنجاعة التعاون مع المملكة في مجال الهجرة    المغاربة يحركون الميركاتو الشتوي.. انتقالات وإعارات بين أندية أوروبية وعربية ومحلية    رئاسة النيابة العامة تصدر دورية بخصوص المواد المنظمة للشيك الواردة في مدونة التجارة    إيران تسمح رسميا للنساء بقيادة الدراجة النارية و"السكوتر"    النفط يستقر وسط تصاعد التوتر في الشرق الأوسط    "هيومن رايتس ووتش" تحذر من "انزلاق" الولايات المتحدة "نحو الاستبداد"    نادي الاتحاد السعودي يعلن تعاقده مع الدولي المغربي يوسف النصيري    عرض وطني بموقع أثري بمدينة السمارة حول الطيور المهاجرة        «بولت» الصيني... روبوت بشري يقترب من حدود السرعة البشري    الجامعة الملكية تقرر استئناف الأحكام الصادرة عن ال"كاف"    17 قتيلا في قصف إسرائيلي على غزة    من التجريم إلى التسوية .. ماذا جاء به قانون الشيكات الجديد في المغرب؟    دراسة: الأطعمة فائقة المعالجة ترفع خطر وفاة مرضى السرطان    أسعار صرف أهم العملات الأجنبية اليوم في المغرب    كأس فرنسا: مارسيليا يهزم رين بثلاثية ويتأهل لربع النهاية    كأس الرابطة الانجليزية: أرسنال يفوز على تشلسي ويتأهل للمباراة النهائية    المخرج محمد عهد بنسودة في ذمة الله    شهادات ليلة البرق..ورسائل الرعد للغافلين    نتفليكس ستبث حفلة عودة فرقة "بي تي اس" في 190 بلدا    دراسة علمية تكشف علاقة وضعية النوم بتدهور بصر مرضى الجلوكوما    علماء يحددون جينات تحمي المسنين من الخرف    «ألفاجينوم»: ذكاء اصطناعي لتحديد العوامل الجينية المسبّبة للأمراض        من يزرع الفكر المتشدد في أحيائنا؟    طارت الكُرة وجاءت الفكرة !    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ادارة الدفاع الوطني تحذر من “فيروس” يهاجم ملايين الهواتف الذكية
أكادير 24 نشر في أكادير 24 يوم 20 - 03 - 2018

حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، من هجوم خطير لفيروس يستهدف ملايين الهواتف الذكية، بعدما اكتشف باحثون أمنيون حملة ضخمة من البرامج الضارة المتزايدة، والتي أصابت بالفعل ما يقرب من 5 ملايين هاتف في جميع أنحاء العالم.

وحسب المعلومات التي كشف عنها خبراء أمنيون، فإن البرمجيات التي تم اكتشافها أطلق عليها RottenSys، وقد تم تثبيت هذه البرمجيات الضارة التي تتنكر في شكل تطبيق خدمة "واي فاي" على الملايين من الهواتف الجديدة من شركات Honor، وهواوي، وXiaomi، Oppo ،Vivo، سامسونج وGionee. وقد قامت شركة Tian Pai بشحن جميع هذه الأجهزة المتضررة؛ لكن الباحثين ليسوا متأكدين مما إذا كانت الشركة قد شاركت بشكل مباشر في هذه الحملة.

وفقًا لفريق Check Point Mobile Security الذي اكتشف هذه الحملة، فإن برمجيات RottenSys هي عبارة عن برامج ضارة متقدمة لا توفر أي خدمة آمنة ذات صلة بخدمة "الواي فاي"؛ لكنها تأخذ جميع أذونات أندرويد الحساسة لتمكين الأنشطة الضارة. وأضافوا أنه وفقًا لما وجدوه فأن برمجيات RottenSys الخبيثة بدأت في الانتشار في سبتمبر 2016، وبحلول يوم 12 مارس 2018 أُصيب 4664460 جهاز ببرمجيات RottenSys.

وحتى لا يتم اكتشاف البرمجيات فأن تطبيق خدمة واي فاي المزيف يأتي في البداية بدون أي عناصر ضارة، ولا يبدأ أي نشاط ضار على الفور. حيث تم تصميم برمجيات RottenSys للتواصل مع سيرفرات قنوات أوامر وتحكم للحصول على قائمة المكونات المطلوبة، والتي تحتوي على الرموز الخبيثة الفعلية. بعد ذلك تقوم البرمجيات بتحميل وتثبيت الرموز باستخدام أمر التحميل بدون إخطارات DOWNLOAD_WITHOUT_NOTIFICATION، الذي لا يتطلب أي تفاعل من المستخدم.

الآن فإن حملة البرامج الضارة الضخمة تدفع بمكون إعلانات متسللة إلى جميع الأجهزة المصابة، يقوم بعرض الإعلانات بشكل إجباري على الشاشة الرئيسية للجهاز كنوافذ منبثقة أو إعلانات بملء الشاشة لتوليد أرباح إعلانية احتيالية.

وأوضح الباحثون أن RottenSys هي شبكة إعلانية هجومية، ففي العشر أيام الماضية قامت بعرض إعلانات هجومية 13250756 مرة، منها 548822 تم تحويلها لنقرات على الإعلانات لتوليد الأرباح. وأضافوا أن المخترقون تمكنوا من تحقيق مكاسب أكثر من 115000 دولار في العشرة أيام الماضية؛ لكن يبدو أنهم في صدد الدفع بشيء مؤذي أكثر من مجرد عرض إعلانات بشكل إجباري.

وبسبب تصميم RottenSys لتحميل أي مكونات جديدة وتثبيتها من خادم قناة أوامر وتحكم، ما يُمكن المخترقين من السيطرة الكاملة على ملايين الأجهزة المصابة. وكشف التحقيق أيضًا عن بعض الأدلة التي تُشير إلى أن المخترقين قد بدأوا بالفعل في تحويل الملايين من تلك الأجهزة المصابة إلى شبكة بوت نت ضخمة. ووُجد أن بعض الأجهزة المصابة تقوم بتثبيت مكون RottenSys جديد يمنح المهاجمين قدرات أوسع، بما في ذلك تثبيت تطبيقات إضافية وتحويل واجهة المستخدم لتعمل بشكل تلقائي.

وأشار الباحثون إلى أن جزء من آلية التحكم في البوت نت قد تم دمجه في Lua scripts، وإذا لم يتم التدخل يمكن للمخترقين إعادة استخدام قناة توزيع البرامج الضارة الموجودة لديهم وفهم التحكم في ملايين الأجهزة.

انقر هنا لقراءة الخبر من مصدره.