حموشي وسفيرة الصين يبحثان سبل تعزيز التعاون الأمني    الجزائر ‬تجرب ‬جميع ‬أوراقها ‬في ‬مواجهة ‬الانتكاسات ‬الدبلوماسية ‬    خط جوي يربط السمارة بالدار البيضاء    بموارد ‬تقدر ‬ب712,‬6 ‬مليار ‬درهم ‬ونفقات ‬تبلغ ‬761,‬3 ‬مليار ‬درهم    المغرب ‬رائد ‬في ‬قضايا ‬التغيرات ‬المناخية ‬حسب ‬تقرير ‬أممي ‬    إطلاق نظام جديد لدعم المقاولات الصغرى جداً والصغيرة والمتوسطة بنسبة تمويل تصل إلى 30%    بورصة الدار البيضاء تستهل تداولاتها على وقع الانخفاض    انقلاب "بيكوب" يرسل 17 عاملا فلاحيا لمستعجلات تارودانت    التامك يغيب لأول مرة عن مناقشة ميزانية السجون في مجلس النواب.. ما علاقة ذلك ب"إهانته" قبل عام؟    محامي: قاصر يعاني من إعاقة ذهنية وجسدية معتقل على خلفية احتجاجات "جيل زد" بوجدة    مهرجان الدوحة السينمائي 2025 يكشف عن قائمة المسابقة الدولية للأفلام الطويلة    الكاتب ديفيد سالوي يفوز بجائزة بوكر البريطانية عن روايته "فلش"    الشاعرة والكاتبة الروائية ثريا ماجدولين، تتحدث في برنامج "مدارات " بالإذاعة الوطنية.    رصاص الأمن يوقف مروج مخدرات هاجم شرطيًا بسلاح أبيض    المشي اليومي يساعد على مقاومة الزهايمر (دراسة)    القرار ‬2797 ‬لمجلس ‬الأمن ‬الدولي ‬يعلو ‬فوق ‬كل ‬تفسير ‬ولا ‬يعلى ‬عليه    تحيين الحكم الذاتي إنتقال من التفاوض إلى مشروع سيادي مغربي نمودجي مكتمل الأركان    وزير الداخلية يبدأ مرحلة ربط المسؤولية بالمحاسبة؟    احجيرة: نتائج برنامج التجارة الخارجية لا تُعجب.. 40% من طلبات الدعم من الدار البيضاء.. أين المجتهدون؟    الحسيمة: مرضى مستشفى أجدير ينتظرون منذ أيام تقارير السكانير... والجهات المسؤولة في صمت!    ألمانيا تضع النظام الجزائري أمام اختبار صعب: الإفراج عن بوعلام صنصال مقابل استمرار علاج تبون    مجلس الشيوخ الأميركي يصوّت على إنهاء الإغلاق الحكومي    المنتخب المغربي يخوض أول حصة تدريبية بالمعمورة تأهبا لمواجهتي الموزمبيق وأوغندا    350 يورو مقابل التقاط صورة ومقعد على مائدة والدة النجم يامال    أتالانتا الإيطالي ينفصل عن مدربه يوريتش بعد سلسلة النتائج السلبية    مع تعثّر انتقال خطة ترامب للمرحلة التالية.. تقسيم قطاع غزة بات مرجحاً بحكم الأمر الواقع    إيران تعدم رجلًا علنا أدين بقتل طبيب    كيوسك الثلاثاء | المغرب يعزز سيادته المائية بإطلاق صناعة وطنية لتحلية المياه    أجواء غائمة مع ارتفاع طفيف لدرجات الحرارة في توقعات طقس الثلاثاء    خمسة آلاف خطوة في اليوم تقلل تغيرات المخ بسبب الزهايمر    فضيحة في وزارة الصحة: تراخيص لمراكز الأشعة تُمنح في ظل شكاوى نصب واحتيال    الفاعل المدني خالد مصلوحي ينال شهادة الدكتوراه في موضوع "السلطة التنظيمية لرئيس الحكومة في ضوء دستور 2011"    تغير المناخ أدى لنزوح ملايين الأشخاص حول العالم وفقا لتقرير أممي    انخفاض طلبات الإذن بزواج القاصر خلال سنة 2024 وفقا لتقرير المجلس الأعلى للسلطة القضائية    "أسود الأطلس" يتمرنون في المعمورة    إطلاق سراح الرئيس الفرنسي الأسبق نيكولا ساركوزي وإخضاعه للمراقبة القضائية    أخنوش: الحكومة تواصل تنزيل المشروع الاستراتيجي ميناء الداخلة الأطلسي حيث بلغت نسبة تقدم الأشغال به 42 في المائة    رسميا.. منتخب المغرب للناشئين يبلغ دور ال32 من كأس العالم    تداولات بورصة البيضاء تنتهي "سلبية"    انطلاق عملية بيع تذاكر مباراة المنتخب الوطني أمام أوغندا بملعب طنجة الكبير    المنتخب المغربي لأقل من 17 سنة يضمن التأهل إلى الدور الموالي بالمونديال    "الإسلام وما بعد الحداثة.. تفكيك القطيعة واستئناف البناء" إصدار جديد للمفكر محمد بشاري    "الكاف" يكشف عن الكرة الرسمية لبطولة كأس أمم إفريقيا بالمغرب    لجنة الإشراف على عمليات انتخاب أعضاء المجلس الإداري للمكتب المغربي لحقوق المؤلف والحقوق المجاورة تحدد تاريخ ومراكز التصويت    صحة غزة: ارتفاع حصيلة شهداء الإبادة الإسرائيلية في قطاع غزة إلى 69 ألفا و179    ليلى علوي تخطف الأنظار بالقفطان المغربي في المهرجان الدولي للمؤلف بالرباط    82 فيلما من 31 دولة في الدورة ال22 لمهرجان مراكش الدولي للفيلم    باريس.. قاعة "الأولمبيا" تحتضن أمسية فنية بهيجة احتفاء بالذكرى الخمسين للمسيرة الخضراء    ألمانيا تطالب الجزائر بالعفو عن صنصال    ساعة من ماركة باتيك فيليب تباع لقاء 17,6 مليون دولار    دراسة تُفنّد الربط بين "الباراسيتامول" أثناء الحمل والتوحد واضطرابات الانتباه    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    الدار البيضاء: لقاء تواصلي لفائدة أطفال الهيموفيليا وأولياء أمورهم    وفاة "رائد أبحاث الحمض النووي" عن 97 عاما    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    أمير المؤمنين يأذن بوضع نص فتوى الزكاة رهن إشارة العموم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
أخبارنا نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.