نشرة إنذارية.. زخات رعدية قوية وتساقطات ثلجية وطقس بارد من الجمعة إلى الأحد بعدد من المناطق    إخلاء عشرات المنازل في بلدة هولندية بعد العثور على متفجرات داخل منزل    منتخب مصر ينتصر على جنوب إفريقيا ويحقق التأهل إلى الدور الثاني وتصدر المجموعة    جبهة دعم فلسطين تطالب شركة "ميرسك" بوقف استخدام موانئ المغرب في نقل مواد عسكرية لإسرائيل    توقيف أربعة أشخاص بطنجة للاشتباه في تورطهم في ترويج المخدرات والمؤثرات العقلية    المحامون يطالبون بجمع عام استثنائي لمناقشة مشروع قانون المهنة    الأمطار تعزز مخزون السدود ومنشآت صغرى تصل إلى الامتلاء الكامل    ارتفاع حصيلة قتلى المسجد في سوريا    السعدي يترأس مجلس إدارة دار الصانع        تضرر أحياء ناقصة التجهيز بفعل التساقطات المطرية يُسائل دور عمدة طنجة    مديرية تعليمية تعلق الدراسة السبت    1.2% فقط من الأطفال ذوي الإعاقة يلتحقون بالتعليم الأولي.. والقطاع يعاني من ضعف النظافة وهزالة الأجور    الثانية في أسبوع.. العثور على شاب مشنوقًا بحبل بضواحي الحسيمة    الاتحاد الاشتراكي بمكناس يطرح تطورات القضية الوطنية على ضوء قرار مجلس الأمن 2797    التهمة تعاطي الكوكايين.. إطلاق سراح رئيس فنربخشة    البيت الروسي يحتفي بسيروف: ألوان تحكي وحياة تروى    زخات قوية وتساقطات ثلجية بعدد من مناطق المملكة    قتيلان في هجوم طعن ودهس بإسرائيل    الحسيمة.. انقطاع مياه الري بسبب سد واد غيس يفاقم معاناة الفلاحين ومربي الماشية    أمن طنجة يوقف أربعة أشخاص يشتبه في تورطهم في قضية تتعلق بحيازة وترويج المخدرات والمؤثرات العقلية    المغرب يواجه مالي وعينه على بطاقة العبور المبكر    بلمو يحيي أمسية شعرية ببهو مسرح محمد الخامس بالرباط يوم الاثنين    قطاع الصحة على صفيح ساخن وتنسيق نقابي يعلن وقفات أسبوعية وإضرابا وطنيا شاملا        لا أخْلِط في الكُرة بين الشَّعْب والعُشْب !    محكمة صفرو تدين مغني الراب "بوز فلو" بالحبس موقوف التنفيذ وغرامة مالية        تريليون يوان..حصاد الابتكار الصناعي في الصين    توقيفات جديدة في فضيحة مراهنات داخل كرة القدم التركية    الأخضر يفتتح تداولات بورصة الدار البيضاء    تَمَغْرِبِيتْ" وعاء سردي يحتضن جميع المغاربة    التواصل ليس تناقل للمعلومات بل بناء للمعنى    «كتابة المحو» عند محمد بنيس ميتافيزيقيا النص وتجربة المحو: من السؤال إلى الشظيّة    الشاعر «محمد عنيبة الحمري»: ظل وقبس    روسيا تبدأ أولى التجارب السريرية للقاح واعد ضد السرطان    على هامش كأس إفريقيا.. معرض ثقافي إفريقي وأجواء احتفالية تجذب الجماهير في تغازوت    أمريكا تستهدف "داعش" في نيجيريا    أخبار الساحة    «خاوة خاوة» تطبع أول مباراة للجزائر بالمغرب منذ القطيعة الدبلوماسية    عدد من أفرادها طلبوا التقاط صور مع العناصر الأمنية .. الأمن المغربي «يخطف» أبصار وإعجاب جماهير الكان    تبوريشة مغربية أصيلة    إلى ساكنة الحوز في هذا الصقيع القاسي .. إلى ذلك الربع المنسي المكلوم من مغربنا    الحق في المعلومة حق في القدسية!    السلطة القضائية تنضم إلى البوابة الوطنية للحق في الحصول على المعلومات    روسيا تنمع استيراد جزء من الطماطم المغربية بعد رصد فيروسين نباتيين    كان 2025 .. المغرب يرسخ دولة الاستقرار ويفكك السرديات الجزائرية المضللة    أسعار الفضة تتجاوز 75 دولاراً للمرة الأولى    وفق دراسة جديدة.. اضطراب الساعة البيولوجية قد يسرّع تطور مرض الزهايمر    لاعبو المغرب يؤكدون الجاهزية للفوز    جمعية تكافل للاطفال مرضى الصرع والإعاقة تقدم البرنامج التحسيسي الخاص بمرض الصرع    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    14 دولة تندد بإقرار إسرائيل إنشاء مستوطنات في الضفة الغربية المحتلة    كيف يمكنني تسلية طفلي في الإجازة بدون أعباء مالية إضافية؟    رهبة الكون تسحق غرور البشر    بلاغ بحمّى الكلام    فجيج في عيون وثائقها    دراسة: ضوء النهار الطبيعي يساعد في ضبط مستويات الغلوكوز في الدم لدى مرضى السكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
أخبارنا نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.