مهرجان "موغا" يعود إلى مدينته الأصلية الصويرة في دورته الخامسة    إقليم بني ملال: إنهاء الشكل الاحتجاجي لشخص اعتصم فوق خزان مياه بجماعة أولاد يوسف    توقعات أحوال الطقس غدا الأحد    حادثة اصطدام مروعة بين دراجتين ناريتين تخلف قتيلين ومصابين بتطوان    اجتماعات بالرباط للجنة التقنية ولجنة تسيير مشروع أنبوب الغاز الإفريقي الأطلسي    لبؤات الأطلس في لقاء مصيري أمام منتخب السنغال للحسم في سباق التأهل    برشلونة يخطط لافتتاح "كامب نو" بحضور وتكريم النجم ليونيل ميسي    جلالة الملك يهنئ رئيس الجمهورية الديموقراطية لساو طومي وبرانسيبي بمناسبة ذكرى استقلال بلاده        غزة.. مفاوضات وقف إطلاق النار تواجه "تعثرا نتيجة إصرار إسرائيل على الإبقاء على سيطرتها على 40 في المائة من القطاع"    ليفربول الإنجليزي يعلن سحب القميص رقم 20 تكريما للاعبه الراحل ديوغو جوتا    الطبخ المغربي يتألق في واشنطن.. المغرب يحصد جائزة لجنة التحكيم في "تحدي سفراء الطهاة 2025"            "البام": مسيرة آيت بوكماز تؤكد الحاجة إلى مكافحة هشاشة الجماعات القروية    عائلات المختطفين مجهولي المصير تحتج بالبيضاء للمطالبة بالحقيقة كاملة في ملف ضحايا الاختفاء القسري    أخرباش تحذر من مخاطر التضليل الرقمي على الانتخابات في زمن الذكاء الاصطناعي    شركات مغربية تفوز بصفقة تهيئة طريق ملعب بنسليمان استعدادا لمونديال 2030    بورصة البيضاء .. أداء أسبوعي إيجابي    الجزائر وباريس .. من وهم الذاكرة إلى صدمة الصحراء    الصين- أمريكا .. قراءة في خيارات الحرب والسلم    تونس في عهد سعيّد .. دولة تُدار بالولاء وتُكمّم حتى أنفاس المساجين    إيران تنفذ حكم الإعدام العلني ضد "بيدوفيل قاتل"    تواصل الانتقادات لزيارة "أئمة الخيانة والعار" للكيان الصهيوني    فرنسا تدين طالبًا مغربيًا استبدل صور طلاب يهود بعلم فلسطين    أغنية "إنسى" لهند زيادي تحصد نسب مشاهدة قوية في أقل من 24 ساعة    عبد العزيز المودن .. الآسَفِي عاشِق التُّحف والتراث    نحو طب دقيق للتوحد .. اكتشاف أنماط جينية مختلفة يغيّر مسار العلاج    الركراكي يترقب انتقالات لاعبي المنتخب المغربي خلال "الميركاتو" قبيل مباراتي النيجر والكونغو    اجتماع بمراكش لاستعراض سير المشاريع المبرمجة في أفق تنظيم كأس أمم إفريقيا 2025 وكأس العالم 2030    "البيجيدي" يطلب رأي المؤسسات الدستورية بشأن مشروع قانون مجلس الصحافة    57 ألفا و823 شهيدا حصيلة العدوان الإسرائيلي على قطاع غزة منذ بدء الحرب    تقرير: المغرب يحتل المرتبة 95 عالميا في جودة الحياة والمرتبة 59 في الفرص الاقتصادية    عقوبات أميركية تطال قضاة ومحامين بالمحكمة الجنائية لإسقاط مذكرات اعتقال نتنياهو وغالانت    علماء ينجحون في تطوير دواء يؤخر ظهور السكري من النوع الأول لعدة سنوات    أولاد يوسف.. تدخل أمني ناجح لتحييد شخص اعتدى على عنصر من الوقاية المدنية وتحصن ببرج مائي    بعد تزايد حالات التسمم.. أونسا يؤكد أن "الدلاح" آمن    انتحار معتصم أولاد يوسف "شنقا" بإلقاء نفسه من فوق الشاطو    كيوسك الجمعة | عملية مرحبا.. إسبانيا تشيد ب"التنسيق المثالي" مع المغرب    حكمة جزائرية تثير الجدل في كأس أفريقيا للسيدات بعد نزع شعار "لارام"..    الدوري الماسي.. سفيان البقالي يفوز بسباق 3000م موانع في موناكو    من السامية إلى العُربانية .. جدل التصنيفات اللغوية ومخاطر التبسيط الإعلامي    البرلمانية عزيزة بوجريدة تسائل العرايشي حول معايير طلبات عروض التلفزة    انقلاب سيارة بطنجة يُسفر عن 7 إصابات    سعر صرف الدرهم يرتفع مقابل الأورو    "وول مارت" تستدعي 850 ألف عبوة مياه بسبب إصابات خطيرة في العين    المغرب يفتح باب المنافسة لمنح تراخيص الجيل الخامس "5G"        بورصة البيضاء تنهي جلسة الجمعة بارتفاع    الهيئة المغربية للمقاولات الصغرى تعلن تأسيس شبكة وطنية لتعزيز التعاون بين الهيئات والجمعيات المهنية    باحثون بريطانيون يطورون دواء يؤخر الإصابة بداء السكري من النوع الأول    نوستالجيا مغربية تعيد الروح إلى شالة في موسم جديد من الاحتفاء بالذاكرة    الحكومة تصادق على مشروع قانون لحماية الحيوانات الضالة والوقاية من أخطارها    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    طريقة صوفية تستنكر التهجم على "دلائل الخيرات" وتحذّر من "الإفتاء الرقمي"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
أخبارنا نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.