مراكش.. توقيف شخص ظهر في شريط فيديو يحرض سائحا على اقتناء مخدرات    وفاة شخص بالمستشفى الجامعي محمد السادس بأكادير أثر سقوطه من طابق علوي    إدريس الخوري: رحيلٌ في "عيد الحب" وسخرية القدر الوفية    بنعبد الله من طنجة: «طلقو الشباب وساليو من سير وأجي ومايمكنش ندخلو للانتخابات بهاد الوضع.. بركا الله يخليكم»    عمالة العرائش تضع خطة متكاملة لتسهيل عودة منظمة وآمنة وعلى مراحل للمواطنين الذين تم إجلاؤهم مؤقتا    أخنوش من أديس أبابا: المغرب يرسخ حضوره المحوري داخل الاتحاد الإفريقي    باحث فلكي: رؤية هلال رمضان ممكنة مساء الأربعاء وأول الشهر فلكيًا الخميس 19 فبراير    الأسرة من التفكك إلى التماسك في رمضان    سويسرا تستعد لاستفتاء تاريخي لوضع حد أقصى لعدد السكان    غضب مدني يتصاعد.. عريضة وطنية تضغط لإعلان إقليم شفشاون منطقة منكوبة    "الدشيرة" يعود بفوز ثمين من طنجة    أمل تيزنيت يتعادل للمرة الثامنة وينهي الشطر الأول خامسا    رصيف الصحافة: التساقطات تربك شبكة الكهرباء في "المناطق المنكوبة"    البرازيلي بينيرو براتن يمنح أميركا الجنوبية أول ذهبية في تاريخ الألعاب الشتوية    مقلب "طنجاوي" يفضح "مصداقية" معلومات هشام جيراندو    كأس الكونفدرالية.. الوداد يخوض آخر حصة تدريبية قبل مواجهة عزام التنزاني غدا    التامني: الحاجة ملحة اليوم للإفراج عن المعتقلين السياسيين وفتح نقاش عمومي حول دولة الحقوق والحريات    ترتيبات تسبق عودة نازحين إلى غزة    استئناف الدراسة بجميع المؤسسات التعليمية بإقليم سيدي قاسم الاثنين المقبل    تواصل المطالب بإعادة تشغيل مصفاة "سامير" لضمان الأمن الطاقي للمغرب والحد من تقلبات الأسعار    منير المحمدي: باق مع نهضة بركان    الداخلية تعلن عودة تدريجية لساكنة المناطق المتضررة من الفيضانات بعدد من أقاليم الشمال والغرب    فعاليات مدنية وحقوقية بالحسيمة تطالب بإدراج الإقليم ضمن المناطق المنكوبة    أقمصة مارسيليا تبتر خريطة المغرب    تيزنيت: جدل قانوني حول نصاب التصويت على اتفاقية "تيفلوين" بعد كشف أخطاء في المحضر.    عباس يدعو إسرائيل إلى رفع "المعوقات" امام المرحلة الثانية من اتفاق غزة    توقعات أحوال الطقس ليوم غد الأحد    سوريا تبحث عن سبل "محاسبة الأسد"    الملء يلامس 70% في سدود المملكة    مطالب بتعليق قروض المقاولات الصغرى وإعفاء ات ضريبية للمتضررين من الفيضانات    الخطوط المغربية تطلق رحلات جديدة بين شمال المغرب وإسبانيا وتعزز حضورها في السوق الإيبيرية    روبيو: واشنطن تريد "أوروبا قوية"    ديمبلي يوبخ زملاءه بعد الهزيمة أمام ستاد رين وإنريكي يرد بقوة: "تصريحاته لا قيمة لها"        "الاشتراكي الموحد" يطالب مجلس الحسابات بافتحاص مالية خنيفرة ويتهم الأغلبية بهدر المال العام    المغرب يرسخ أهمية صناعة الطيران    قطاع السكك الحديد بالصين يواصل التوسع بخطوط فائقة السرعة    مقتل شخص طعن دركيا قرب قوس النصر بباريس    ديمومة تراقب "تجارة رمضان" بخريبكة    البطولة الوطنية الاحترافية "إنوي" للقسم الأول لكرة القدم (الدورة ال 12).. الرجاء الرياضي يتعادل مع اتحاد يعقوب المنصور (0-0)    روس ماكينيس: المغرب بلد إستراتيجي بالنسبة ل "سافران" بفضل بنياته التحتية العصرية وإطاره الماكرو – اقتصادي المستقر وكفاءاته المعترف بها    يَابِسَتان لِالْتِئامِ الطُّوفان    السينما المغربية تبحث عن شراكات جديدة في برلين    رمضان على "تمازيغت": عرض غني من الدراما والوثائقيات يلامس الواقع وأسئلة المجتمع    فرقة الحال تتألق بمسرح محمد الخامس    تحذيرات خبراء : "أطعمة تقتل الإنسان ببطء وتوجد في نظامنا الغذائي"    العرائش: عالم آثار ألماني يقود بعثة لإثبات فرضية "ميناء غارق" قبالة السواحل المغربية    إصابات وإجلاء آلاف السكان جراء اضطرابات جوية بإسبانيا والبرتغال    هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    مهرجان برلين الدولي للفيلم 2026.. مديرة السوق الأوروبية للفيلم: المغرب مركز استراتيجي للإنتاجات السينمائية الدولية    فيلم عن "مصورة أفغانية" يفتتح مهرجان برلين    أبحاث أمريكية: النوم المتأخر يهدد صحة القلب    دراسة علمية تكشف طريقة فعالة لتقليل آثار الحرمان من النوم    منظمة الصحة العالمية تدعو لتوسيع نطاق جراحات العيون للحد من حالات العمى الممكن تجنبها    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    اللّيْل... ماهو وما لونه؟    ظلمات ومثالب الحداثة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
أخبارنا نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.