بعيدا عن قضية الصحراء المغربية .. التعاون يتقوى بين إسبانيا وموريتانيا    اليهود المغاربة يطالبون بإعلان رأس السنة العبرية عطلة رسمية وطنية    "حزب الكتاب" يدافع عن آيت بوكماز    تسريب بيانات أفغانية يكشف هويات جواسيس ونخبة من القوات البريطانية    إدانات دولية للهجوم الإسرائيلي على سوريا والشرع: "لسنا ممن يخشى الحرب"    تقرير: الهلال يقنع بونو بتمديد العقد    وزير الثقافة يعزي في وفاة الفنانين الأمازيغيين صالح الباشا وبناصر أوخويا    رئيس الحكومة يترأس اجتماعا للجنة الوطنية لمتابعة ملف التقاعد    رئيس الفيفا ينعي بأسى وفاة أسطورة الكرة المغربية الراحل أحمد فرس    فيلدا: لبؤات الأطلس عازمات على حسم بطاقة التأهل إلى نصف نهائي كأس أمم إفريقيا للسيدات    ولد الرشيد يستقبل الرئيس السابق لجنوب إفريقيا وزعيم حزب "أومكونتو وي سيزوي" جاكوب زوما                    لطيفة رأفت تحضر المحاكمة .. وشاهد يكشف رقص الناصري ليلة الطلاق    حصيلة دامية في السويداء: 500 قتيل    الشغف الموسيقي يصدح من كورنيش ابي رقراق    محمد رضا يطلق "كشكول شعبي" يحتفي بالتراث بروح عصرية مدعومة بالذكاء الاصطناعي    طنجة.. توقيف رجل تنكّر في هيئة امرأة لمحاولة إصدار بطاقة هوية وتسجيل رضيع    مؤسسة الرعاية الاجتماعية مركز الأمل الجديدة تحتفي بتلاميذها المتفوقين    افتتاح بهيج للمهرجان الوطني للعيطة في دورته ال23 بأسفي تحت الرعاية الملكية السامية    السلطات السويسرية تدعو مواطنيها إلى أخذ الحيطة من الكلاب الضالة في المغرب    مؤسسة وسيط المملكة تلقت أزيد من 13 ألف شكاية وتظلم وطلب تسوية ومبادرة تلقائية خلال سنتي 2022 و2023    وداعا أحمد فرس    تدشين توسعة مصنع «ستيلانتيس» بالقنيطرة    الأهلي يتعاقد مع اللاعب المغربي أيوب عمراوي ل 3 مواسم    بيلينغهام يغيب حوالي ثلاثة أشهر عن ريال مدريد بعد جراحة ناجحة في الكتف    الجيش الفرنسي يغادر السنغال مُنهيا وجوده الدائم في غرب إفريقيا    الحكومة تصادق على مشروع قانون إحداث المؤسسة المحمدية لقضاة وموظفي العدل    البلاوي: التحديات الوطنية والدولية تتطلب من فضاء النيابة العامة التأهيل على مستوى الممارسة القضائية    النفط يستعيد توازنه بدعم من انتعاش الاقتصاد الأمريكي    القضاء الفرنسي يأمر بالإفراج عن اللبناني جورج عبدالله بعد 40 عاما في السجن    رئيس الحكومة وسؤال السنة المرجعية وصدقية الحصيلة الاقتصادية والاجتماعية (12)    بورصة الدار البيضاء تغلق على وقع الارتفاع    موقع "الأول" يتوج بجائزة الصحافة البرلمانية لسنة 2025        الرجاء يحصّن عرينه بخالد أكبيري علوي    توقعات أحوال الطقس ليوم غد الجمعة    تزنيت تحتضن ندوة وطنية حول المجوهرات المغربية: تثمين التراث ومواكبة تحديات التحديث والتسويق الدولي    إقليم زاكورة يستعد لاحتضان الدورة ال4 للملتقى السنوي للجالية المغربية بالخارج    المغرب، بقيادة جلالة الملك، يؤكد مكانته كقوة اقتصادية صاعدة (رئيس البنك الإفريقي للتنمية)    دراسة تكشف أكبر فجوات الأجور في تسع دول غربية متقدمة    من حضن جدّته إلى قميص ميسي .. لامين يامال يبدأ رحلته الذهبية مع برشلونة    دراسة تكشف العلاقة العصبية بين النوم وطنين الأذن    مسؤول فلسطيني يشيد بالدعم الدائم للمغرب بقيادة جلالة الملك للقضية الفلسطينية    وفاة أربعيني غرقاً بشاطئ غير محروس نواحي الحسيمة    بينما تحتفل الجزائر بالتوقيع .. آسيان تشيد بحكمة جلالة الملك    تهنئة : سكينة القريشي تحصل على شهادة الدكتوراه في الإقتصاد والتدبير بميزة مشرف جدا    ماذا لو كان للشعب قادة؟؟؟    المساعدات الدولية للبلدان الفقيرة في مجال الصحة قد تسجل أدنى مستوياتها منذ 15 عاما    دراسة: تناول البيض بانتظام يقلل خطر الإصابة بمرض الزهايمر لدى كبار السن    دراسة: المشي اليومي المنتظم يحد من خطر الإصابة بآلام الظهر المزمنة    زمن النص القرآني والخطاب النبوي    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذيرات من برمجية ضارة مخفية تؤثر على 500 ألف مستخدم
أخبارنا نشر في أخبارنا يوم 24 - 07 - 2017

أعلنت شركة "إسيت" العالمية الرائدة في مجال الأمن الرقمي، عن إجرائها لتحقيقات أدت لاكتشاف وتحديد تهديد معقد ناجم عن سلالة جديدة من البرمجيات الضارة أصابت أجهزة نصف مليون مستخدم حتى الآن.
وتحلل أحدث الأوراق البحثية التي أصدرتها إسيت هذه البرمجيات الخبيثة، التي سميت "ستانتينكو" التي تتسم بقدر كبير من الغموض وتتحايل على الضحايا لتحميل برمجيات مقرصنة من مواقع "تورنت" وهمية، حيث دأبت هذه البرمجيات على التحول بشكل مستمر لتفادي اكتشافها على مدى السنوات الخمس الماضية.
ومع استهدافها بشكل رئيسي للمتحدثين باللغة الروسية، تمثل "ستانتينكو" شبكة من الأجهزة المُخترَقَة (بوت نت) التي يتم كسب الأموال منها من خلال تثبيت ملحقات برامج التصفح التي تضخ إعلانات وهمية أثناء تصفح الإنترنت. وبمجرد تثبيتها على الجهاز، يمكن لهذه البرمجيات إجراء عمليات بحث ضخمة ومجهولة الهوية باستخدام محرك البحث غوغل، فضلاً عن قدرتها على إنشاء حسابات وهمية على موقع فيس بوك مع القدرة على تسجيل الإعجاب بالصور والصفحات وإضافة الأصدقاء.
برمجية خبيثة مستترة قياسية (Modular Backdoor)
تستند قدرة برمجية "ستانتينكو" على تجنب اكتشافها من قبل برامج مكافحة الفيروسات على قدرات تشويش وتخفي عالية على مرأى هذه البرامج ضمن تعليمات برمجية تبدو سليمة. وباستخدام التقنيات المتقدمة، يتم إخفاء هذه التعليمات البرمجية الخبيثة بصورة مشفرة ضمن أحد الملفات أو ضمن ملفات التسجيل الخاصة بنظام ويندوز. وبعد ذلك، يتم فك تشفير هذه التعليمات باستخدام مفتاح تم إنشاؤه أثناء دخول هذه البرمجية الخبيثة للجهاز للمرة الأولى. ولا يمكن اكتشاف السلوك الخبيث لهذه البرمجيات حتى تتلقى مكونات جديدة من مخدم السيطرة والتحكم، ما يجعل اكتشافها غاية في الصعوبة.
وبمجرد إصابة الجهاز، تقوم هذه البرمجيات بتثبيت اثنتين من خدمات ويندوز الضارة التي يبدأ تشغيلها في كل مرة يتم فيها تشغيل النظام. ومن الصعب التخلص من هذه البرمجيات بعد إصابة الجهاز بها، إذ أن كل منها قادرة على إعادة تثبيت الأخرى في حال حذفها. وللتخلص من المشكلة بشكل كامل، يتعين على المستخدم حذف كلتا الخدمتين من الجهاز في ذات الوقت.
وبمجرد دخولها إلى الجهاز، تقوم برمجية "ستانتينكو" بتثبيت اثنين من ملحقات برنامج المتصفح المتوفرة على متجر "غوغل كروم" الإلكتروني – وهي (The Safe Surfing) و(Teddy Protection). وتتلقى الملحقات إعداداً مختلفاً يتضمن قواعداً لتنفيذ عمليات احتيال من خلال الضغط على الإعلانات وضخ الإعلانات.
وحال تسلل البرمجيات الضارة، يمكن لمشغلي "ستانتينكو" استخدام ملحقات مرنة للقيام بأي شيء يرغبون به على النظام المخترق. ويشمل ذلك إجراء عمليات بحث ضخمة ومجهولة الهوية للعثور على موقعي (Joomla) و(WordPress) وإطلاق هجمات القوة العمياء (brute force attacks) على هذه المواقع والعثور على البيانات وسرقتها وإنشاء حسابات وهمية على موقع فيس بوك.
كيف يجني قراصنة "ستانتينكو" الأموال؟
يمكن لبرمجية "ستانتينكو" أن تكون مربحةً للغاية باعتبار أن الاحتيال بالضغط على الإعلانات (click fraud) يعتبر مصدر الدخل الرئيسي للقراصنة. وقدرت الأبحاث التي أجرتها شركة "وايت أوبس" و"جمعية المعلنين الوطنيين" في الولايات المتحدة أن عمليات الاحتيال بواسطة الضغط على الإعلانات ستكبد الشركات 6.5 مليار دولار أمريكي خلال العام الجاري فقط.
وبالإضافة إلى ذلك، يمكن أن تباع تفاصيل المواقع التي وقعت ضحية لهجمات القوة العمياء في السوق السوداء بعد اختراقها ببرمجية "ستانتينكو" التي تقوم بتخمين كلمات المرور بتجربة آلاف كلمات المرور المختلفة. وبالرغم من عدم قدرة باحثي 'إسيت‘ على مشاهدة هذا النشاط الخبيث على الشبكة الاجتماعية، يمتلك مشغلو ستانتينكو أداةً تسمح لهم بإجراء عمليات الاحتيال على موقع فيس بوك وبيع تسجيلات الإعجاب لاستقطاب انتباه المستهلكين غير المتنبهين.
وعلاوةً على ذلك، تتمتع ملحقات (The Safe Surfing) و(Teddy Protection) بالقدرة على ضخ الإعلانات أو إعادة توجيه المستخدم. كما أن بعض المستخدمين يصلون إلى الموقع الإلكتروني الخاص بالمعلن بصورة مباشرة من خلال إعلانات مملوكة لبرمجية ستانتينكو.

انقر هنا لقراءة الخبر من مصدره.