مع انطلاق مهامه رسميا ...بابا الفاتيكان الجديد يبدأ بانتقاد تجاوزات النظام الرأسمالي    "كان" الشباب.. المغرب يواجه جنوب أفريقيا بعين على اللقب الثاني    البواري: "موسم طانطان"، حدث ثقافي بارز يجسد عراقة التراث والقيم الأصيلة لساكنة الأقاليم الجنوبية عبر التاريخ    الحسيمة تحتضن مؤتمرًا دوليًا حول الذكاء الاصطناعي والرياضيات التطبيقية    أخنوش يمثل الملك محمد السادس في حفل التنصيب الرسمي للبابا ليو الرابع عشر    في ظل "الإبادة المستمرة".. إسرائيل تطلق عملية "عربات جدعون" البرية في غزة    المنظمة المغربية لحقوق الإنسان تنتخب مكتبها التنفيذي    الوداد يرفض الثنائي "ميندي وبيدرو"    أثمنة تفضيلية بين الأمن ورونو المغرب    توقعات أحوال الطقس ليوم غد الاثنين    حموشي يوقع اتفاقية مع "رونو المغرب" لتوفير عروض تفضيلية لموظفي الأمن    في عرض افتتاحي حالم إحياء جمال الروح في لحظة واحدة    بركة: الحكومة لم تحقق وعد "مليون منصب شغل" في الآجال المحددة    كلمة عبد الجبار الرشيدي رئيس المجلس الوطني لحزب الاستقلال خلال انعقاد دورته العادية الثانية    معين الشعباني:نهضة بركان قادر على خلط أوراق "سيمبا" في مباراة الإياب    انتخاب المغرب على رأس شبكة هيئات الوقاية من الفساد    القمة العربية ببغداد تدعم ترشيح المملكة المغربية لمقعد غير دائم في مجلس الأمن عن الفترة 2028-2029    "الزنزانة 10" تحذر من تجاهل المطالب    معبر الكركارات.. إحباط محاولة تهريب 3 أطنان من الشيرا داخل شحنة رخام واعتقال شخصين    القنصلية المغربية تقرّب خدماتها من الجالية في وسط إسبانيا    مسؤول أمني: المديرية العامة للأمن الوطني تشجع على الابتكار في مجال الذكاء الاصطناعي لمواجهة التحديات الأمنية المتزايدة    رقمنة القوة: دور الشركات الكبرى في السياسة الدولية    في سابقة خطيرة..مطالب بطرد المهاجرين القانونيين من أوروبا    الجديدة : انطلاق تصوير الفيلم الجديد ''ياقوت بين الحياة والموت'' للمخرج المصطفى بنوقاص    الهابيتوس عند بيار بورديو بين اعادة انتاج الاجتماعي ورأس المال الثقافي    سوريا.. تشكيل هيئتين للعدالة الانتقالية والمفقودين ل"جبر الضرر الواقع على الضحايا    التوصيات الرئيسية في طب الأمراض المعدية بالمغرب كما أعدتهم الجمعية المغربية لمكافحة الأمراض المعدية    بينهم آلاف المغاربة.. قاصرون مهاجرون في قلب تقرير حقوقي إسباني    تيك توك يطلق خاصية جديدة للتأمل والاسترخاء تستهدف المراهقين    متحف أمريكي يُعيد إلى الصين كنوزاً تاريخية نادرة من عصر الممالك المتحاربة    كأس الاتحاد الإفريقي: نهضة بركان يدنو من منصة التتويج    أوكرانيا تعلن إسقاط 88 مسيّرة    مأساة في نيويورك بعد اصطدام سفينة مكسيكية بجسر بروكلين تُسفر عن قتلى وجرحى    زيارة إلى تمصلوحت: حيث تتجاور الأرواح الطيبة ويعانق التاريخ التسامح    من الريف إلى الصحراء .. بوصوف يواكب "تمغربيت" بالثقافة والتاريخ    تنظيم الدورة الثالثة عشرة للمهرجان الدولي "ماطا" للفروسية من 23 إلى 25 ماي الجاري    كرة القدم النسوية.. الجيش الملكي يتوج بكأس العرش لموسم 2023-2024 بعد فوزه على الوداد    أكثر من 100 مهاجر يتسللون إلى سبتة خلال أسبوعين    ندوة ترسي جسور الإعلام والتراث    لا دعوة ولا اعتراف .. الاتحاد الأوروبي يصفع البوليساريو    بعد منشور "طنجة نيوز".. تدخل عاجل للسلطات بمالاباطا واحتواء مأساة أطفال الشوارع    "الأشبال" يستعدون ل"بافانا بافانا"    نهضة بركان يهزم سيمبا بثنائية في ذهاب نهائي كأس الكونفدرالية الإفريقية    افتتاح فضاء بيع السمك بميناء الحسيمة ب60 مليونا    طنجة تستعد لاحتضان الدورة السابعة للمؤتمر الدولي للأنظمة الذكية للتنمية المستدامة تحت الرعاية الملكية    في طنجة حلول ذكية للكلاب الضالة.. وفي الناظور الفوضى تنبح في كل مكان    أمين بنهاشم مدربا رسميا للوداد استعدادا لكأس العالم للأندية    طنجة تحتضن أول ملتقى وطني للهيئات المهنية لدعم المقاولات الصغرى بالمغرب    شركة "نيسان" تعتزم غلق مصانع بالمكسيك واليابان    وزارة الصحة تنبه لتزايد نسبة انتشار ارتفاع ضغط الدم وسط المغاربة    بوحمرون يربك إسبانيا.. والمغرب في دائرة الاتهام    معاناة المعشرين الأفارقة في ميناء طنجة المتوسطي من سياسة الجمارك المغربية وتحديات العبور…    رحيل الرجولة في زمنٍ قد يكون لها معنى    منظمة: حصيلة الحصبة ثقيلة.. وعفيف: المغرب يخرج من الحالة الوبائية    بمناسبة سفر أول فوج منهم إلى الديار المقدسة ..أمير المؤمنين يدعو الحجاج المغاربة إلى التحلي بقيم الإسلام المثلى    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    أمير المؤمنين يوجه رسالة سامية إلى الحجاج المغاربة برسم موسم الحج لسنة 1446 ه    رفع كسوة الكعبة استعدادا لموسم الحج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذيرات من برمجية ضارة مخفية تؤثر على 500 ألف مستخدم
أخبارنا نشر في أخبارنا يوم 24 - 07 - 2017

أعلنت شركة "إسيت" العالمية الرائدة في مجال الأمن الرقمي، عن إجرائها لتحقيقات أدت لاكتشاف وتحديد تهديد معقد ناجم عن سلالة جديدة من البرمجيات الضارة أصابت أجهزة نصف مليون مستخدم حتى الآن.
وتحلل أحدث الأوراق البحثية التي أصدرتها إسيت هذه البرمجيات الخبيثة، التي سميت "ستانتينكو" التي تتسم بقدر كبير من الغموض وتتحايل على الضحايا لتحميل برمجيات مقرصنة من مواقع "تورنت" وهمية، حيث دأبت هذه البرمجيات على التحول بشكل مستمر لتفادي اكتشافها على مدى السنوات الخمس الماضية.
ومع استهدافها بشكل رئيسي للمتحدثين باللغة الروسية، تمثل "ستانتينكو" شبكة من الأجهزة المُخترَقَة (بوت نت) التي يتم كسب الأموال منها من خلال تثبيت ملحقات برامج التصفح التي تضخ إعلانات وهمية أثناء تصفح الإنترنت. وبمجرد تثبيتها على الجهاز، يمكن لهذه البرمجيات إجراء عمليات بحث ضخمة ومجهولة الهوية باستخدام محرك البحث غوغل، فضلاً عن قدرتها على إنشاء حسابات وهمية على موقع فيس بوك مع القدرة على تسجيل الإعجاب بالصور والصفحات وإضافة الأصدقاء.
برمجية خبيثة مستترة قياسية (Modular Backdoor)
تستند قدرة برمجية "ستانتينكو" على تجنب اكتشافها من قبل برامج مكافحة الفيروسات على قدرات تشويش وتخفي عالية على مرأى هذه البرامج ضمن تعليمات برمجية تبدو سليمة. وباستخدام التقنيات المتقدمة، يتم إخفاء هذه التعليمات البرمجية الخبيثة بصورة مشفرة ضمن أحد الملفات أو ضمن ملفات التسجيل الخاصة بنظام ويندوز. وبعد ذلك، يتم فك تشفير هذه التعليمات باستخدام مفتاح تم إنشاؤه أثناء دخول هذه البرمجية الخبيثة للجهاز للمرة الأولى. ولا يمكن اكتشاف السلوك الخبيث لهذه البرمجيات حتى تتلقى مكونات جديدة من مخدم السيطرة والتحكم، ما يجعل اكتشافها غاية في الصعوبة.
وبمجرد إصابة الجهاز، تقوم هذه البرمجيات بتثبيت اثنتين من خدمات ويندوز الضارة التي يبدأ تشغيلها في كل مرة يتم فيها تشغيل النظام. ومن الصعب التخلص من هذه البرمجيات بعد إصابة الجهاز بها، إذ أن كل منها قادرة على إعادة تثبيت الأخرى في حال حذفها. وللتخلص من المشكلة بشكل كامل، يتعين على المستخدم حذف كلتا الخدمتين من الجهاز في ذات الوقت.
وبمجرد دخولها إلى الجهاز، تقوم برمجية "ستانتينكو" بتثبيت اثنين من ملحقات برنامج المتصفح المتوفرة على متجر "غوغل كروم" الإلكتروني – وهي (The Safe Surfing) و(Teddy Protection). وتتلقى الملحقات إعداداً مختلفاً يتضمن قواعداً لتنفيذ عمليات احتيال من خلال الضغط على الإعلانات وضخ الإعلانات.
وحال تسلل البرمجيات الضارة، يمكن لمشغلي "ستانتينكو" استخدام ملحقات مرنة للقيام بأي شيء يرغبون به على النظام المخترق. ويشمل ذلك إجراء عمليات بحث ضخمة ومجهولة الهوية للعثور على موقعي (Joomla) و(WordPress) وإطلاق هجمات القوة العمياء (brute force attacks) على هذه المواقع والعثور على البيانات وسرقتها وإنشاء حسابات وهمية على موقع فيس بوك.
كيف يجني قراصنة "ستانتينكو" الأموال؟
يمكن لبرمجية "ستانتينكو" أن تكون مربحةً للغاية باعتبار أن الاحتيال بالضغط على الإعلانات (click fraud) يعتبر مصدر الدخل الرئيسي للقراصنة. وقدرت الأبحاث التي أجرتها شركة "وايت أوبس" و"جمعية المعلنين الوطنيين" في الولايات المتحدة أن عمليات الاحتيال بواسطة الضغط على الإعلانات ستكبد الشركات 6.5 مليار دولار أمريكي خلال العام الجاري فقط.
وبالإضافة إلى ذلك، يمكن أن تباع تفاصيل المواقع التي وقعت ضحية لهجمات القوة العمياء في السوق السوداء بعد اختراقها ببرمجية "ستانتينكو" التي تقوم بتخمين كلمات المرور بتجربة آلاف كلمات المرور المختلفة. وبالرغم من عدم قدرة باحثي 'إسيت‘ على مشاهدة هذا النشاط الخبيث على الشبكة الاجتماعية، يمتلك مشغلو ستانتينكو أداةً تسمح لهم بإجراء عمليات الاحتيال على موقع فيس بوك وبيع تسجيلات الإعجاب لاستقطاب انتباه المستهلكين غير المتنبهين.
وعلاوةً على ذلك، تتمتع ملحقات (The Safe Surfing) و(Teddy Protection) بالقدرة على ضخ الإعلانات أو إعادة توجيه المستخدم. كما أن بعض المستخدمين يصلون إلى الموقع الإلكتروني الخاص بالمعلن بصورة مباشرة من خلال إعلانات مملوكة لبرمجية ستانتينكو.

انقر هنا لقراءة الخبر من مصدره.