مسعد بولس يلتقي دي ميستورا في واشنطن ويؤكد أن الحكم الذاتي تحت السيادة المغربية هو "الحل الوحيد"    موهوزي كاينيروغابا .. جنرال أوغندي مثير للجدل يقود المعارك عبر "إكس"    الجيش الإسرائيلي يستهدف أبراج غزة    الركراكي يشيد بحكيمي .. يستحق الكرة الذهبية الإفريقية والعالمية    الزلزولي يتدرب منفردا مع ريال بيتيس    سبتة المحتلة .. البحر يلفظ جثتين لطفلين مغربيين والمأساة تكشف أزمة الهجرة القاتلة    فلترقد مطمئنا "أبو الحرائر والأحرار"!    نقد مقال الريسوني    المنتخب المغربي يتأهل إلى "المونديال" للمرة السابعة في تاريخه    الذهب يحطم سقف 3600 دولار للأوقية لأول مرة في تاريخه    في لقاء مع دي ميستورا .. مستشار ترامب يجدد دعم الحكم الذاتي بالصحراء    المغرب أول منتخب إفريقي يحجز بطاقة التأهل لمونديال 2026    ترامب يغير تسمية وزارة الدفاع إلى "وزارة الحرب"    حموشي يتفقد ترتيبات الأمن بملعب مولاي عبد الله قبل مواجهة المغرب والنيجر    ذي ايكونوميست: المغرب بقيادة الملك محمد السادس يرسخ مكانته كقوة تجارية وصناعية    مجعيط: الناظور يتصدر الاستثمار بجهة الشرق ولعامل الإقليم دور مهم في ذلك    العقوبات البديلة تسجل 80 قرارا قضائيا    المغرب... إحداث 56.611 مقاولة إلى متم يونيو 2025    ماذا كان وراء زيارة حموشي لملعب الأمير مولاي عبد الله؟    امرأة في حالة تشرد تعتدي على سيدة بالماء الحارق في الشارع العام    هذه تشكيلة الأسود أمام منتخب النيجر    الصحة العالمية تقرر رفع حالة الطوارئ بخصوص جدري القردة    تقرير أمريكي يكشف كيف تورطت شخصيات يسارية غربية في دعم أجندة إيران التخريبية عبر البوليساريو؟    اتحاد يعقوب المنصور في أول موسم    بحرية سبتة تنتشل جثتين لقاصرين حاولا الوصول إلى المدينة سباحة    وزير الأوقاف: الذكاء الاصطناعي يجمع على إيجابية خطط تسديد التبليغ    الملك محمد السادس يأمر بإصدار فتوى توضح أحكام الشرع في الزكاة    بوتين يرفض لقاء زيلينسكي بالخارج    خط بحري جديد يربط المغرب ببريطانيا وشمال أوروبا يعزز صادرات الفواكه والخضر ويختصر زمن الشحن    المحكمة الابتدائية بالحسيمة تدين مروج كوكايين بعقوبات مالية وسجنية ثقيلة    حينما يتحدث جاد المالح، ينثر الابتسامات، يؤجج العواطف، ويؤكد ارتباطه العميق بالمغرب    سكان الدول منخفضة الدخل أكثر عرضة للظواهر المناخية القصوى مقارنة بسكان الدول الغنية    ميسي يقود الأرجنتين لاكتساح فنزويلا    توقعات أحوال الطقس ليوم غد السبت    بعد سنوات من الرفض.. أوروبا وأمريكا تعتمدان علاج مبتكر ضد ألزهايمر    10 مليارات درهم عمولات سنويّة.. "الأوليغوبول البنكي" قد يعرقل دخول بنك "رفولي" الرقمي بخدماته المجانية السوق المغربية    المجلس العلمي الأعلى يعلن إعداد فتوى شاملة حول الزكاة بتعليمات من الملك محمد السادس        رضوان برحيل يعلن موعد إصدار جديده الفني    مبادرة ملكية لتبسيط فقه الزكاة وإطلاق بوابة رقمية للإجابة على تساؤلات المواطنين    موجة جديدة من كوفيد-19 تضرب كاليفورنيا        غياب التدابير الاستعجالية لمواجهة أزمة العطش تجر بركة للمساءلة    "زرع الأعضاء المطيلة للعمر والخلود"… موضوع محادثة بين شي وبوتين        شي جين بينغ وكيم جونغ أون يؤكدان متانة التحالف الاستراتيجي بين الصين وكوريا الشمالية    الرباط تستقبل صحافيين وصناع محتوى    فضائح المال العام تُبعد المنتخبين عن سباق البرلمان القادم    سبتة تحتضن تقديم وتوقيع كتاب "محادثات سرية حول مدينة طنجة" لعبد الخالق النجمي    ملايين الأطفال مهددون بفقدان حقهم في التعلم بنهاية 2026    إصابات في صفوف رجال الأمن واعتقالات على خلفية أعمال شغب أعقبت جنازة الزفزافي    لحظات من الحج : 13- هنا روضة النبي،وهناك بيت الله‮    «سحر الشرق وغوايته».. عز الدين بوركة يواصل البحث في فن الاستشراق بالشرق والمغرب    علماء يحددون البكتيريا المسؤولة عن أول جائحة في التاريخ البشري    مجلس الحكومة تتداول النسخ التصويري    غاستون باشلار: لهيب شمعة    التفكير النقدي في الفلسفة كأداة للابتكار والتطوير المستمر    دراسة: ثلاثة أرباع واد سبو في سيدي علال التازي تُصنف ضمن "التلوث المرتفع جدا"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذيرات من برمجية ضارة مخفية تؤثر على 500 ألف مستخدم
أخبارنا نشر في أخبارنا يوم 24 - 07 - 2017

أعلنت شركة "إسيت" العالمية الرائدة في مجال الأمن الرقمي، عن إجرائها لتحقيقات أدت لاكتشاف وتحديد تهديد معقد ناجم عن سلالة جديدة من البرمجيات الضارة أصابت أجهزة نصف مليون مستخدم حتى الآن.
وتحلل أحدث الأوراق البحثية التي أصدرتها إسيت هذه البرمجيات الخبيثة، التي سميت "ستانتينكو" التي تتسم بقدر كبير من الغموض وتتحايل على الضحايا لتحميل برمجيات مقرصنة من مواقع "تورنت" وهمية، حيث دأبت هذه البرمجيات على التحول بشكل مستمر لتفادي اكتشافها على مدى السنوات الخمس الماضية.
ومع استهدافها بشكل رئيسي للمتحدثين باللغة الروسية، تمثل "ستانتينكو" شبكة من الأجهزة المُخترَقَة (بوت نت) التي يتم كسب الأموال منها من خلال تثبيت ملحقات برامج التصفح التي تضخ إعلانات وهمية أثناء تصفح الإنترنت. وبمجرد تثبيتها على الجهاز، يمكن لهذه البرمجيات إجراء عمليات بحث ضخمة ومجهولة الهوية باستخدام محرك البحث غوغل، فضلاً عن قدرتها على إنشاء حسابات وهمية على موقع فيس بوك مع القدرة على تسجيل الإعجاب بالصور والصفحات وإضافة الأصدقاء.
برمجية خبيثة مستترة قياسية (Modular Backdoor)
تستند قدرة برمجية "ستانتينكو" على تجنب اكتشافها من قبل برامج مكافحة الفيروسات على قدرات تشويش وتخفي عالية على مرأى هذه البرامج ضمن تعليمات برمجية تبدو سليمة. وباستخدام التقنيات المتقدمة، يتم إخفاء هذه التعليمات البرمجية الخبيثة بصورة مشفرة ضمن أحد الملفات أو ضمن ملفات التسجيل الخاصة بنظام ويندوز. وبعد ذلك، يتم فك تشفير هذه التعليمات باستخدام مفتاح تم إنشاؤه أثناء دخول هذه البرمجية الخبيثة للجهاز للمرة الأولى. ولا يمكن اكتشاف السلوك الخبيث لهذه البرمجيات حتى تتلقى مكونات جديدة من مخدم السيطرة والتحكم، ما يجعل اكتشافها غاية في الصعوبة.
وبمجرد إصابة الجهاز، تقوم هذه البرمجيات بتثبيت اثنتين من خدمات ويندوز الضارة التي يبدأ تشغيلها في كل مرة يتم فيها تشغيل النظام. ومن الصعب التخلص من هذه البرمجيات بعد إصابة الجهاز بها، إذ أن كل منها قادرة على إعادة تثبيت الأخرى في حال حذفها. وللتخلص من المشكلة بشكل كامل، يتعين على المستخدم حذف كلتا الخدمتين من الجهاز في ذات الوقت.
وبمجرد دخولها إلى الجهاز، تقوم برمجية "ستانتينكو" بتثبيت اثنين من ملحقات برنامج المتصفح المتوفرة على متجر "غوغل كروم" الإلكتروني – وهي (The Safe Surfing) و(Teddy Protection). وتتلقى الملحقات إعداداً مختلفاً يتضمن قواعداً لتنفيذ عمليات احتيال من خلال الضغط على الإعلانات وضخ الإعلانات.
وحال تسلل البرمجيات الضارة، يمكن لمشغلي "ستانتينكو" استخدام ملحقات مرنة للقيام بأي شيء يرغبون به على النظام المخترق. ويشمل ذلك إجراء عمليات بحث ضخمة ومجهولة الهوية للعثور على موقعي (Joomla) و(WordPress) وإطلاق هجمات القوة العمياء (brute force attacks) على هذه المواقع والعثور على البيانات وسرقتها وإنشاء حسابات وهمية على موقع فيس بوك.
كيف يجني قراصنة "ستانتينكو" الأموال؟
يمكن لبرمجية "ستانتينكو" أن تكون مربحةً للغاية باعتبار أن الاحتيال بالضغط على الإعلانات (click fraud) يعتبر مصدر الدخل الرئيسي للقراصنة. وقدرت الأبحاث التي أجرتها شركة "وايت أوبس" و"جمعية المعلنين الوطنيين" في الولايات المتحدة أن عمليات الاحتيال بواسطة الضغط على الإعلانات ستكبد الشركات 6.5 مليار دولار أمريكي خلال العام الجاري فقط.
وبالإضافة إلى ذلك، يمكن أن تباع تفاصيل المواقع التي وقعت ضحية لهجمات القوة العمياء في السوق السوداء بعد اختراقها ببرمجية "ستانتينكو" التي تقوم بتخمين كلمات المرور بتجربة آلاف كلمات المرور المختلفة. وبالرغم من عدم قدرة باحثي 'إسيت‘ على مشاهدة هذا النشاط الخبيث على الشبكة الاجتماعية، يمتلك مشغلو ستانتينكو أداةً تسمح لهم بإجراء عمليات الاحتيال على موقع فيس بوك وبيع تسجيلات الإعجاب لاستقطاب انتباه المستهلكين غير المتنبهين.
وعلاوةً على ذلك، تتمتع ملحقات (The Safe Surfing) و(Teddy Protection) بالقدرة على ضخ الإعلانات أو إعادة توجيه المستخدم. كما أن بعض المستخدمين يصلون إلى الموقع الإلكتروني الخاص بالمعلن بصورة مباشرة من خلال إعلانات مملوكة لبرمجية ستانتينكو.

انقر هنا لقراءة الخبر من مصدره.