لا لقانون إعدام الأسرى    تجزئة بلاد الهواري بمدينة القصر الكبير .. مطالب لاستتباب الأمن    وهبي يوقع على أول فوز له مع الأسود أمام الباراغواي    مدرب منتخب الباراغواي: المغرب "فريق من طراز عالمي"    حجز 865 كيلوغراما من مخدر الشيرا وتوقيف شخصين بمدينة الرباط    ورشة ل" إدارة و إنجاز مشروع مسرحي "بمناسبة اليوم العالمي للمسرح بالناظور    ميغاراما البيضاء تحتضن دنيا باطمة في سهرتين استثنائيتين    لشكر يستقبل بطنجة وفد الشبيبة الاتحادية إثر انتزاعه بتركيا نيابة رئاسة الاتحاد العالمي للشباب الاشتراكي    مصرع سيدة سبعينية في حادثة سير بمدينة الحسيمة        الخنوس والعيناوي يقودان المنتخب المغربي للفوز على باراغواي    مجلس المنافسة: أسعار البنزين ترتفع أكثر من السوق الدولية والغازوال أقل من المتوقع    توقيع اتفاقية شراكة تهم انضمام وزارة العدل إلى البوابة الوطنية للحق في الحصول على المعلومات    7 تغييرات في تشكيلة المغرب لمواجهة الباراغواي    توقعات أحوال الطقس ليوم غد الأربعاء    القضاء يمدد الحراسة النظرية للهجهوج    حموشي يستقبل سفير سلطنة عمان    الحرس الثوري يهدّد باستهداف شركات أمريكية ردا على قتل مسؤولين إيرانيين    تأبين عبد الغني أبو العزم.. شهادات عن "روح جامعة ومشروع ثقافي بحجم مؤسسة"    سبتة.. اكتشاف نفق سري جديد لتهريب الحشيش من المغرب    بعد تعافيهم من الإصابة.. نهضة بركان يستعيد خدمات المليوي ومنعوت وعبيد    تطابق الرؤى بين بنك المغرب وصندوق النقد الدولي..    جمعية دولية تنعت قانون "إعدام الفلسطينيين" بالتمييز العنصري الخطير    تقرير حقوقي يرصد واقع ذوي الإعاقة    الاتحاد الغاني يقيل مدرب المنتخب قبل عشرة أسابيع من بداية المونديال    جامعة الدول العربية تدين القيود المستمرة المفروضة من السلطات الإسرائيلية على حرية العبادة في مدينة القدس    بعد قرار المحكمة الدستورية.. بنسعيد يستعرض مستجدات مشروع قانون تنظيم المجلس الوطني للصحافة بمجلس النواب ولجنة مؤقتة للإشراف على الانتخابات    مساء اليوم من الإذاعة الوطنية بالرباط: أسئلة اللغة والثقافة والهوية في حوار مع الباحث الدكتور فؤاد بوعلي.    وديات البرازيل تحسم اختيارات أنشيلوتي    جامعة ابن طفيل ترسخ انفتاح الدكتوراه في الصحافة والإعلام الحديث نحو نموذج متكامل لتجويد البحث العلمي    الذهب يتجه لتسجيل أسوأ أداء شهري منذ 17 عاما    بسبب "الأرباح المفرطة".. "البيجيدي" يطالب بضريبة استثنائية على شركات المحروقات وتسقيف الأرباح    بورصة البيضاء تفتتح على تراجع طفيف    تفاعل رباعي الأسود مع منشور سنغالي يثير الجدل    انفوجرافيك | ⁨نظام سلطوي وحكامة هشة.. المغرب في مؤشر برتلسمان للتحول 2026⁩        إسرائيل تقتل 3 عناصر من قوات حفظ السلام في لبنان    شي جين بينغ يدعو إلى تعبئة شاملة لدعم التشجير في الصين    صاروخ إيراني يضرب منطقة تل أبيب    تراجع أسعار النفط في الأسواق العالمية عقب تقارير حول توجه أمريكي لإنهاء التوتر مع إيران    غوغل تحذر: حظر مواقع التواصل الاجتماعي على الأطفال ليس الحل    اتفاق بين وزارة الصحة والنقابة الوطنية للصحة على توظيف تقنيي الإسعاف والنقل الصحي وتسوية وضعيتهم خلال 2026    دراسة: زيادات بسيطة في النوم والنشاط البدني تقلل مخاطر أمراض القلب    في الذكرى الثالثة لوفاته عبد الواحد الراضي… ذلك الكبير العاقل    حين تُخطئ منظمة حقوق الإنسان إحدى عشرة إشكالية في تقرير واحد: من الخطأ التاريخي إلى التناقض الداخلي والتحيز المُقنَّع    الانتخابات التشريعية 2026 بوابة العبور نحو الحكم الذاتي    الفنان الشاب إبراهيم لجريدة الاتحاد الاشتراكي .. انتقلت من العزف إلى الغناء وأطمح لترسيخ اسمي في الساحة الفنية    «آثار على الضفاف»... عقد من الإبداع المغربي في المهجر يعرض في قلب الرباط    نصر مكري يكرم عمه محمود بأغنية «حتى أنا بعيوبي» ويستانف جولته الفنية        دراسة حديثة: العمر البيولوجي مفتاح صحة الدماغ وتقليل خطر السكتة        إصدار جديد للأستاذ إبراهيم بوغضن في أصول الفقه السياسي عند الغزالي.    وزارة_الأوقاف توضح مآل المساجد المغلقة بإقليم الجديدة وتكشف تفاصيل برنامج التأهيل .        هل يستبيح ديننا آلامنا؟    مواقف يتامى إيران في المغرب تثير أكثر من تساؤل    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذيرات من برمجية ضارة مخفية تؤثر على 500 ألف مستخدم
أخبارنا نشر في أخبارنا يوم 24 - 07 - 2017

أعلنت شركة "إسيت" العالمية الرائدة في مجال الأمن الرقمي، عن إجرائها لتحقيقات أدت لاكتشاف وتحديد تهديد معقد ناجم عن سلالة جديدة من البرمجيات الضارة أصابت أجهزة نصف مليون مستخدم حتى الآن.
وتحلل أحدث الأوراق البحثية التي أصدرتها إسيت هذه البرمجيات الخبيثة، التي سميت "ستانتينكو" التي تتسم بقدر كبير من الغموض وتتحايل على الضحايا لتحميل برمجيات مقرصنة من مواقع "تورنت" وهمية، حيث دأبت هذه البرمجيات على التحول بشكل مستمر لتفادي اكتشافها على مدى السنوات الخمس الماضية.
ومع استهدافها بشكل رئيسي للمتحدثين باللغة الروسية، تمثل "ستانتينكو" شبكة من الأجهزة المُخترَقَة (بوت نت) التي يتم كسب الأموال منها من خلال تثبيت ملحقات برامج التصفح التي تضخ إعلانات وهمية أثناء تصفح الإنترنت. وبمجرد تثبيتها على الجهاز، يمكن لهذه البرمجيات إجراء عمليات بحث ضخمة ومجهولة الهوية باستخدام محرك البحث غوغل، فضلاً عن قدرتها على إنشاء حسابات وهمية على موقع فيس بوك مع القدرة على تسجيل الإعجاب بالصور والصفحات وإضافة الأصدقاء.
برمجية خبيثة مستترة قياسية (Modular Backdoor)
تستند قدرة برمجية "ستانتينكو" على تجنب اكتشافها من قبل برامج مكافحة الفيروسات على قدرات تشويش وتخفي عالية على مرأى هذه البرامج ضمن تعليمات برمجية تبدو سليمة. وباستخدام التقنيات المتقدمة، يتم إخفاء هذه التعليمات البرمجية الخبيثة بصورة مشفرة ضمن أحد الملفات أو ضمن ملفات التسجيل الخاصة بنظام ويندوز. وبعد ذلك، يتم فك تشفير هذه التعليمات باستخدام مفتاح تم إنشاؤه أثناء دخول هذه البرمجية الخبيثة للجهاز للمرة الأولى. ولا يمكن اكتشاف السلوك الخبيث لهذه البرمجيات حتى تتلقى مكونات جديدة من مخدم السيطرة والتحكم، ما يجعل اكتشافها غاية في الصعوبة.
وبمجرد إصابة الجهاز، تقوم هذه البرمجيات بتثبيت اثنتين من خدمات ويندوز الضارة التي يبدأ تشغيلها في كل مرة يتم فيها تشغيل النظام. ومن الصعب التخلص من هذه البرمجيات بعد إصابة الجهاز بها، إذ أن كل منها قادرة على إعادة تثبيت الأخرى في حال حذفها. وللتخلص من المشكلة بشكل كامل، يتعين على المستخدم حذف كلتا الخدمتين من الجهاز في ذات الوقت.
وبمجرد دخولها إلى الجهاز، تقوم برمجية "ستانتينكو" بتثبيت اثنين من ملحقات برنامج المتصفح المتوفرة على متجر "غوغل كروم" الإلكتروني – وهي (The Safe Surfing) و(Teddy Protection). وتتلقى الملحقات إعداداً مختلفاً يتضمن قواعداً لتنفيذ عمليات احتيال من خلال الضغط على الإعلانات وضخ الإعلانات.
وحال تسلل البرمجيات الضارة، يمكن لمشغلي "ستانتينكو" استخدام ملحقات مرنة للقيام بأي شيء يرغبون به على النظام المخترق. ويشمل ذلك إجراء عمليات بحث ضخمة ومجهولة الهوية للعثور على موقعي (Joomla) و(WordPress) وإطلاق هجمات القوة العمياء (brute force attacks) على هذه المواقع والعثور على البيانات وسرقتها وإنشاء حسابات وهمية على موقع فيس بوك.
كيف يجني قراصنة "ستانتينكو" الأموال؟
يمكن لبرمجية "ستانتينكو" أن تكون مربحةً للغاية باعتبار أن الاحتيال بالضغط على الإعلانات (click fraud) يعتبر مصدر الدخل الرئيسي للقراصنة. وقدرت الأبحاث التي أجرتها شركة "وايت أوبس" و"جمعية المعلنين الوطنيين" في الولايات المتحدة أن عمليات الاحتيال بواسطة الضغط على الإعلانات ستكبد الشركات 6.5 مليار دولار أمريكي خلال العام الجاري فقط.
وبالإضافة إلى ذلك، يمكن أن تباع تفاصيل المواقع التي وقعت ضحية لهجمات القوة العمياء في السوق السوداء بعد اختراقها ببرمجية "ستانتينكو" التي تقوم بتخمين كلمات المرور بتجربة آلاف كلمات المرور المختلفة. وبالرغم من عدم قدرة باحثي 'إسيت‘ على مشاهدة هذا النشاط الخبيث على الشبكة الاجتماعية، يمتلك مشغلو ستانتينكو أداةً تسمح لهم بإجراء عمليات الاحتيال على موقع فيس بوك وبيع تسجيلات الإعجاب لاستقطاب انتباه المستهلكين غير المتنبهين.
وعلاوةً على ذلك، تتمتع ملحقات (The Safe Surfing) و(Teddy Protection) بالقدرة على ضخ الإعلانات أو إعادة توجيه المستخدم. كما أن بعض المستخدمين يصلون إلى الموقع الإلكتروني الخاص بالمعلن بصورة مباشرة من خلال إعلانات مملوكة لبرمجية ستانتينكو.

انقر هنا لقراءة الخبر من مصدره.