خالد بن سلمان وعراقجي يبحثان تطورات الأوضاع في المنطقة    فهد بن سلطان يثمن دعم القيادة للقطاع الصحي    نائب أمير الرياض يستقبل السفير البريطاني    المملكة.. تميز في منتدى «WSIS»    مطار جدة يستقبل 25 مليون مسافر خلال 2025    السياحة في الباحة.. إقبال متزايد    أمين التحالف الإسلامي يستقبل النائب الأول لوزير الدفاع الأذربيجاني    الحباك الذهبي.. مهندس الأعشاش    الذكاء الاصطناعي بين الأغنياء والفقراء    تشيلسي يتأهل إلى نهائي مونديال الأندية    ولي العهد مستقبلاً وزير الخارجية الإيراني: المملكة تدعم الحوار بالوسائل الدبلوماسية    11.8 مليون رسالة تبليغ إلكتروني قضائية خلال ستة أشهر    برنامج من بنك التنمية الاجتماعية لدعم الفئات الأكثر احتياجاً    فهد بن محمد يقلّد مدير «شرطة الخرج» رتبته الجديدة    جيلنا وشغف الابتكار والإبداع    «الريزن».. حرفة تحاكي حائل ومعالمها    فيصل بن مشعل: الرس تحظى بمشروعات تنموية وخدمية    إطلاق مبادرة "إثراء قاصدينا عِزُّ لمنسوبينا"    مستشفى الملك فهد الجامعي يدشّن "صوت المستفيد"    أخضر الناشئات يواصل استعداداته في معسكر البوسنة استعداداً لتصفيات آسيا    أخضر السلة يدشن البطولة الخليجية بفوز كبير على الإمارات    ولي العهد يلتقي وزير خارجية إيران    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة الريث    نائب أمير مكة يستقبل نائب وزير الحج    الشؤون الإسلامية في جازان تختتم الحملة الترشيدية لاستهلاك المياه    رئيس جامعة الإمام عبد الرحمن يزور برنامج "موهبة" ويلتقي بالطلاب والطالبات    تجمع الرياض الصحي الأول يطلق قافلة "صيف بصحة" في الخرج    تركي آل الشيخ يعلن "The Ring IV" بنزالات عالمية في "موسم الرياض" على أربعة ألقاب كبرى    أمير منطقة جازان يلتقي مشايخ وأهالي محافظة الريث    357 ألف موعد في عيادات "سعود الطبية" خلال 6 أشهر    المياه الوطنية تبدأ تنفيذ 38 مشروعًا مائيًا وبيئيًا في عسير بنحو 2 مليار ريال    التطبير" سياسة إعادة إنتاج الهوية الطائفية وإهدار كرامة الانسان    أمير تبوك يطلع على التقرير الاحصائي لمديرية مكافحة المخدرات بالمنطقة    بلدية محافظة أبانات توقع عقدًا لصيانة الإسفلت بأكثر من 3 ملايين ريال    أكثر من 88 ألف مستفيد من خدمات "المودة" خلال النصف الأول من العام 2025    سمو أمير منطقة الجوف يكّرم الفائزين بجائزتي "المواطنين المسؤولية "و"صيتاثون"    يتنكر بزي امرأة لأداء امتحان بدلًا من طالبة    أكد الاستعداد للتفاوض مع واشنطن.. الرئيس الإيراني يتهم إسرائيل بمحاولة اغتياله    في المواجهة الأولى بنصف نهائي كأس العالم للأندية.. صراع أوروبي- لاتيني يجمع تشيلسي وفلومينينسي    استقبل سفير لبنان لدى المملكة.. الخريجي وسفير الاتحاد الأوروبي يبحثان تعزيز العلاقات    383.2 مليار ريال تمويلات مصرفية للمنشآت الصغيرة    5 مليارات ريال تسهيلات ائتمانية    برنامج لتأهيل منسوبي "سار" غير الناطقين ب"العربية"    "إثراء" يحفز التفكير الإبداعي ب 50 فعالية    دنماركية تتهم"طليقة السقا" بالسطو الفني    موجز    أكد أن واشنطن تدعم حلاً داخلياً.. المبعوث الأمريكي: لبنان مفتاح السلام في المنطقة    توعدت بتصعيد جديد في البحر الأحمر.. مليشيا الحوثي تتبنى هجوم «ماجيك سيز»    مركز الملك سلمان يوزع مساعدات غذائية في 3 دول.. تنفيذ مشروع زراعة القوقعة في الريحانية بتركيا    النيابة العامة": النظام المعلوماتي يحمي من الجرائم الإلكترونية    الجراحات النسائية التجميلية (3)    الحب طريق مختصر للإفلاس.. وتجريم العاطفة ليس ظلماً    لسان المدير بين التوجيه والتجريح.. أثر الشخصية القيادية في بيئة العمل    علماء يكتشفون علاجاً جينياً يكافح الشيخوخة    التحذير من الشائعات والغيبة والنميمة.. عنوان خطبة الجمعة المقبلة    ترحيل السوريين ذوي السوابق الجنائية من المانيا    الرياض تستضيف مجلس "التخطيط العمراني" في ديسمبر    ألف اتصال في يوم واحد.. ل"مركز911"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذيرات من برمجية ضارة مخفية تؤثر على «500» ألف مستخدم
تتسم بقدر كبير من الغموض
الوئام نشر في الوئام يوم 25 - 07 - 2017

أعلنت شركة "إسيت" العالمية الرائدة في مجال الأمن الرقمي، عن إجرائها لتحقيقات أدت لاكتشاف وتحديد تهديد معقد ناجم عن سلالة جديدة من البرمجيات الضارة أصابت أجهزة نصف مليون مستخدم حتى الآن.
وتحلل أحدث الأوراق البحثية التي أصدرتها إسيت هذه البرمجيات الخبيثة، التي سميت "ستانتينكو" التي تتسم بقدر كبير من الغموض وتتحايل على الضحايا لتحميل برمجيات مقرصنة من مواقع "تورنت" وهمية، حيث دأبت هذه البرمجيات على التحول بشكل مستمر لتفادي اكتشافها على مدى السنوات الخمس الماضية.
ومع استهدافها بشكل رئيسي للمتحدثين باللغة الروسية، تمثل "ستانتينكو" شبكة من الأجهزة المُخترَقَة (بوت نت) التي يتم كسب الأموال منها من خلال تثبيت ملحقات برامج التصفح التي تضخ إعلانات وهمية أثناء تصفح الإنترنت.
وبمجرد تثبيتها على الجهاز، يمكن لهذه البرمجيات إجراء عمليات بحث ضخمة ومجهولة الهوية باستخدام محرك البحث غوغل، فضلاً عن قدرتها على إنشاء حسابات وهمية على موقع فيس بوك مع القدرة على تسجيل الإعجاب بالصور والصفحات وإضافة الأصدقاء.
برمجية خبيثة مستترة قياسية (Modular Backdoor)
تستند قدرة برمجية "ستانتينكو" على تجنب اكتشافها من قبل برامج مكافحة الفيروسات على قدرات تشويش وتخفي عالية على مرأى هذه البرامج ضمن تعليمات برمجية تبدو سليمة. وباستخدام التقنيات المتقدمة، يتم إخفاء هذه التعليمات البرمجية الخبيثة بصورة مشفرة ضمن أحد الملفات أو ضمن ملفات التسجيل الخاصة بنظام ويندوز.
وبعد ذلك، يتم فك تشفير هذه التعليمات باستخدام مفتاح تم إنشاؤه أثناء دخول هذه البرمجية الخبيثة للجهاز للمرة الأولى.
ولا يمكن اكتشاف السلوك الخبيث لهذه البرمجيات حتى تتلقى مكونات جديدة من مخدم السيطرة والتحكم، ما يجعل اكتشافها غاية في الصعوبة.
وبمجرد إصابة الجهاز، تقوم هذه البرمجيات بتثبيت اثنتين من خدمات ويندوز الضارة التي يبدأ تشغيلها في كل مرة يتم فيها تشغيل النظام.
ومن الصعب التخلص من هذه البرمجيات بعد إصابة الجهاز بها، إذ أن كل منها قادرة على إعادة تثبيت الأخرى في حال حذفها.
وللتخلص من المشكلة بشكل كامل، يتعين على المستخدم حذف كلتا الخدمتين من الجهاز في ذات الوقت.
وبمجرد دخولها إلى الجهاز، تقوم برمجية "ستانتينكو" بتثبيت اثنين من ملحقات برنامج المتصفح المتوفرة على متجر "غوغل كروم" الإلكتروني – وهي (The Safe Surfing) و(Teddy Protection). وتتلقى الملحقات إعداداً مختلفاً يتضمن قواعداً لتنفيذ عمليات احتيال من خلال الضغط على الإعلانات وضخ الإعلانات.
وحال تسلل البرمجيات الضارة، يمكن لمشغلي "ستانتينكو" استخدام ملحقات مرنة للقيام بأي شيء يرغبون به على النظام المخترق.
ويشمل ذلك إجراء عمليات بحث ضخمة ومجهولة الهوية للعثور على موقعي (Joomla) و(WordPress) وإطلاق هجمات القوة العمياء (brute force attacks) على هذه المواقع والعثور على البيانات وسرقتها وإنشاء حسابات وهمية على موقع فيس بوك.
كيف يجني قراصنة "ستانتينكو" الأموال؟
يمكن لبرمجية "ستانتينكو" أن تكون مربحةً للغاية باعتبار أن الاحتيال بالضغط على الإعلانات (click fraud) يعتبر مصدر الدخل الرئيسي للقراصنة. وقدرت الأبحاث التي أجرتها شركة "وايت أوبس" و"جمعية المعلنين الوطنيين" في الولايات المتحدة أن عمليات الاحتيال بواسطة الضغط على الإعلانات ستكبد الشركات 6.5 مليار دولار أمريكي خلال العام الجاري فقط.
وبالإضافة إلى ذلك، يمكن أن تباع تفاصيل المواقع التي وقعت ضحية لهجمات القوة العمياء في السوق السوداء بعد اختراقها ببرمجية "ستانتينكو" التي تقوم بتخمين كلمات المرور بتجربة آلاف كلمات المرور المختلفة.
وبالرغم من عدم قدرة باحثي إسيت على مشاهدة هذا النشاط الخبيث على الشبكة الاجتماعية، يمتلك مشغلو ستانتينكو أداةً تسمح لهم بإجراء عمليات الاحتيال على موقع فيس بوك وبيع تسجيلات الإعجاب لاستقطاب انتباه المستهلكين غير المتنبهين.
وعلاوةً على ذلك، تتمتع ملحقات (The Safe Surfing) و(Teddy Protection) بالقدرة على ضخ الإعلانات أو إعادة توجيه المستخدم.
كما أن بعض المستخدمين يصلون إلى الموقع الإلكتروني الخاص بالمعلن بصورة مباشرة من خلال إعلانات مملوكة لبرمجية ستانتينكو.

انقر هنا لقراءة الخبر من مصدره.