60 % خفض تكلفة الطاقة بعد إيصال الكهرباء لمئات المزارع    ترمب: ننظر في طلب السعودية شراء مقاتلات أمريكية    أمانة جدة تباشر جهودها الميدانية للتعامل مع حالة الأمطار    الأكاديمية اللوجستية تفتح باب التسجيل لدبلوم مبتدئ بالتوظيف    ابتدائية مصعب بن عمير تفعل اليوم العالمي للسكري عبر إذاعة مدرسية تثقيفية    أمير منطقة الجوف يستقبل رئيس المجلس التأسيسي للقطاع الصحي الشمالي    60 نوعًا من النباتات المحلية تزدهر في بيئات المدينة المنورة    شقير يترأس اجتماع مجلس الأعمال اللبناني - السعودي    حرس الحدود بجازان يحبط محاولة تهريب 144 كيلوغرامًا من القات المخدر    أمطار الخير تعيد البهجة لسماء حائل    تجمع الرياض الصحي يبرز دور "المدرب الصحي" في الرعاية الوقائية    أرقام مميزة للمنتخب السعودي تحت قيادة رينارد    ميسي يقود الأرجنتين الى الفوز على أنغولا 2-0 وديا    الداخلية : ضبط (22156) مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    قسم الإعلام بجامعة الملك سعود يطلق برنامج "ماجستير الآداب في الإعلام"    مؤتمر الشرق الأوسط ال19 للتآكل يختتم أعماله في المنطقة الشرقية    شواطئ منطقة جازان تجذب العائلات… وأجواء نهاية الأسبوع تصنع لحظات ممتعة للجميع    بمشاركة 15 جهة انطلاق فعالية "بنكرياس .. حنا نوعي الناس" للتوعية بداء السكري    فريق DR7 يُتوّج بطلًا ل Kings Cup MENA في موسم الرياض    أخضر اليد يتغلب على نظيره العراقي في «الرياض 2025»    الأخضر السعودي يهزم ساحل العاج بهدف أبو الشامات وديًا    زلزال بقوة 5.7 درجات يضرب قبالة سواحل مملكة تونغا    ارتفاع أسعار النفط وسط مخاوف بشأن الإمدادات    العنزي يحقق فضية المواي تاي وزن 67 كجم.. وأخضر اليد يكسب العراق    قمة تنافسية بين بيش والخالدي عصر غدٍ السبت    الشريك الأدبي قريبا مساحة بين الأدب والفن في لقاء مع الفنانة التشكيلية مريم بوخمسين    مكتب وزارة البيئة والمياه والزراعة بينبع ينظم فعالية "يوم الغذاء العضوي" في الدانة مول    مساعد وزير الداخلية يرأس وفد المملكة في المؤتمر الوزاري لبلدان الاتحاد الأوروبي ومنطقة الشرق الأوسط وشمال أفريقيا    الصين تحذر اليابان من هزيمة عسكرية «ساحقة»    مجمع هروب الطبي يفعّل مبادرتين صحيتين بالتزامن مع اليوم العالمي للسكري    قتلى وجرحى إثر هجوم روسي كبير على كييف    بلدية الدلم تضبط 13 مخالفة جسيمة وتغلق منشآة تجارية    شاهين شرورة ب 351 ألف ريال    اختتام فعالية التطوع الاحترافي بمشاركة 24 خبيراً و250 مستفيد في جدة    من النص إلى النشر".. نادي مداد وبيت الثقافة بجيزان يناقشان تجربة الكاتب وقارئه الأول    جمعية عين لطب العيون تنظم فعالية توعوية بمناسبة اليوم العالمي للسكري في جازان تحت شعار "فحصك اليوم    البعيجان: الإخلاص أصل القبول وميزان صلاح الأعمال    الدوسري: برّ الوالدين من أعظم القربات إلى الله    جامعة الإمام عبدالرحمن بن فيصل تعزز الوعي بداء السكري في سكرك بأمان    جامعة محمد بن فهد تستذكر مؤسسها في احتفالية تخريج أبنائها وبناتها    موسم الدرعية 25/26 يستعد لإطلاق مهرجان الدرعية للرواية الأحد المقبل    أفضل خمس خدمات بث فيديو    الفن يُعالج... معارض تشكيلية في المستشفيات تعيد للمرضى الأمل    غدٌ مُشرق    رحلة الحج عبر قرن    عدسة نانوية لاكتشاف الأورام    انطلاق "موسم شتاء درب زبيدة 2025" في محمية الإمام تركي بن عبدالله الملكية    غرفة القصيم توقع تفاهمًا مع الحياة الفطرية    "محافظ محايل" يؤدي صلاة الاستسقاء مع جموع المصلين    محافظ صبيا يؤدي صلاة الاستسقاء تأسياً بسنة النبي واستجابة لتوجيه خادم الحرمين الشريفين    أول اجتماع لمكتب المتقاعدين بقوز الجعافرة    الثقوب الزرقاء ورأس حاطبة.. محميتان بحريّتان تجسّدان وعي المملكة البيئي وريادتها العالمية    محافظ محايل يزور مستشفى المداواة ويطّلع على مشاريع التطوير والتوسعة الجديدة    ذاكرة الحرمين    وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر    طهران تؤكد جديتها في المفاوضات النووية.. إيران بين أزمتي الجفاف والعقوبات    القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية    آل الشيخ ورئيسا «النواب» و«الشورى» يبحثون التعاون.. ولي عهد البحرين يستقبل رئيس مجلس الشورى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية «Adwind» تعصف بأكثر من 68 ألف مستخدم دون علمهم
اليوم نشر في اليوم يوم 13 - 02 - 2016

تمكن الباحثون في شركة كاسبرسكي لاب المتخصصة في أمن المعلومات من اكتشاف برمجية خبيثة عصفت بأكثر من 68 ألف مستخدم حتى نهاية الشهر الماضي.
وأشار الباحثون إلى أن قائمة مهام البرمجية الخبيثة "Adwind" تشمل القدرة على تسجيل ضربات المفاتيح، وسرقة كلمات المرور المخزنة مؤقتًا والسطو على البيانات من نماذج الويب، والتقاط صور للشاشة الرئيسية، إضافة إلى القدرة على التقاط صور وتسجيل الفيديو من كاميرا الويب، إضافة إلى تسجيل الصوت من الميكروفون، وتحويل الملفات، وجمع معلومات عامة حول النظام ومعلومات المستخدم، إلى جانب سرقة مفاتيح تشفير العملات الإلكترونية، وإدارة الرسائل النصية القصيرة لنظام التشغيل أندرويد، وسرقة شهادات " VPN"، ومن ضمن إمكانات البرمجية الخبيثة الواسعة أنها قابلة للتشغيل على منصات متعددة الوظائف، بالإضافة إلى حقيقة أنها لم تكن قد اكتشفت من قبل أي من برامج مكافحة الفيروسات، وهو ما جذب اهتمام الباحثين على الفور نحوها.
وأكدت كاسبر أن أنه في حين أن برمجية "Adwind" تُستخدم بالدرجة الأولى من قبل المهاجمين الانتهازيين وتنتشر على نطاق واسع في حملات البريد الإلكتروني المزعج، ظهرت هناك حالات استخدمت فيها لشن هجمات موجهة.
واستنادًا إلى طبيعة وخصائص الأهداف المحددة، فإن مستخدمي هذه البرمجية ينحصرون في فئات محددة وهي المحتالون الراغبون بالانتقال إلى المستوى التالي، أي استخدام البرمجية الخبيثة لارتكاب جرائم تزوير أكثر تطورا، والمنافسون غير الأكفاء، ومرتزقة الإنترنت ومن يعرفون أيضا بجواسيس الأجرة، والأفراد من القطاع الخاص الذين يريدون التجسس على الأشخاص الذين يعرفونهم، كما أن من إحدى السمات الرئيسية المميزة لهذه البرمجية عن غيرها من البرمجيات الخبيثة التجارية الأخرى أنه يجري توزيعها علنًا في شكل خدمة مدفوعة، بحيث يدفع العميل رسومًا مقابل استخدام البرمجية الخبيثة.
وأشارت كاسبر الى انها اكتشفت هذه البرمجية من خلال محاولة شن هجوم موجه ضد أحد البنوك في سنغافورة، والذي تم بداية عبر فتح ملف خبيث من نوع "JAR" مرسل كمرفق عبر رسالة بريد إلكتروني خبيثة لموظف مستهدف في البنك.
إضافة إلى العديد من الشركات التي تعرضت لبرمجية أخرى من النوع ذاته والتي أطلق عليها "Adwind RAT" والتي عرفت كوسيلة قرصنة إلكترونية تتيح التسلل من الباب الخلفي "backdoor" وهي متاحة للشراء ومكتوبة كليًا بلغة "جافا"، وهو ما يجعلها برمجية خبيثة متعددة المنصات، وهي قابلة للتشغيل على أنظمة ويندوز، وأو إس إكس، ولينوكس، وأندرويد، مما يتيح قدرات فائقة للتحكم بسطح المكتب عن بعد وجمع وتسريب البيانات، في حال قام المستخدم المستهدف بفتح ملف "JAR" المرفق تقوم البرمجية الخبيثة بتثبيت نفسها تلقائيًا وتحاول الاتصال بمخدم مركز التحكم والسيطرة.
وفي دراسة بحثية أجرتها كاسبرسكي خلال الفترة بين عامي 2013 و 2016، جرى استخدام إصدارات مختلفة من برمجية "Adwind" الخبيثة في هجمات استهدفت نحو 443,000 مستخدم من القطاع الخاص وشركات تجارية وغير تجارية حول العالم بما فيها الإمارات، وهي لا تزال نشطة.
وتم اكتشاف ذلك عبر تحليل ما يقرب من 200 عينة من هجمات التصيد الإلكتروني المنظمة من قبل مجرمين مجهولين خلال الفترة بين أغسطس من العام الماضي وشهر يناير من العام الجاري لنشر البرمجية الخبيثة " Adwind"، واستطاعوا تحديد معظم الأهداف في قطاعات مختلفة مثل تلك التي تنشط في مجال التصنيع والتمويل والهندسة والتصميم والبيع بالتجزئة، فضلًا عن القطاع الحكومي والشحن والاتصالات والبرمجيات والتعليم والأغذية والإنتاج والرعاية الصحية والإعلام والطاقة.
وأظهر التوزع الجغرافي للمستخدمين المستهدفين خلال هذه الفترة أن نصف أولئك المستخدمين تقريبا والذين مثلوا 49%، كانوا يعيشون في الدول العشر التالية، وهي: الإمارات، وألمانيا، والهند، والولايات المتحدة، وإيطاليا، وروسيا، وفيتنام، وهونغ كونغ، وتركيا، وتايوان.
واستنادًا إلى الدراسة بشأن نشاط المستخدمين على لوحة الرسائل الداخلية وبعض الملاحظات الأخرى، بلغ عدد المستخدمين نحو 1,800 مستخدم في النظام بنهاية عام 2015. وهذا ما يجعلها واحدة من أكبر منصات البرمجيات الخبيثة المتوفرة حاليًا.
وركزت توصيات الدراسة على الحذر من هذه البرمجية؛ كونها متوفرة لدى مجرمي الإنترنت المحتملين الذين يتطلعون إلى دخول مجال الجرائم الإلكترونية، وان معظم مستخدمي البرمجية الخبيثة لديهم مستوى متوسط أو عال من المعرفة بالكمبيوتر، ولا يزال المجرمون من جميع الفئات يستخدمونها.

انقر هنا لقراءة الخبر من مصدره.