تخريج الدفعة ال 19 من طلاب جامعة تبوك الأربعاء المقبل    سمو ولي العهد يجري اتصالًا هاتفيًا بسمو أمير دولة الكويت    جدول الضرب    4 مسارات لتعزيز برنامج الأمن السيبراني في موسم الحج    18 معدة تعمل بالذكاء الاصطناعي تعزز سلامة طرق المشاعر    رئيس الوزراء الفلسطيني يصف الأوضاع ب"الجريمة الإنسانية".. إسرائيل تلوح بضم مستوطنات جديدة    أكد بحثه ملفات إستراتيجية.. البيت الأبيض: ترامب يزور السعودية ويلتقي قادة الخليج بالرياض    انقسام سياسي يعمّق الأزمة.. ليبيا على حافة الانفجار.. اشتباكات دامية وغضب شعبي    استعرضا دعم العلاقات الثنائية بمختلف المجالات.. وزير الخارجية ونظيره الإيراني يبحثان التطورات الإقليمية    السعوديون يتألقون في دوري المقاتلين.. "صيفي" إلى نصف النهائي.. و"باسهل" يخطف الأنظار    هامشية بين الريدز والجانرز بعد حسم لقب البريمرليج.. معركة دوري الأبطال تجمع نيوكاسل وتشيلسي    50 % الانخفاض في وفيات الحوادث المرورية بالسعودية    ضبط 1203 حالات في المنافذ الجمركية خلال أسبوع    "الداخلية": ضبط 16 ألف مخالف في أسبوع    الرياض تُصدّر العمارة النجدية للعالم في بينالي البندقية 2025    السعودية مركز رائد في العلوم والابتكار والاحتفاء بالمعرفة    عرض 3 أفلام سعودية في مهرجان "شورت شورتس"    "الشؤون الدينية" تكلف 2000 كادر سعودي لخدمة ضيوف الرحمن.. 120 مبادرة ومسارات ذكية لتعزيز التجربة الرقمية للحجاج    100 مركز للتوعوية في الحرم بعدة لغات في موسم الحج    انقطاع النفس أثناء النوم يهدد بالزهايمر    6 مليارات قروض الخدمات الائتمانية    باكستان تؤكد «استمرار التزامها» بوقف إطلاق النار    وصول أولى رحلات ضيوف الرحمن القادمين من الصومال لأداء فريضة حج هذا العام    معرض للمجوهرات الثمينة بالمنطقة الشرقية    8 توصيات لتعزيز التنافسية في لوجستيات الأحساء    وزير الصناعة والثروة المعدنية يختتم زيارته الرسمية إلى مملكة الدنمارك    الشباب يخشى الأهلي والفيحاء يحل ضيفاً على الاتحاد    تحت رعاية خادم الحرمين الشريفين.. إقامة نهائي كأس الملك الجمعة في ال3 من ذي الحجة    تعزيز الأمن الدوائي    "باعشن".. يشارك في اجتماع تنفيذي اللجان الأولمبية الخليجية    100 ألف ريال غرامة الحج دون تصريح    موعد مباراة الأهلي والشباب في الدوري السعودي    تدريبات النصر من دون رونالدو    نائب وزير الحرس: ثقة غالية من القيادة الرشيدة    فهد بن سعد يشكر القيادة بمناسبة تعيينه نائبًا لأمير القصيم    «تعليم الرياض» يفتقد «بادي المطيري».. مدير ثانوية الأمير سلطان بن عبدالعزيز    المملكة وضيوف الرحمن    فهد بن سلطان يرعى حفل تخرج بجامعة تبوك الأربعاء    أوكرانيا وحلفاؤها يقترحون هدنة شاملة لمدة 30 يومًا    الثقافة السعودية تحضر في بينالي البندقية    وزير «الشؤون الإسلامية» يلتقي برؤساء وأعضاء المجالس العلمية لجهة مراكش    وساطة تنهي أخطر مواجهة منذ عقود بين الهند وباكستان    القبض على 11 مخالفًا لتهريبهم 165 كجم "قات" في عسير    إبادة عائلة في غزة وتحذيرات دولية من كارثة إنسانية خانقة    علاج جديد لالتهابات الأذن    الأطعمة المعالجة بشكل مفرط تزيد من خطر الوفاة المبكرة    احتفال الجمعية السعودية للروماتيزم باليوم العالمي للذئبة الحمراء    الحرفيين الاماراتيين يجسدون الإرث الإماراتي الأصيل خلال مشاركتهم في مهرجان الحرف الدولي بمحافظة الزلفي    المملكة ترحب باتفاق وقف إطلاق النار بين باكستان والهند    الدكتورة إيناس العيسى ترفع الشكر للقيادة بمناسبة تعيينها نائبًا لوزير التعليم        الهلال الاحمر بمنطقة نجران ينظم فعالية اليوم العالمي للهلال الاحمر    الفرق بين «ولد» و«ابن» في الشريعة    المنتخب السعودي للعلوم والهندسة يتنافس مع 1700 طالب من 70 دولة    بث مباشر من مدينة الملك عبدالله الطبية لعملية قسطرة قلبية معقدة    بعد تعيينها نائبًا لوزير التعليم بالمرتبة الممتازة .. من هي "إيناس بنت سليمان العيسى"    جازان تودّع ربع قرن من البناء.. وتستقبل أفقًا جديدًا من الطموح    هلال جازان يحتفي باليوم العالمي للهلال الأحمر في "الراشد مول"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية «Adwind» تعصف بأكثر من 68 ألف مستخدم دون علمهم
اليوم نشر في اليوم يوم 13 - 02 - 2016

تمكن الباحثون في شركة كاسبرسكي لاب المتخصصة في أمن المعلومات من اكتشاف برمجية خبيثة عصفت بأكثر من 68 ألف مستخدم حتى نهاية الشهر الماضي.
وأشار الباحثون إلى أن قائمة مهام البرمجية الخبيثة "Adwind" تشمل القدرة على تسجيل ضربات المفاتيح، وسرقة كلمات المرور المخزنة مؤقتًا والسطو على البيانات من نماذج الويب، والتقاط صور للشاشة الرئيسية، إضافة إلى القدرة على التقاط صور وتسجيل الفيديو من كاميرا الويب، إضافة إلى تسجيل الصوت من الميكروفون، وتحويل الملفات، وجمع معلومات عامة حول النظام ومعلومات المستخدم، إلى جانب سرقة مفاتيح تشفير العملات الإلكترونية، وإدارة الرسائل النصية القصيرة لنظام التشغيل أندرويد، وسرقة شهادات " VPN"، ومن ضمن إمكانات البرمجية الخبيثة الواسعة أنها قابلة للتشغيل على منصات متعددة الوظائف، بالإضافة إلى حقيقة أنها لم تكن قد اكتشفت من قبل أي من برامج مكافحة الفيروسات، وهو ما جذب اهتمام الباحثين على الفور نحوها.
وأكدت كاسبر أن أنه في حين أن برمجية "Adwind" تُستخدم بالدرجة الأولى من قبل المهاجمين الانتهازيين وتنتشر على نطاق واسع في حملات البريد الإلكتروني المزعج، ظهرت هناك حالات استخدمت فيها لشن هجمات موجهة.
واستنادًا إلى طبيعة وخصائص الأهداف المحددة، فإن مستخدمي هذه البرمجية ينحصرون في فئات محددة وهي المحتالون الراغبون بالانتقال إلى المستوى التالي، أي استخدام البرمجية الخبيثة لارتكاب جرائم تزوير أكثر تطورا، والمنافسون غير الأكفاء، ومرتزقة الإنترنت ومن يعرفون أيضا بجواسيس الأجرة، والأفراد من القطاع الخاص الذين يريدون التجسس على الأشخاص الذين يعرفونهم، كما أن من إحدى السمات الرئيسية المميزة لهذه البرمجية عن غيرها من البرمجيات الخبيثة التجارية الأخرى أنه يجري توزيعها علنًا في شكل خدمة مدفوعة، بحيث يدفع العميل رسومًا مقابل استخدام البرمجية الخبيثة.
وأشارت كاسبر الى انها اكتشفت هذه البرمجية من خلال محاولة شن هجوم موجه ضد أحد البنوك في سنغافورة، والذي تم بداية عبر فتح ملف خبيث من نوع "JAR" مرسل كمرفق عبر رسالة بريد إلكتروني خبيثة لموظف مستهدف في البنك.
إضافة إلى العديد من الشركات التي تعرضت لبرمجية أخرى من النوع ذاته والتي أطلق عليها "Adwind RAT" والتي عرفت كوسيلة قرصنة إلكترونية تتيح التسلل من الباب الخلفي "backdoor" وهي متاحة للشراء ومكتوبة كليًا بلغة "جافا"، وهو ما يجعلها برمجية خبيثة متعددة المنصات، وهي قابلة للتشغيل على أنظمة ويندوز، وأو إس إكس، ولينوكس، وأندرويد، مما يتيح قدرات فائقة للتحكم بسطح المكتب عن بعد وجمع وتسريب البيانات، في حال قام المستخدم المستهدف بفتح ملف "JAR" المرفق تقوم البرمجية الخبيثة بتثبيت نفسها تلقائيًا وتحاول الاتصال بمخدم مركز التحكم والسيطرة.
وفي دراسة بحثية أجرتها كاسبرسكي خلال الفترة بين عامي 2013 و 2016، جرى استخدام إصدارات مختلفة من برمجية "Adwind" الخبيثة في هجمات استهدفت نحو 443,000 مستخدم من القطاع الخاص وشركات تجارية وغير تجارية حول العالم بما فيها الإمارات، وهي لا تزال نشطة.
وتم اكتشاف ذلك عبر تحليل ما يقرب من 200 عينة من هجمات التصيد الإلكتروني المنظمة من قبل مجرمين مجهولين خلال الفترة بين أغسطس من العام الماضي وشهر يناير من العام الجاري لنشر البرمجية الخبيثة " Adwind"، واستطاعوا تحديد معظم الأهداف في قطاعات مختلفة مثل تلك التي تنشط في مجال التصنيع والتمويل والهندسة والتصميم والبيع بالتجزئة، فضلًا عن القطاع الحكومي والشحن والاتصالات والبرمجيات والتعليم والأغذية والإنتاج والرعاية الصحية والإعلام والطاقة.
وأظهر التوزع الجغرافي للمستخدمين المستهدفين خلال هذه الفترة أن نصف أولئك المستخدمين تقريبا والذين مثلوا 49%، كانوا يعيشون في الدول العشر التالية، وهي: الإمارات، وألمانيا، والهند، والولايات المتحدة، وإيطاليا، وروسيا، وفيتنام، وهونغ كونغ، وتركيا، وتايوان.
واستنادًا إلى الدراسة بشأن نشاط المستخدمين على لوحة الرسائل الداخلية وبعض الملاحظات الأخرى، بلغ عدد المستخدمين نحو 1,800 مستخدم في النظام بنهاية عام 2015. وهذا ما يجعلها واحدة من أكبر منصات البرمجيات الخبيثة المتوفرة حاليًا.
وركزت توصيات الدراسة على الحذر من هذه البرمجية؛ كونها متوفرة لدى مجرمي الإنترنت المحتملين الذين يتطلعون إلى دخول مجال الجرائم الإلكترونية، وان معظم مستخدمي البرمجية الخبيثة لديهم مستوى متوسط أو عال من المعرفة بالكمبيوتر، ولا يزال المجرمون من جميع الفئات يستخدمونها.

انقر هنا لقراءة الخبر من مصدره.