جامعة الملك سعود تُنظّم المؤتمر السعودي الدولي للأبحاث الصيدلانية والابتكار "مسير"    "خيرية العوامية" تحقق إيرادات 10.6 مليون ريال خلال 2024    اتفاقية جديدة بين مؤسسة سلطان الخيرية واليونسكو لتعزيز اللغة العربية عالميًا    "مركزي القطيف" ينظم ندوة تقييم وعلاج اضطرابات النطق واللغة    أمير الحدود الشمالية يدفع أكثر من 4000 خريج من جامعة الحدود الشمالية لسوق العمل    رؤية السعوية 2030.. من الطموح الى التحقق    أمير الجوف يواصل زياراته لمراكز محافظة صوير ويزور مركزي طلعة عمار وزلوم ويلتقي الأهالي    "مينا للصحة" تفتتح أول مركز متخصص بالصحة المهنية في الرياض    عمادة شؤون الطلبة بجامعة الإمام عبد الرحمن تقيم حفل ختام الأنشطة الطلابية    برعاية نائب أمير مكة.. مُحافظ جدة يفتتح المؤتمر الدولي للابتكار في الذكاء الاصطناعي وإنترنت الأشياء    استشهاد 15 فلسطينيًا في غارتين للاحتلال الإسرائيلي على مدرسة تؤوي نازحين شرق مدينة غزة    تحويل الدراسة الحضورية إلى منصة البلاك بورد بجامعة الطائف    رياح نشطة وأمطار رعدية على عدة مناطق في المملكة اليوم    إنفاذًا لتوجيهات القيادة.. بدء عملية فصل التوأم الطفيلي المصري محمد عبدالرحمن جمعة    وزير الشؤون الإسلامية يصل المغرب ومندوب الشؤون الإسلامية المغربي في استقباله    تراجع الذهب إلى 3383 دولارًا للأوقية    68.41% من الموظفات الجامعيات حصلن على تدريب عملي    عمدة كييف: مقتل شخصين على الأقل إثر سقوط حطام طائرات مسيرة في المدينة    رفع الوعي المجتمعي حول الصدفية والتهاب الجلد التأتبي    كبير آسيا    دشن مرحلة التشغيل الفعلي لمشروع النقل العام.. أمير تبوك: القيادة الرشيدة حريصة على تعزيز جودة الحياة واحتياجات المجتمع    8.4 مليار تمويل سكني    الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية    ولي العهد موجهًا "الجهات المعنية" خلال ترؤسه جلسة مجلس الوزراء: العمل بأعلى درجات الكفاءة والتميز لخدمة ضيوف الرحمن    التعليم عن بعد في متناول الجميع    تسري أحكام اللائحة على جميع الموظفين والعاملين.. إجازة "فحص المخدرات" بما يتناسب مع طبيعة العمل    أمانة جدة تضبط 9.6 أطنان من الغذاء الفاسد    الخريف زار "إيرباص هيليكوبترز" بفرنسا.. السعودية تعزز توطين صناعة الطيران    مسيرات "الدعم السريع" تصل بورتسودان وكسلا.. حرب السودان.. تطورات متلاحقة وتصعيد مقلق    ميليشيا الحوثي تدفع البلاد نحو مزيد من التصعيد .. ضربات إسرائيلية متتالية تعطّل مطار صنعاء    هل الموسيقى رؤية بالقلب وسماع بالعين ؟    أزمة منتصف العمر    اغتيال المعلّم بدم بارد    قصف عنيف بين الهند وباكستان عند خط المواجهة في كشمير    المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة    "صحي مكة" يقيم معرضاً توعويًا لخدمة الحجاج والمعتمرين    «طريق مكة» تجمع رفيقي الدرب بمطار «شاه» الدولي    خالد بن سلمان يبحث مع بن بريك مستجدات الأوضاع في اليمن    في ختام الجولة ال 30 من دوري روشن.. كلاسيكو يجمع النصر والاتحاد.. ومهمة قصيمية للهلال والأهلي    في إياب نصف نهائي دوري أبطال أوروبا.. سان جيرمان يأمل بضم آرسنال لضحاياه الإنجليز    في ختام الجولة 32 من دوري" يلو".. النجمة للاقتراب من روشن.. والحزم يطارده    إصابات الظهر والرقبة تتزايد.. والتحذير من الجلوس الطويل    «فيفا» يصدر الحزمة الأولى من باقات المونديال    «أخضر الصالات» يعسكر في الدمام    ..و مشاركتها في معرض تونس للكتاب    القادسية بطل المملكة للمصارعة الرومانية    تتويج فريق الأهلي ببطولة الدوري السعودي للمحترفين الإلكتروني eSPL    أمير الرياض يستقبل سفير إسبانيا    اتفاقيات بالعلا لتدعيم السياحة    الحوثي يجر اليمن إلى صراع إقليمي مفتوح    القيادة.. رمانة الميزان لكلِّ خلل    بيت المال في العهد النبوي والخلافة الإسلامية    ولي العهد.. عطاء يسابق المجد    بحضور وزير الرياضة .. جدة تحتفي بالأهلي بطل كأس النخبة الآسيوية 2025    الداخلية: غرامة 100 ألف ريال لنقل حاملي تأشيرة الزيارة إلى مكة ومصادرة وسيلة النقل المستخدمة    رشيد حميد راعي هلا وألفين تحية    وزير الدفاع يلتقي رئيس مجلس الوزراء اليمني    أمير منطقة تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برنامج إلكتروني خبيث يستهدف السعوديين المتابعين لأخبار سوريا
يخترق أجهزة الضحايا عبر مواقع متباينة ويهاجم الشرق الأوسط
عبد الله الراجحي نشر في سبق يوم 02 - 02 - 2015

حذّرت شركة متخصّصة في مجال أمن تقنية المعلومات، المستخدمين في السعودية والشرق الأوسط وتركيا من برنامج خبيث ينتقل عن طريق منتديات الأخبار أو التواصل الاجتماعي الموجّهة سياسياً، وخاصة المرتبطة بالأحداث في سوريا.

وأوضحت شركة "كاسبرسكي لاب"، إن المهاجمين الذين يعتمدون أساساً على "الهندسة الاجتماعية" يستغلون ثقة المستخدمين بهذه المنتديات وفضولهم لمعرفة آخر الأخبار المتعلقة بالصراع في سوريا، إضافة إلى غياب الوعي حول مفهوم أمن الإنترنت.

ونبّهت الشركة، إلى أنه بمجرد تمكُّن مُجرمي الإنترنت من إصابة جهاز الكمبيوتر بهذا البرنامج الخبيث، يتمكنون من الدخول إلى أجهزة الضحية والسيطرة على جميع الملفات المخزنة فيها.

ولفتت الانتباه إلى أن من أكثر الدول المستهدفة من قِبل هذا البرنامج الخبيث المملكة العربية السعودية، إلى جانب كل من: سوريا وتركيا ولبنان، مقدرة عدد الضحايا بنحو ألفي ضحية.

وأشارت "كاسبرسكي لاب"، إلى أنها نشرت في السابق تقريراً عمّا يُعرف باسم "البرمجيات الخبيثة السورية"، استعرض بالتفصيل عديداً من الخدع المستخدمة في سوريا والمنطقة للتجسس على المستخدمين، وكشف ذلك التقرير أيضاً عن هجمات تمّ شنها عن طريق فرق مختلفة ومصادر عديدة.

وأوضحت الشركة أن خبراءها يحذرون الآن من ملفات خبيثة وُجدت على مواقع الناشطين ومنتديات التواصل الاجتماعي، مشيرة إلى أنه تم الإبلاغ عن بعضها من قِبل مؤسسات إقليمية مثل (CyberArabs).

وأفادت بأن جميع تلك الملفات تكون مخبأةً خلف أداة الإدارة عن بُعد (RAT)، والتي تمتلك القدرة الكاملة على التحكم في أجهزة وأدوات الضحية ومراقبة أي أنشطة، مشيرة إلى أن مطوري البرنامج الخبيث يلجؤون إلى استخدام تقنيات متعدّدة لدس ملفاتهم وإغواء الضحايا لتشغيلها.

وسلّط خبراء "كاسبرسكي لاب" الضوء على أمثلة الهندسة الاجتماعية المستخدمة من قِبل مجرمي الإنترنت، وذلك بعد تحليلهم المئات من العيّنات المتعلقة بهذا البرنامج الخبيث، ومن تلك الأمثلة طريقة (Clean your Skype!)، والتي يتم من خلالها تثبيت البرنامج الخبيث عندما يعد المستخدمين بأنه سيقدم لهم وسيلة تنظيف من أجل "حماية وتشفير اتصالاتهم عبر (Skype)، وطريقة (Let us fix your SSL vulnerability) لحماية وإصلاح نقاط الضعف الكامنة في (SSL).

ووجّهوا الضوء على طريقة (Did you update to the latest VPN version?)، التي يتم من خلالها ذكر اسم (Psiphon)، وهو تطبيق نظامي يستخدم في جميع أنحاء العالم لحماية سرية البيانات، لكنه فعلياً يدس برنامجاً خبيثاً)، وطريقة "دعنا نتحقق من وجود رقم هاتفك بين الأرقام التي تخضع للمراقبة"، وكذلك "تطبيق تشفير حساب الفيسبوك".

ونبّهوا أيضاً إلى طريقة السؤال عن: "ما هو برنامج الحماية المفضل لديك؟"، الذي يتم من خلاله استخدام اسم "كاسبرسكي لاب" من قِبل مجرمي الإنترنت في محاولةٍ لإغواء الضحية لفتح الملفات التي يقوم المجرمون بتسليمها، ويقوم بعد ذلك مجرمو الإنترنت بتسليم أداة (TDSSKiller) المجانية والفعالة من "كاسبرسكي" لتتبع وإزالة أدوات الجذر (Rootkits)، من طريق قنواتهم المثبتة في برنامجهم الخبيث.

وأوضحت الشركة أن أدوات الجذر (Rootkits) تعد برامج تعمل على إخفاء البرامج الخبيثة في النظام؛ ونظراً لأن أداة الإدارة عن بُعد RAT ليست "rootkit"، فلا يتم التعرف عليها بواسطة هذه الأداة.

وحذرت من أن موقع (thejoe.publicvm.com) يرتبط بالكثير من هذه النماذج، وربما يعد من أكثر المواقع الخبيثة النشطة حديثاً، وأوقع عدداً كبيراً من الضحايا الذين يقدر عددهم بالآلاف، سواء المستهدفين منهم أو غير المستهدفين.

انقر هنا لقراءة الخبر من مصدره.