وزير الصناعة يبحث مع نظيره السوري تعزيز التعاون الصناعي والاستثماري    الصحة القابضة والتجمعات الصحية يطلقون تعلم بصحة بالتزامن مع العودة للدراسة    "يايسله": قبل لقاء القادسية: هدفنا المقبل هو التتويج بلقب كأس السوبر السعودي    جمعية التكافل وشركة نهضة التنمية تبحثان عن سبل التعاون المشترك    اتفاقية تعزز فرص التملك عبر 24 مشروعا سكنيا تخدم أكثر من 40 ألف مستفيد    جمعية عين تختتم مشروع عمليات اعتلال الشبكية بدعم من "غروس" وشراكة مع مركز بن رشد للعيون    أمير حائل يستقبل مدير مكافحة المخدرات المعين حديثًا بالمنطقة    أمير تبوك يطلع على سير العمل بالمنشآت الصحية بالمنطقة    قيادة المركبة دون رخصة مخالفة مرورية    نائب أمير الشرقية يستقبل مدير سجون المنطقة الشرقية بمناسبة تعيينه    سوق الأسهم السعودية تغلق متراجعة 11.81 نقطة    التجارة تُعلن نتائج تقييم المتاجر الإلكترونية    فريق طبي بمركزي جازان ينجح في تركيب جهاز لتحفيز أعصاب المثانة لمرضى متلازمة فاولر    الأحوال المدنية تطلق الإصدار الجديد من شهادتي الميلاد والوفاة    يايسله: هذا موسم الحصاد في الأهلي    الشؤون الإسلامية في جازان تنفذ مبادرة استشر طبيبك لمنسوبيها    هجمات روسية تستهدف عدة مدن أوكرانية    نصف مليون فلسطيني في غزة على شفا المجاعة    تايكوندو السعودية تواصل حصد الإنجازات العالمية    المملكة تستقبل وفدًا سوريًا استثماريًا برئاسة وزير الاقتصاد والصناعة    الفريق الفرنسي "Karmine Corp" يحصد لقب "Rocket League" في كأس العالم للرياضات الإلكترونية    عشّاق القهوة بمزاج أفضل بعد فنجانهم الأول    القيادة تهنئ رئيسي إندونيسيا والجابون ب«ذكرى الاستقلال»    «رونالدو وبنزيمة» يسرقان قلوب جماهير هونغ كونغ    الأرجنتيني كوزاني يحمي مرمى الخلود    أمر ملكي: إعفاء طلال العتيبي مساعد وزير الدفاع من منصبه    أوامر ملكية بإعفاء الماضي والعتيبي والشبل من مناصبهم    وسط تحذيرات من كارثة إنسانية.. الدعم السريع يقتل 31 مدنياً بقصف على الفاشر    الجيش يؤكد عدم اخترق أجواء سوريا.. وعون: لا تدخل في شؤون لبنان    سرقة مليوني دولار من الألماس في وضح النهار    الشرع: وحدة سوريا فوق كل اعتبار    تحت رعاية خادم الحرمين الشريفين.. مؤتمر «مسؤولية الجامعات» يعزز القيم والوعي الفكري    صابرين شريرة في «المفتاح»    لا تنتظرالوظيفة.. اصنع مستقبلك    تربية غريبة وبعيدة عن الدين!!    القيادة تعزي رئيس باكستان في ضحايا الفيضانات    سيتي سكيب الرياض 2025.. تقنيات البناء ترسم المستقبل العقاري    100 مليون ريال مبيعات تمور    إطلاق دليل لتحفيز الاستثمار في القطاع الجوي    فيضانات باكستان غضب شعبي وتحرك حكومي    «إثراء» يدعم المواهب ويعلن المسرحيات الفائزة    مُحافظ الطائف يطلع على تقرير برنامج المدن الصحية    جامعة جدة تستعد لإطلاق ملتقى الموهبة للتعليم الجامعي    استعراض إحصائيات ميدان سباقات الخيل بنجران أمام جلوي بن عبدالعزيز    زرع الاتكالية    المملكة.. وقوف دائم مع الشعوب    قنصلية السودان بليبيا تطلق مبادرة العودة الطوعية    «الحياة الفطرية» يطلق أكبر رحلة استكشاف للنظم البيئية البرية    الأمير تركي الفيصل ورسائل المملكة في زمن الاضطراب الإقليمي    تجمع مكة الصحي يخصص عيادة لعلاج مرضى الخرف    أمير تبوك يطلع على تقرير بداية العام الدراسي الجديد بمدارس المنطقة    المشاركون في دولية الملك عبدالعزيز يزورون مجمع الملك فهد لطباعة المصحف الشريف    مدير مدرسة ابتدائية مصعب بن عمير يجتمع بالهيئة التدريسية مع إنطلاقة العام الدراسي الجديد    "قيمة العلم ومسؤولية الطلاب والمعلمين والأسرة" موضوع خطبة الجمعة بجوامع المملكة    نائب أمير جازان يزور بيت الحرفيين ومركز الزوار بفرع هيئة التراث بالمنطقة    المشاركون في مسابقة الملك عبدالعزيز الدولية يغادرون مكة متجهين إلى المدينة المنورة    نائب أمير جازان يلتقي شباب وشابات المنطقة ويستعرض البرامج التنموية    نائب أمير منطقة جازان يقدّم التعازي لأسرة معافا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برنامج إلكتروني خبيث يستهدف السعوديين المتابعين لأخبار سوريا
يخترق أجهزة الضحايا عبر مواقع متباينة ويهاجم الشرق الأوسط
نشر في سبق يوم 02 - 02 - 2015

حذّرت شركة متخصّصة في مجال أمن تقنية المعلومات، المستخدمين في السعودية والشرق الأوسط وتركيا من برنامج خبيث ينتقل عن طريق منتديات الأخبار أو التواصل الاجتماعي الموجّهة سياسياً، وخاصة المرتبطة بالأحداث في سوريا.

وأوضحت شركة "كاسبرسكي لاب"، إن المهاجمين الذين يعتمدون أساساً على "الهندسة الاجتماعية" يستغلون ثقة المستخدمين بهذه المنتديات وفضولهم لمعرفة آخر الأخبار المتعلقة بالصراع في سوريا، إضافة إلى غياب الوعي حول مفهوم أمن الإنترنت.

ونبّهت الشركة، إلى أنه بمجرد تمكُّن مُجرمي الإنترنت من إصابة جهاز الكمبيوتر بهذا البرنامج الخبيث، يتمكنون من الدخول إلى أجهزة الضحية والسيطرة على جميع الملفات المخزنة فيها.

ولفتت الانتباه إلى أن من أكثر الدول المستهدفة من قِبل هذا البرنامج الخبيث المملكة العربية السعودية، إلى جانب كل من: سوريا وتركيا ولبنان، مقدرة عدد الضحايا بنحو ألفي ضحية.

وأشارت "كاسبرسكي لاب"، إلى أنها نشرت في السابق تقريراً عمّا يُعرف باسم "البرمجيات الخبيثة السورية"، استعرض بالتفصيل عديداً من الخدع المستخدمة في سوريا والمنطقة للتجسس على المستخدمين، وكشف ذلك التقرير أيضاً عن هجمات تمّ شنها عن طريق فرق مختلفة ومصادر عديدة.

وأوضحت الشركة أن خبراءها يحذرون الآن من ملفات خبيثة وُجدت على مواقع الناشطين ومنتديات التواصل الاجتماعي، مشيرة إلى أنه تم الإبلاغ عن بعضها من قِبل مؤسسات إقليمية مثل (CyberArabs).

وأفادت بأن جميع تلك الملفات تكون مخبأةً خلف أداة الإدارة عن بُعد (RAT)، والتي تمتلك القدرة الكاملة على التحكم في أجهزة وأدوات الضحية ومراقبة أي أنشطة، مشيرة إلى أن مطوري البرنامج الخبيث يلجؤون إلى استخدام تقنيات متعدّدة لدس ملفاتهم وإغواء الضحايا لتشغيلها.

وسلّط خبراء "كاسبرسكي لاب" الضوء على أمثلة الهندسة الاجتماعية المستخدمة من قِبل مجرمي الإنترنت، وذلك بعد تحليلهم المئات من العيّنات المتعلقة بهذا البرنامج الخبيث، ومن تلك الأمثلة طريقة (Clean your Skype!)، والتي يتم من خلالها تثبيت البرنامج الخبيث عندما يعد المستخدمين بأنه سيقدم لهم وسيلة تنظيف من أجل "حماية وتشفير اتصالاتهم عبر (Skype)، وطريقة (Let us fix your SSL vulnerability) لحماية وإصلاح نقاط الضعف الكامنة في (SSL).

ووجّهوا الضوء على طريقة (Did you update to the latest VPN version?)، التي يتم من خلالها ذكر اسم (Psiphon)، وهو تطبيق نظامي يستخدم في جميع أنحاء العالم لحماية سرية البيانات، لكنه فعلياً يدس برنامجاً خبيثاً)، وطريقة "دعنا نتحقق من وجود رقم هاتفك بين الأرقام التي تخضع للمراقبة"، وكذلك "تطبيق تشفير حساب الفيسبوك".

ونبّهوا أيضاً إلى طريقة السؤال عن: "ما هو برنامج الحماية المفضل لديك؟"، الذي يتم من خلاله استخدام اسم "كاسبرسكي لاب" من قِبل مجرمي الإنترنت في محاولةٍ لإغواء الضحية لفتح الملفات التي يقوم المجرمون بتسليمها، ويقوم بعد ذلك مجرمو الإنترنت بتسليم أداة (TDSSKiller) المجانية والفعالة من "كاسبرسكي" لتتبع وإزالة أدوات الجذر (Rootkits)، من طريق قنواتهم المثبتة في برنامجهم الخبيث.

وأوضحت الشركة أن أدوات الجذر (Rootkits) تعد برامج تعمل على إخفاء البرامج الخبيثة في النظام؛ ونظراً لأن أداة الإدارة عن بُعد RAT ليست "rootkit"، فلا يتم التعرف عليها بواسطة هذه الأداة.

وحذرت من أن موقع (thejoe.publicvm.com) يرتبط بالكثير من هذه النماذج، وربما يعد من أكثر المواقع الخبيثة النشطة حديثاً، وأوقع عدداً كبيراً من الضحايا الذين يقدر عددهم بالآلاف، سواء المستهدفين منهم أو غير المستهدفين.


انقر هنا لقراءة الخبر من مصدره.