«سلمان للإغاثة» يوزّع (2.153) سلة غذائية في محافظة ريف دمشق    إحباط تهريب (200) كيلوجرام من نبات القات المخدر في عسير    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة الريث    فيصل بن فرحان يستقبل وزير خارجية إيران    نائب أمير مكة يستقبل نائب وزير الحج    مجلس حقوق الإنسان يعتمد بالإجماع قرارًا قدمته المملكة لحماية الأطفال في الفضاء الرقمي    أمير جازان يزور محافظة الريث ويلتقي بالمشايخ والأهالي    ورشة لتحسين واجهات المباني بالذكاء الاصطناعي لرفع كفاءة المشهد الحضري بالشرقية    هيئة التراث توقّع اتفاقية لتنفيذ أعمال المسح والتنقيب الأثري على طريق الحج التاريخي    ليفربول يعود إلى التمارين للمرة الأولى بعد وفاة جوتا    تجمع الرياض الصحي الأول يطلق قافلة "صيف بصحة" في الخرج    أمير تبوك يستقبل رئيس المجلس التأسيسي للقطاع الشمالي الصحي ورئيس تجمع تبوك الصحي    تركي آل الشيخ يعلن "The Ring IV" بنزالات عالمية في "موسم الرياض" على أربعة ألقاب كبرى    357 ألف موعد في عيادات "سعود الطبية" خلال 6 أشهر    أمانة تبوك تستخدم مليون لتر من المبيدات لمكافحة الحشرات    سيرة من ذاكرة جازان.. مهدي بن أحمد الحكمي    مخاوف حرب تجارية تعصف بالأسواق العالمية    المياه الوطنية تبدأ تنفيذ 38 مشروعًا مائيًا وبيئيًا في عسير بنحو 2 مليار ريال    "هيئة العقار": الخميس تنتهي مدة تسجيل العقارات ل208,137 قطعة عقارية بالمنطقة الشرقية ومحافظة مرات    مركز الملك سلمان للإغاثة يختتم برنامج "نور السعودية" التطوعي لمكافحة العمى في مدينة سطات بالمغرب    التطبير" سياسة إعادة إنتاج الهوية الطائفية وإهدار كرامة الانسان    أمير تبوك يطلع على التقرير الاحصائي لمديرية مكافحة المخدرات بالمنطقة    سمو أمير منطقة الجوف يكّرم الفائزين بجائزتي "المواطنين المسؤولية "و"صيتاثون"    الشيخ / خليل السهيان يكرم الداعمين وأعضاء لجان ملتقى الهفيل الأول لعام١٤٤٧ه    بلدية البصر تنفذ مشروع تطوير ميدان العوجا قرب مطار الأمير نايف بمنطقة القصيم    أكثر من 88 ألف مستفيد من خدمات "المودة" خلال النصف الأول من العام 2025    مُحافظ وادي الدواسر يقلّد العقيد المشاوية رتبته الجديدة    زلزال بقوة 5 درجات يضرب البحر الأبيض المتوسط    5 مليارات ريال تسهيلات ائتمانية    383.2 مليار ريال تمويلات مصرفية للمنشآت الصغيرة    النيابة العامة": النظام المعلوماتي يحمي من الجرائم الإلكترونية    يتنكر بزي امرأة لأداء امتحان بدلًا من طالبة    "الشورى" يطالب بدراسة أسباب انخفاض الرحلات الداخلية    "الأرصاد" يطلق 14 خدمة جديدة للتصاريح والاشتراطات    في المواجهة الأولى بنصف نهائي كأس العالم للأندية.. صراع أوروبي- لاتيني يجمع تشيلسي وفلومينينسي    استقبل سفير لبنان لدى المملكة.. الخريجي وسفير الاتحاد الأوروبي يبحثان تعزيز العلاقات    الهلال.. زعيم عالمي في مواجهة الكبار    بعثة الأخضر للناشئين تصل إلى فرنسا وتبدأ تحضيراتها لبطولة كوتيف الدولية 2025    "إثراء" يحفز التفكير الإبداعي ب 50 فعالية    دنماركية تتهم"طليقة السقا" بالسطو الفني    برنامج لتأهيل منسوبي "سار" غير الناطقين ب"العربية"    تصدت لهجمات مسيّرة أطلقتها كييف.. روسيا تسيطر على أول بلدة وسط أوكرانيا    أكد أن واشنطن تدعم حلاً داخلياً.. المبعوث الأمريكي: لبنان مفتاح السلام في المنطقة    50 شخصاً أوقفوا بتهم متعددة.. اعتقالات واسعة لعناصر مرتبطة بالحرس الثوري في سوريا    الجراحات النسائية التجميلية (3)    "سلمان للإغاثة" يدشّن بمحافظة عدن ورشة عمل تنسيقية لمشروع توزيع (600) ألف سلة غذائية    الدحيل يضم الإيطالي فيراتي    نائب أمير جازان يطّلع على تقرير عن أعمال فرع الشؤون الإسلامية بالمنطقة    لسان المدير بين التوجيه والتجريح.. أثر الشخصية القيادية في بيئة العمل    الحب طريق مختصر للإفلاس.. وتجريم العاطفة ليس ظلماً    علماء يكتشفون علاجاً جينياً يكافح الشيخوخة    اعتماد الإمام الاحتياطي في الحرمين    التحذير من الشائعات والغيبة والنميمة.. عنوان خطبة الجمعة المقبلة    مستشفى الملك فهد بالمدينة يقدم خدماته ل258 ألف مستفيد    ترحيل السوريين ذوي السوابق الجنائية من المانيا    الرياض تستضيف مجلس "التخطيط العمراني" في ديسمبر    ألف اتصال في يوم واحد.. ل"مركز911"    911 يستقبل 2.8 مليون اتصال في يونيو    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجيات ضارة أصابت أجهزة مليون مستخدم في العالم
تواصل نشر في تواصل يوم 25 - 07 - 2017

أعلنت شركة "إسيت" العالمية الرائدة في مجال الأمن الرقمي، عن إجرائها لتحقيقات أدت لاكتشاف وتحديد تهديد معقد ناجم عن سلالة جديدة من البرمجيات الضارة أصابت أجهزة نصف مليون مستخدم حتى الآن.
وتحلل أحدث الأوراق البحثية، التي أصدرتها إسيت هذه البرمجيات الخبيثة، التي سميت "ستانتينكو" التي تتسم بقدر كبير من الغموض وتتحايل على الضحايا لتحميل برمجيات مقرصنة من مواقع "تورنت" وهمية، حيث دأبت هذه البرمجيات على التحول بشكل مستمر لتفادي اكتشافها على مدى السنوات الخمس الماضية.
ومع استهدافها بشكل رئيسي للمتحدثين باللغة الروسية، تمثل "ستانتينكو" شبكة من الأجهزة المُخترَقَة (بوت نت) التي يتم كسب الأموال منها من خلال تثبيت ملحقات برامج التصفح التي تضخ إعلانات وهمية أثناء تصفح الإنترنت. وبمجرد تثبيتها على الجهاز، يمكن لهذه البرمجيات إجراء عمليات بحث ضخمة ومجهولة الهوية باستخدام محرك البحث غوغل، فضلاً عن قدرتها على إنشاء حسابات وهمية على موقع فيس بوك مع القدرة على تسجيل الإعجاب بالصور والصفحات وإضافة الأصدقاء.
برمجية خبيثة مستترة قياسية "Modular Backdoor"
تستند قدرة برمجية "ستانتينكو" على تجنب اكتشافها من قبل برامج مكافحة الفيروسات على قدرات تشويش وتخفي عالية على مرأى هذه البرامج ضمن تعليمات برمجية تبدو سليمة، وباستخدام التقنيات المتقدمة، يتم إخفاء هذه التعليمات البرمجية الخبيثة بصورة مشفرة ضمن أحد الملفات أو ضمن ملفات التسجيل الخاصة بنظام ويندوز. وبعد ذلك، يتم فك تشفير هذه التعليمات باستخدام مفتاح تم إنشاؤه أثناء دخول هذه البرمجية الخبيثة للجهاز للمرة الأولى، ولا يمكن اكتشاف السلوك الخبيث لهذه البرمجيات حتى تتلقى مكونات جديدة من مخدم السيطرة والتحكم، ما يجعل اكتشافها غاية في الصعوبة.
وبمجرد إصابة الجهاز، تقوم هذه البرمجيات بتثبيت اثنتين من خدمات ويندوز الضارة التي يبدأ تشغيلها في كل مرة يتم فيها تشغيل النظام، ومن الصعب التخلص من هذه البرمجيات بعد إصابة الجهاز بها، إذ أن كل منها قادرة على إعادة تثبيت الأخرى في حال حذفها، وللتخلص من المشكلة بشكل كامل، يتعين على المستخدم حذف كلتا الخدمتين من الجهاز في ذات الوقت.
وبمجرد دخولها إلى الجهاز، تقوم برمجية "ستانتينكو" بتثبيت اثنين من ملحقات برنامج المتصفح المتوفرة على متجر "غوغل كروم" الإلكتروني – وهي (The Safe Surfing) و(Teddy Protection). وتتلقى الملحقات إعداداً مختلفاً يتضمن قواعداً لتنفيذ عمليات احتيال من خلال الضغط على الإعلانات وضخ الإعلانات.
وحال تسلل البرمجيات الضارة، يمكن لمشغلي "ستانتينكو" استخدام ملحقات مرنة للقيام بأي شيء يرغبون به على النظام المخترق. ويشمل ذلك إجراء عمليات بحث ضخمة ومجهولة الهوية للعثور على موقعي (Joomla) و(WordPress) وإطلاق هجمات القوة العمياء (brute force attacks) على هذه المواقع والعثور على البيانات وسرقتها وإنشاء حسابات وهمية على موقع فيس بوك.
كيف يجني قراصنة "ستانتينكو" الأموال؟
يمكن لبرمجية "ستانتينكو" أن تكون مربحةً للغاية باعتبار أن الاحتيال بالضغط على الإعلانات (click fraud) يعتبر مصدر الدخل الرئيسي للقراصنة. وقدرت الأبحاث التي أجرتها شركة "وايت أوبس" و"جمعية المعلنين الوطنيين" في الولايات المتحدة، أن عمليات الاحتيال بواسطة الضغط على الإعلانات ستكبد الشركات 6.5 مليار دولار أمريكي خلال العام الجاري فقط.
وبالإضافة إلى ذلك، يمكن أن تباع تفاصيل المواقع التي وقعت ضحية لهجمات القوة العمياء في السوق السوداء بعد اختراقها ببرمجية "ستانتينكو" التي تقوم بتخمين كلمات المرور بتجربة آلاف كلمات المرور المختلفة. وبالرغم من عدم قدرة باحثي 'إسيت‘ على مشاهدة هذا النشاط الخبيث على الشبكة الاجتماعية، يمتلك مشغلو ستانتينكو أداةً تسمح لهم بإجراء عمليات الاحتيال على موقع فيس بوك وبيع تسجيلات الإعجاب لاستقطاب انتباه المستهلكين غير المتنبهين.
وعلاوةً على ذلك، تتمتع ملحقات (The Safe Surfing) و(Teddy Protection) بالقدرة على ضخ الإعلانات أو إعادة توجيه المستخدم. كما أن بعض المستخدمين يصلون إلى الموقع الإلكتروني الخاص بالمعلن بصورة مباشرة من خلال إعلانات مملوكة لبرمجية ستانتينكو.

انقر هنا لقراءة الخبر من مصدره.