385 ألف طالب في 1061 مدرسة ينتظمون بالدراسة بالإسماعيلية غدا    غدا، مزاد علني لبيع عدد من الوحدات التجارية والإدارية بدمياط الجديدة    أسعار الفينو والجبن والألبان عشية بدء العام الدراسي الجديد بالجيزة (صور)    وزير الخارجية: التصعيد في المنطقة سببه العدوان الإسرائيلي الغاشم على غزة    مراسلة القاهرة الإخبارية: انتهاكات الاحتلال لا تتوقف في الضفة الغربية    عبد العاطي يلتقي وكيلة السكرتير العام للأمم المتحدة لمنع الإبادة الجماعية    أكرم توفيق: جمهور الأهلي السند والداعم للفريق    وسام أبو علي: تأقلمت سريعا في الأهلي بفضل اللاعبين الكبار    المؤبد لمسئول ببنك وآخرين استولوا على نصف مليار جنيه فى الإسكندرية    التحريات تكشف ملابسات مصرع ابن المطرب إسماعيل الليثي في الجيزة: سقط من الطابق العاشر    هل ضربت الكوليرا مواطني أسوان؟ المحافظ يرد    إسعاد يونس تقدم أغاني مسلسل «تيتا زوزو»    مسلسل برغم القانون الحلقة 6، القبض على إيمان العاصي وإصابة والدها بجلطة    تجديد الثقة في المخرج مسعد فودة رئيسا لاتحاد الفنانين العرب بالتزكية    أحمد سعد يعود لزوجته: صفحة جديدة مع علياء بسيونى    قناة «أغاني قرآنية».. عميد «أصول الدين» السابق يكشف حكم سماع القرآن مصحوبًا بالموسيقى    تعرف على أهداف منتدى شباب العالم وأهم محاوره    حزب المؤتمر: منتدى شباب العالم منصة دولية رائدة لتمكين الشباب    موسم شتوي كامل العدد بفنادق الغردقة.. «ألمانيا والتشيك» في المقدمة    فصائل فلسطينية: استهداف منزلين بداخلهما عدد من الجنود الإسرائيليين ب4 قذائف    "علم الأجنة وتقنيات الحقن المجهري" .. مؤتمر علمي بنقابة المعلمين بالدقهلية    الحكومة تكشف مفاجأة عن قيمة تصدير الأدوية وموعد انتهاء أزمة النقص (فيديو)    تدشين أول مجلس استشاري تكنولوجي للصناعة والصحة    بلقاء ممثلي الكنائس الأرثوذكسية في العالم.. البابا تواضروس راعي الوحدة والاتحاد بين الكنائس    هل يمكن أن يصل سعر الدولار إلى 10 جنيهات؟.. رئيس البنك الأهلي يجيب    عبدالرحيم علي ينعى الشاعر أشرف أمين    السجن 6 أشهر لعامل هتك عرض طالبة في الوايلي    بيكو للأجهزة المنزلية تفتتح المجمع الصناعي الأول في مصر باستثمارات 110 ملايين دولار    توتنهام يتخطى برينتفورد بثلاثية.. وأستون فيلا يعبر وولفرهامبتون بالبريميرليج    إيطاليا تعلن حالة الطوارئ في منطقتين بسبب الفيضانات    شروط التحويل بين الكليات بعد غلق باب تقليل الاغتراب    كاتبة لبنانية لإكسترا نيوز: 100 غارة إسرائيلية على جنوب لبنان وهناك حالة توتر    ندوات توعوية فى مجمعات الخدمات الحكومية بقرى حياة كريمة في الأقصر.. صور    فتح باب التقديم بمسابقة بورسعيد الدولية لحفظ القرآن الكريم والابتهال الدينى    لافروف: الديمقراطية على الطريقة الأمريكية هي اختراع خاص بالأمريكيين    وكيل صحة شمال سيناء يتفقد مستشفى الشيخ زويد المركزى ووحدات الرعاية    إصابة 3 أشخاص في حادث تصادم «توك توك» بدراجة نارية بالدقهلية    بالصور.. إصلاح كسر ماسورة مياه بكورنيش النيل أمام أبراج نايل سيتي    وزيرة التنمية المحلية تعلن انتهاء استعدادات المحافظات لاستقبال العام الدراسي 2024-2025    بلد الوليد يتعادل مع سوسيداد في الدوري الإسباني    اليوم العالمي للسلام.. 4 أبراج فلكية تدعو للهدوء والسعادة منها الميزان والسرطان    بطاقة 900 مليون قرص سنويًا.. رئيس الوزراء يتفقد مصنع "أسترازينيكا مصر"    بداية جديدة لبناء الإنسان.. فحص 475 من كبار السن وذوي الهمم بمنازلهم في الشرقية    هانسي فليك يفتح النار على الاتحاد الأوروبي    حزب الله يعلن استهداف القاعدة الأساسية للدفاع الجوي الصاروخي التابع لقيادة المنطقة الشمالية في إسرائيل بصواريخ الكاتيوشا    ضبط شركة إنتاج فني بدون ترخيص بالجيزة    تعرف على مواقيت الصلاة اليوم السبت 21-9-2024 في محافظة البحيرة    توجيهات عاجلة من مدبولي ورسائل طمأنة من الصحة.. ما قصة حالات التسمم في أسوان؟    اسكواش - نهائي مصري خالص في منافسات السيدات والرجال ببطولة فرنسا المفتوحة    صلاح يستهدف بورنموث ضمن ضحايا ال10 أهداف.. سبقه 5 أساطير    باندا ونينجا وبالونات.. توزيع حلوى وهدايا على التلاميذ بكفر الشيخ- صور    هل الشاي يقي من الإصابة بألزهايمر؟.. دراسة توضح    حكاية بطولة استثنائية تجمع بين الأهلي والعين الإماراتي في «إنتركونتيننتال»    فيديو|بعد خسارة نهائي القرن.. هل يثأر الزمالك من الأهلي بالسوبر الأفريقي؟    مريم متسابقة ب«كاستنج»: زوجي دعمني للسفر إلى القاهرة لتحقيق حلمي في التمثيل    «الإفتاء» توضح كيفية التخلص من الوسواس أثناء أداء الصلاة    "ألا بذكر الله تطمئن القلوب".. أذكار تصفي الذهن وتحسن الحالة النفسية    ضحايا جدد.. النيابة تستمع لأقوال سيدتين يتهمن "التيجاني" بالتحرش بهن في "الزاوية"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف تحمي أسرارك الشخصية وبياناتك البنكية من البرمجيات الخبيثة؟
التحرير نشر في التحرير يوم 12 - 06 - 2017

بدأ قراصنة الإنترنت، مؤخرًا، في استخدام برنامج تنزيل البرمجيات الخبيثة، بحيث يعمل هذا البرنامج على تثبيت البرمجيات الخبيثة من نوع "تروجان" المتعلقة بالأعمال والأمور المصرفية، والحسابات البنكية، على جهاز الحاسب الخاص بالضحية حتى لو لم يقم المستخدم بالنقر فوق أي شيء.
ويعتقد العديد من المستخدمين أنهم في مأمن من البرمجيات الخبيثة بمجرد أنهم لا يضغطون على روابط مشبوهة المظهر، إلا أن شخص ما وجد وسيلة جديدة لتنصيب تلك البرمجيات على جهاز الحاسب، وكل ما يلزم المهاجم لتنزيل تلك البرمجيات الخبيثة هو تحريك مؤشر الفأرة فوق رابط تشعبي موجود ضمن ملف ناقل من نوع PowerPoint.
ووفقاً للباحثين في شركة الحماية تريند مايكرو Trend Micro ودودج Dodge فإن هذه التقنية الأمنية قد جرى استعمالها من قبل حملة البريد الإلكتروني المزعج الأخيرة والتي استهدفت الشركات والمنظمات في أوروبا والشرق الأوسط وأفريقيا، وكان موضوع تلك الرسائل الإلكترونية مرتبط بالغالب بأمور مالية مثل الفواتر وطلبات الشراء مع عرض تقديمي مرفق بصيغة PowerPoint.
ويحتوي الملف المرفق بصيغة PowerPoint على ارتباط تشعبي واحد موجود في منتصف الملف يشير إلى "جار التحميل.. يرجى الانتظار"، بحيث يحتوي ذلك الارتباط على نص برمجي ضار من نوع PowerShell مضمن، ويجري تنفيذ البرنامج النصي الضار بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.
من جانبها، قالت شركة "إسيت" إن أحدث تكتيكات الهجمات الإلكترونية المستندة إلى الثغرة الأمنية watering hole تتضمن إساءة استخدام ترقية إحدى إضافات متصفح فايرفوكس على موقع التواصل الاجتماعي إنستجرام.
وقالت الشركة المتخصصة في أمن المعلومات إن مجموعة "تورلا إسبيوناج"، ذات السمعة السيئة في استهداف المواقع الحكومية ومسؤوليها الدبلوماسيين منذ عام 2007 على الأقل، نجحت في إضافة أسلوب جديد في هجماتها الإلكترونية إلى ترسانتها من البرمجيات الخبيثة.
وأضافت "إسيت" أن "تورلا"، وكعادتها، تستهدف في هجماتها الإلكترونية الثغرات الأمنية من نمط watering hole في المواقع التي يزورها المستخدمون المستهدفون بهدف إعادة توجيههم نحو البنى التحتية لأنظمة القيادة والتحكم الخاصة بهم.
وخلال الهجمات الإلكترونية الأخيرة، رصد الباحثون في "إسيت" انهيارًا في إحدى إضافات فايرفوكس المثبتة سابقًا، وعلى نحو يغاير نسخها السابقة، تقوم الإضافة باستخدام خدمة bit.ly الخاصة بعنوان URL للوصول إلى أنظمة القيادة والتحكم.
وبالرغم من ذلك، فلا يتم العثور على عنوان URL ضمن إضافات فايرفوكس، وإنما يتم الحصول عليها باستخدام التعليقات التي يتم إدراجها على منشورات محددة في موقع إنستاجرام. ويشكل حساب المغنية الشهيرة بريتني سبيرز على موقع إنستاجرام أحد الأمثلة التحليلية على ذلك.
وللحصول على خدمة bit.ly الخاصة بعنوان URL، تستعرض الإضافة التعليقات المنشورة على كل صورة، وتقوم باحتساب قيمة التجزئة المخصصة لبيانات كل تعليق. وفي حال تطابق قيمة التجزئة مع رقم محدد، تقوم الإضافة بتشغيل رموز “التعبير النمطي” على التعليق بهدف الحصول على عنوان URL.
وفي معرض توضيحه لهذه الفكرة، قال جان إيان بوتين، كبير باحثي البرمجيات الخبيثة في شركة "إسيت": "لا شك أن استخدام تورلا لوسائل التواصل الاجتماعي من أجل الحصول على عناوين أنظمة القيادة والتحكم يسهم في تعقيد الأمور بالنسبة لمزودي خدمات الأمن الإلكتروني، إذ يسهم اتباع هذه التكتيكات في زيادة صعوبة عملية تمييز حركة البيانات الخبيثة من التدفق المشروع للبيانات على وسائل التواصل الاجتماعي، ولذلك يمكن للمهاجم إجراء تعديلات أو محو أنظمة القيادة والسيطرة بكل سهولة، لأن المعلومات اللازمة للحصول على عنوان URL لأنظمة القيادة والتحكم هي عبارة عن تعليق يتم نشره على وسائل التواصل الاجتماعي".
وبهدف الوقاية من الوقوع كضحية للثغرة الأمنية watering hole، يوصي باحثو "إسيت" باتباع ممارسة فاعلة تتمثل في الاستمرار بترقية وتحديث المتصفحات وإضافاتها على نحو دائم. وثمة إجراء آخر يمكن اعتماده وهو تجنب تحميل أو تثبيت أي إضافات/ملحقات من مصادر أو مواقع غير مشروعة.
ويحتاج مستخدمو أحدث إصدار من حزمة برمجيات المكتب مايكروسوفت أوفيس Microsoft Office إلى الموافقة على تنزيل البرمجيات الضارة قبل تمكنها من إصابة جهاز الحاسب، وذلك لأن الإصدارات الأحدث من حزمة برمجيات أوفيس تمتلك طريقة عرض محمية، والتي تظهر للمستخدم تحذيراً عند بدء تشغيل البرنامج النصي عن احتمال وجود مشكلة أمنية.
ويمكن للمستخدم النقر على خيار "تعطيل" لعدم السماح لتلك البرامج النصية بالعمل، إلا أن مستخدمي الإصدارات القديمة من الحزمة لا يمتلكون تلك الطبقة الإضافية من الأمن والحماية، وباستطاعة تلك البرمجيات الخبيثة سرقة بيانات الاعتماد الخاصة بالمستخدم ومعلومات حساباته المصرفية بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.

انقر هنا لقراءة الخبر من مصدره.