المدارس الخاصة تجبر أولياء الأمور على الاشتراك في الباص.. والتعليم تعلق    19 شهيداً بينهم أطفال بقصف مدرسة تؤوي نازحين في غزة    بدر عبدالعاطي يلتقي وزير خارجية الجزائر    الخطيب: احتفالات الأهلي ستتوقف بعد الخروج من الملعب.. وأشكر الجماهير العظيمة    أحوال الطقس في مصر.. تعرف على أبرز التقلبات الجوية    تفاصيل مأساوية وراء وفاة نجل المطرب إسماعيل الليثي    حقيقة تأجيل الدراسة في أسوان بسبب الحالة المرضية    تفاصيل صادمة في سقوط نجل مطرب شهير من الطابق ال10.. ما القصة؟    متحدث الحكومة: الجزء المتبقى من الأدوية الناقصة بسيط جدًا.. والأزمة تنتهي خلال شهر    فحص 515 مواطنا في قافلة طبية ضمن مبادرة حياة كريمة بدمياط    الاتحاد الأوروبي: القضية الفلسطينية عادت للطاولة بعد أحداث 7 أكتوبر    استرداد 159فدانا من أراضي الدولة بأبي قرقاص    حزب المؤتمر: منتدى شباب العالم منصة دولية رائدة لتمكين الشباب    موسم شتوي كامل العدد بفنادق الغردقة.. «ألمانيا والتشيك» في المقدمة    "علم الأجنة وتقنيات الحقن المجهري" .. مؤتمر علمي بنقابة المعلمين بالدقهلية    اكتمال عدد المشاركين بورشة المخرج علي بدرخان ب«الإسكندرية السينمائي»    فيلم 1/2 فيتو يثير الجدل بعد عرضه في مهرجان الغردقة لسينما الشباب بدورته الثانية    فصائل فلسطينية: استهداف منزلين بداخلهما عدد من الجنود الإسرائيليين ب4 قذائف    الأزهر للفتوى: الإلحاد أصبح شبه ظاهرة وهذه أسبابه    تعرف على أهداف منتدى شباب العالم وأهم محاوره    ستيفان دوجاريك: جوتيريش يحذر من أي تصعيد يهدد باتساع الصراع بدارفور    بيكو للأجهزة المنزلية تفتتح المجمع الصناعي الأول في مصر باستثمارات 110 ملايين دولار    تدشين أول مجلس استشاري تكنولوجي للصناعة والصحة    بلقاء ممثلي الكنائس الأرثوذكسية في العالم.. البابا تواضروس راعي الوحدة والاتحاد بين الكنائس    هل يمكن أن يصل سعر الدولار إلى 10 جنيهات؟.. رئيس البنك الأهلي يجيب    أول ظهور لأحمد سعد مع زوجته علياء بسيوني بعد عودتهما    السجن 6 أشهر لعامل هتك عرض طالبة في الوايلي    عبدالرحيم علي ينعى الشاعر أشرف أمين    توتنهام يتخطى برينتفورد بثلاثية.. وأستون فيلا يعبر وولفرهامبتون بالبريميرليج    إيطاليا تعلن حالة الطوارئ في منطقتين بسبب الفيضانات    شروط التحويل بين الكليات بعد غلق باب تقليل الاغتراب    فتح باب التقديم بمسابقة بورسعيد الدولية لحفظ القرآن الكريم والابتهال الدينى    ندوات توعوية فى مجمعات الخدمات الحكومية بقرى حياة كريمة في الأقصر.. صور    لافروف: الديمقراطية على الطريقة الأمريكية هي اختراع خاص بالأمريكيين    وكيل صحة شمال سيناء يتفقد مستشفى الشيخ زويد المركزى ووحدات الرعاية    إصابة 3 أشخاص في حادث تصادم «توك توك» بدراجة نارية بالدقهلية    بالصور.. إصلاح كسر ماسورة مياه بكورنيش النيل أمام أبراج نايل سيتي    وزيرة التنمية المحلية تعلن انتهاء استعدادات المحافظات لاستقبال العام الدراسي 2024-2025    بلد الوليد يتعادل مع سوسيداد في الدوري الإسباني    أخبار الأهلي: تأجيل أول مباراة ل الأهلي في دوري الموسم الجديد بسبب قرار فيفا    اليوم العالمي للسلام.. 4 أبراج فلكية تدعو للهدوء والسعادة منها الميزان والسرطان    بطاقة 900 مليون قرص سنويًا.. رئيس الوزراء يتفقد مصنع "أسترازينيكا مصر"    حزب الله يعلن استهداف القاعدة الأساسية للدفاع الجوي الصاروخي التابع لقيادة المنطقة الشمالية في إسرائيل بصواريخ الكاتيوشا    هانسي فليك يفتح النار على الاتحاد الأوروبي    ضبط شركة إنتاج فني بدون ترخيص بالجيزة    تعرف على مواقيت الصلاة اليوم السبت 21-9-2024 في محافظة البحيرة    اسكواش - نهائي مصري خالص في منافسات السيدات والرجال ببطولة فرنسا المفتوحة    صلاح يستهدف بورنموث ضمن ضحايا ال10 أهداف.. سبقه 5 أساطير    توجيهات عاجلة من مدبولي ورسائل طمأنة من الصحة.. ما قصة حالات التسمم في أسوان؟    واتكينز ينهي مخاوف إيمري أمام ولفرهامبتون    هل الشاي يقي من الإصابة بألزهايمر؟.. دراسة توضح    18 عالما بجامعة قناة السويس في قائمة «ستانفورد» لأفضل 2% من علماء العالم (أسماء)    تعرف على مواقيت الصلاة اليوم السبت 21-9-2024    فيديو|بعد خسارة نهائي القرن.. هل يثأر الزمالك من الأهلي بالسوبر الأفريقي؟    مريم متسابقة ب«كاستنج»: زوجي دعمني للسفر إلى القاهرة لتحقيق حلمي في التمثيل    «الإفتاء» توضح كيفية التخلص من الوسواس أثناء أداء الصلاة    "ألا بذكر الله تطمئن القلوب".. أذكار تصفي الذهن وتحسن الحالة النفسية    ضحايا جدد.. النيابة تستمع لأقوال سيدتين يتهمن "التيجاني" بالتحرش بهن في "الزاوية"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة خبيثة تستدرج آلاف المستخدمين الباحثين عن برمجيات التشفير
رضا على نشر في فيتو يوم 07 - 11 - 2016

شهد فصل الصيف الماضي بأكمله قيام عصابة إلكترونية متخفية تعرف باسم StrongPity باستدراج المستخدمين الباحثين عن برمجيات التشفير إلى مواقع إلكترونية احتيالية بهدف التحميل من المواقع المزورة دون علمهم، وذلك وفقا لتقرير صدر مؤخرا عن شركة كاسبرسكي لاب. وقد كان المستخدمون في إيطاليا وبلجيكا الأكثر تضررا، وكان هناك أيضًا ضحايا أخرون لم يسلموا من تلك الحملة الخبيثة في تركيا وشمال أفريقيا والشرق الأوسط.
وحملة StrongPity الخبيثة هي في الواقع نوع من الهجمات المتقدمة المستمرة الAPT التي تمتلك قدرات تقنية وتركز على استهداف البيانات والاتصالات المشفرة. وعلى مدى الأشهر القليلة الماضية، رصدت كاسبرسكي لاب تصعيدًا ملحوظًا في هجمات هذه الحملة على المستخدمين بحثًا عن اثنتين من أدوات التشفير ذات الصلة وهما: مستند (WinRAR) ونظام التشفير (TrueCrypt).
تشتمل برمجية StrongPity الخبيثة على مكونات تتيح للمهاجمين إمكانية التحكم الكامل بنظام الضحية، الأمر الذي ساعدهم على سرقة محتوىات القرص الصلب وكذلك تحميل وحدات نمطية إضافية لجمع معلومات عن الاتصالات وعناوين جهات الاتصال. وتمكنت كاسبرسكي لاب حتى الآن من الكشف عن زيارات لمواقع حملة StrongPity والعثور على مكونات لبرمجية StrongPity الخبيثة عبر أكثر من ألف نظام مستهدف.
هجمات (Watering holes) والتحميل من المواقع المزورة دون علم المستخدم (poisoned installers)، لإيقاع الضحايا في الفخ، لجأ المهاجمون إلى إنشاء مواقع إلكترونية احتيالية. وفي إحدى الحالات، قاموا بإدخال حرفين على اسم النطاق لخداع العملاء وجعلهم يعتقدون بأنها مواقع نظامية تتيح تثبيت برنامج (WinRAR). بعد ذلك، قام المهاجمون بتثبيت رابط دائم لهذا النطاق البرمجي الخبيث على إحدى مواقع تثبيت برنامج (WinRAR) في بلجيكا، ليستبدل، على ما يبدو، رابط الموقع النظامي أو "الموصى به" بنطاق آخر خبيث. وعندما تصفح الزوار من المستخدمين المطمئنين الموقع، قادهم إلى موقع تثبيت البرمجية الخبيثة. وقد اكتشفت كاسبرسكي لاب أول عملية إعادة توجيه إلى موقع إلكتروني مزيف ناجحة بتاريخ 28 مايو 2016.
وفي نفس الوقت تقريبا، وتحديدًا بتاريخ 24 مايو، بدأت كاسبرسكي لاب على الفور برصد وتتبع أنشطة خبيثة على موقع تثبيت برامج (WinRAR) في إيطاليا. غير أنه في هذه الحالة لم تتم إعادة توجيه المستخدمين إلى موقع إلكتروني مزيف، بل تم تثبيت برمجية "StrongPity"الخبيثة مباشرة على أجهزتهم عن طريق موقع تحميل البرامج.
كما كانت برمجية "StrongPity" الخبيثة توجّه الزوار من مواقع تبادل البرامج الشائعة الاستخدام إلى موقع تثبيت البرامج (Installers) الخاص بها المعروف باسم: (TrueCrypt) والملغّم بفيروسات (Trojans). وقد استمر هذا النشاط حتى نهاية شهر سبتمبر.
وقد تم الآن إزالة الروابط الخبيثة من مواقع تثبيت برامج (WinRAR)، ولكن موقع (TrueCrypt) الاحتيالي كان لايزال نشطًا حتى نهاية سبتمبر.

انقر هنا لقراءة الخبر من مصدره.