stetofski

stetofski

مشرف قسم الحماية
التسجيل
9/6/12
المشاركات
5,026
الإعجابات
2,452
#1









كما هو ضاهر في العنوان :




أعلنت 'إسيت‘، الشركة العاملة في مجال الأمن الرقمي، عن إجرائها لتحقيقات أدت لاكتشاف وتحديد تهديد معقد ناجم عن سلالة جديدة من البرمجيات
الضارة أصابت أجهزة نصف مليون مستخدم حتى الآن.
وتحلل أحدث الأوراق البحثية التي أصدرتها 'إسيت‘ هذه البرمجيات الخبيثة، التي سميت 'ستانتينكو‘ (Stantinko)، التي تتسم بقدر كبير من الغموض وتتحايل على الضحايا لتحميل برمجيات مقرصنة من مواقع 'تورنت‘ (torrent) وهمية، حيث دأبت هذه البرمجيات على التحول بشكل مستمر لتفادي اكتشافها على مدى السنوات الخمس الماضية.
ومع استهدافها بشكل رئيسي للمتحدثين باللغة الروسية، تمثل 'ستانتينكو‘ شبكة من الأجهزة المُخترَقَة (بوت نت) التي يتم كسب الأموال منها من خلال
تثبيت ملحقات برامج التصفح التي تضخ إعلانات وهمية أثناء تصفح الإنترنت. وبمجرد تثبيتها على الجهاز، يمكن لهذه البرمجيات إجراء عمليات بحث ضخمة ومجهولة الهوية باستخدام محرك البحث 'جوجل‘، فضلاً قدرتها على إنشاء حسابات وهمية على موقع 'فيسبوك‘؛ مع القدرة على تسجيل الإعجاب بالصور والصفحات وإضافة الأصدقاء.
برمجية خبيثة مستترة قياسية (Modular Backdoor)تستند قدرة برمجية 'ستانتينكو‘ على تجنب اكتشافها من قبل برامج مكافحة الفيروسات على قدرات تشويش وتخفي عالية على مرأى هذه البرامج ضمن تعليمات برمجية تبدو سليمة.
وباستخدام التقنيات المتقدمة، يتم إخفاء هذه التعليمات البرمجية الخبيثة بصورة مشفرة ضمن أحد الملفات أو ضمن ملفات التسجيل الخاصة بنظام
'ويندوز‘. وبعد ذلك، يتم فك تشفير هذه التعليمات باستخدام مفتاح تم إنشاؤه أثناء دخول هذه البرمجية الخبيثة للجهاز للمرة الأولى. ولا يمكن اكتشاف
السلوك الخبيث لهذه البرمجيات حتى تتلقى مكونات جديدة من مخدم السيطرة والتحكم، ما يجعل اكتشافها غاية في الصعوبة.
وبمجرد إصابة الجهاز، تقوم هذه البرمجيات بتثبيت اثنتين من خدمات 'ويندوز‘ الضارة التي يبدأ تشغيلها في كل مرة يتم فيها تشغيل النظام. وبهذا
الصدد، قال فريدريك فاشون، باحث في البرمجيات الضارة لدى شركة 'إسيت‘: "من الصعب التخلص من هذه البرمجيات بعد إصابة الجهاز بها، إذ أن كل منها قادرة على إعادة تثبيت الأخرى في حال حذفها. وللتخلص من المشكلة بشكل كامل، يتعين على المستخدم حذف كلتا الخدمتين من الجهاز في ذات الوقت".
وبمجرد دخولها إلى الجهاز، تقوم برمجية 'ستانتينكو‘ بتثبيت اثنين من ملحقات برنامج المتصفح المتوفرة على متجر 'جوجل كروم‘ الإلكتروني - وهي
(The Safe Surfing) و(Teddy Protection). وبدوره، قال مارك-إتيان ليفييه، كبير باحثي البرمجيات الخبيثة لدى 'إسيت‘: "تبدو هذه البرمجيات، للوهلة الأولى، وكأنها ملحقات مشروعة لبرنامج المتصفح، حتى أنها تمتلك مواقعاً إلكترونيةً خاصةً بها.
ومع ذلك، عند تثبيتها عبر 'ستانتينكو‘، تتلقى الملحقات إعداداً مختلفاً يتضمن قواعداً لتنفيذ عمليات احتيال من خلال الضغط على الإعلانات وضخ الإعلانات".وحال تسلل البرمجيات الضارة، يمكن لمشغلي 'ستانتينكو‘ استخدام ملحقات مرنة للقيام بأي شيء يرغبون به على النظام المخترق.
ويشمل ذلك إجراء عمليات بحث ضخمة ومجهولة الهوية للعثور على موقعي (Joomla) و(WordPress) وإطلاق هجمات القوة العمياء (brute force attacks) على هذه المواقع والعثور على البيانات وسرقتها وإنشاء حسابات وهمية على موقع 'فيسبوك‘.
كيف يجني قراصنة 'ستانتينكو‘ الأموال؟
يمكن لبرمجية 'ستانتينكو‘ أن تكون مربحةً للغاية باعتبار أن الاحتيال بالضغط على الإعلانات (click fraud)
يعتبر مصدر الدخل الرئيسي للقراصنة. وقدرت الأبحاث التي أجرتها شركة 'وايت أوبس‘ (White Ops) و'جمعية المعلنين الوطنيين‘
(Association of National Advertisers) في الولايات المتحدة أن عمليات الاحتيال بواسطة الضغط على الإعلانات ستكبد الشركات
6.5 مليار دولار أمريكي خلال العام الجاري فقط.
وبالإضافة إلى ذلك، يمكن أن تباع تفاصيل المواقع التي وقعت ضحية لهجمات القوة العمياء في السوق السوداء بعد اختراقها ببرمجية 'ستانتينكو‘ التي
تقوم بتخمين كلمات المرور بتجربة آلاف كلمات المرور المختلفة. وبالرغم من عدم قدرة باحثي 'إسيت‘ على مشاهدة هذا النشاط الخبيث على الشبكة الاجتماعية، يمتلك مشغلو 'ستانتينكو‘ أداةً تسمح لهم بإجراء عمليات الاحتيال على موقع 'فيسبوك‘ وبيع تسجيلات الإعجاب لاستقطاب انتباه المستهلكين
غير المتنبهين.
وعلاوةً على ذلك، تتمتع ملحقات (The Safe Surfing) و(Teddy Protection) بالقدرة على ضخ الإعلانات أو إعادة توجيه المستخدم. ومن جهته، قال ماثيو فاو، باحث البرمجيات الخبيثة لدى 'إسيت‘: "تسمح هذه الملحقات لمشغلي برمجية 'ستانتينكو‘ بتلقي الأموال لقاء حركة المرور التي
تقدمها لهذه الإعلانات. كما وجدنا أن بعض المستخدمين يصلون إلى الموقع الإلكتروني الخاص بالمعلن بصورة مباشرة من خلال إعلانات مملوكة
لبرمجية 'ستانتينكو‘".
 

dr.maged mokhtar

الوسـام الماسـي
التسجيل
2/5/10
المشاركات
5,119
الإعجابات
1,603
#2
شكرا على التحذير
ولكن هل يعنينا نحن
كمستخدمين عاديين
تقديرى وسلامى
 

attoualhmi

عضو محترف
التسجيل
28/7/16
المشاركات
699
الإعجابات
297
الإقامة
mecheria
الجنس
Male
#3
بارك الله فيك :wow:
 
stetofski

stetofski

مشرف قسم الحماية
التسجيل
9/6/12
المشاركات
5,026
الإعجابات
2,452
#4
شكرا على التحذير
ولكن هل يعنينا نحن
كمستخدمين عاديين
تقديرى وسلامى

ارا ان الخبر يهم الجميع لانه من المهم ان يصل كل جديد برامج الحماية الى جميع المستخدمين سواء العاديين او المحترفين

او غيرهم. لانه في كل مرة يتم اضافة تحسينات الى برامج الحماية فلهذا يجب متابعة اخبار الحماية لاختيار ما يناسب.


...
 

محسن جمل

عضو جديد
التسجيل
20/7/17
المشاركات
7
الإعجابات
0
#5
شكرا للتنويه
 

dr.maged mokhtar

الوسـام الماسـي
التسجيل
2/5/10
المشاركات
5,119
الإعجابات
1,603
#6
ارا ان الخبر يهم الجميع لانه من المهم ان يصل كل جديد برامج الحماية الى جميع المستخدمين سواء العاديين او المحترفين
او غيرهم. لانه في كل مرة يتم اضافة تحسينات الى برامج الحماية فلهذا يجب متابعة اخبار الحماية لاختيار ما يناسب.
...
أخى stetofski
لا بأس
فليعلم وليتنور الجميع
شكرا على المعلومة - وبارك الله تعالى فيك
تقديرى وسلامى
 
torrenty

torrenty

الوسـام الماسـي
التسجيل
20/1/16
المشاركات
6,730
الإعجابات
989
#7
شكرا لك وجزاك الله خيرا
 

Ahmed Nbeh

الوسـام الماسـي
التسجيل
21/4/12
المشاركات
2,828
الإعجابات
521
الإقامة
Alexandria
الجنس
Male
#8
جزاك الله خيرا ..​
 

شَريف

عضو ذهبي
التسجيل
8/7/17
المشاركات
812
الإعجابات
155
الإقامة
فلسطين
الجنس
Male
#9
مشكور على نقل الخبر ... اتمنى افادتنا بكل جديد
تحياتي لك اخي ...
 

أعلى