أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج الحماية


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


26-07-2017, 10:41 PM
stetofski غير متصل
مشرف قسم الحماية
رقم العضوية: 403254
تاريخ التسجيل: Jun 2012
المشاركات: 4,530
إعجاب: 2,291
تلقى 2,170 إعجاب على 1,074 مشاركة
تلقى دعوات الى: 2755 موضوع
    #1  

اعلان تحذيري من شركة ايست ( منقول للافاذة) !!!


اعلان تحذيري شركة ايست منقول



اعلان تحذيري شركة ايست منقول




كما هو ضاهر في العنوان :




أعلنت 'إسيت‘، الشركة العاملة في مجال الأمن الرقمي، عن إجرائها لتحقيقات أدت لاكتشاف وتحديد تهديد معقد ناجم عن سلالة جديدة من البرمجيات
الضارة أصابت أجهزة نصف مليون مستخدم حتى الآن.
وتحلل أحدث الأوراق البحثية التي أصدرتها 'إسيت‘ هذه البرمجيات الخبيثة، التي سميت 'ستانتينكو‘ (Stantinko)، التي تتسم بقدر كبير من الغموض وتتحايل على الضحايا لتحميل برمجيات مقرصنة من مواقع 'تورنت‘ (torrent) وهمية، حيث دأبت هذه البرمجيات على التحول بشكل مستمر لتفادي اكتشافها على مدى السنوات الخمس الماضية.
ومع استهدافها بشكل رئيسي للمتحدثين باللغة الروسية، تمثل 'ستانتينكو‘ شبكة من الأجهزة المُخترَقَة (بوت نت) التي يتم كسب الأموال منها من خلال
تثبيت ملحقات برامج التصفح التي تضخ إعلانات وهمية أثناء تصفح الإنترنت. وبمجرد تثبيتها على الجهاز، يمكن لهذه البرمجيات إجراء عمليات بحث ضخمة ومجهولة الهوية باستخدام محرك البحث 'جوجل‘، فضلاً قدرتها على إنشاء حسابات وهمية على موقع 'فيسبوك‘؛ مع القدرة على تسجيل الإعجاب بالصور والصفحات وإضافة الأصدقاء.
برمجية خبيثة مستترة قياسية (Modular Backdoor)تستند قدرة برمجية 'ستانتينكو‘ على تجنب اكتشافها من قبل برامج مكافحة الفيروسات على قدرات تشويش وتخفي عالية على مرأى هذه البرامج ضمن تعليمات برمجية تبدو سليمة.
وباستخدام التقنيات المتقدمة، يتم إخفاء هذه التعليمات البرمجية الخبيثة بصورة مشفرة ضمن أحد الملفات أو ضمن ملفات التسجيل الخاصة بنظام
'ويندوز‘. وبعد ذلك، يتم فك تشفير هذه التعليمات باستخدام مفتاح تم إنشاؤه أثناء دخول هذه البرمجية الخبيثة للجهاز للمرة الأولى. ولا يمكن اكتشاف
السلوك الخبيث لهذه البرمجيات حتى تتلقى مكونات جديدة من مخدم السيطرة والتحكم، ما يجعل اكتشافها غاية في الصعوبة.
وبمجرد إصابة الجهاز، تقوم هذه البرمجيات بتثبيت اثنتين من خدمات 'ويندوز‘ الضارة التي يبدأ تشغيلها في كل مرة يتم فيها تشغيل النظام. وبهذا
الصدد، قال فريدريك فاشون، باحث في البرمجيات الضارة لدى شركة 'إسيت‘: "من الصعب التخلص من هذه البرمجيات بعد إصابة الجهاز بها، إذ أن كل منها قادرة على إعادة تثبيت الأخرى في حال حذفها. وللتخلص من المشكلة بشكل كامل، يتعين على المستخدم حذف كلتا الخدمتين من الجهاز في ذات الوقت".
وبمجرد دخولها إلى الجهاز، تقوم برمجية 'ستانتينكو‘ بتثبيت اثنين من ملحقات برنامج المتصفح المتوفرة على متجر 'جوجل كروم‘ الإلكتروني - وهي
(The Safe Surfing) و(Teddy Protection). وبدوره، قال مارك-إتيان ليفييه، كبير باحثي البرمجيات الخبيثة لدى 'إسيت‘: "تبدو هذه البرمجيات، للوهلة الأولى، وكأنها ملحقات مشروعة لبرنامج المتصفح، حتى أنها تمتلك مواقعاً إلكترونيةً خاصةً بها.
ومع ذلك، عند تثبيتها عبر 'ستانتينكو‘، تتلقى الملحقات إعداداً مختلفاً يتضمن قواعداً لتنفيذ عمليات احتيال من خلال الضغط على الإعلانات وضخ الإعلانات".وحال تسلل البرمجيات الضارة، يمكن لمشغلي 'ستانتينكو‘ استخدام ملحقات مرنة للقيام بأي شيء يرغبون به على النظام المخترق.
ويشمل ذلك إجراء عمليات بحث ضخمة ومجهولة الهوية للعثور على موقعي (Joomla) و(WordPress) وإطلاق هجمات القوة العمياء (brute force attacks) على هذه المواقع والعثور على البيانات وسرقتها وإنشاء حسابات وهمية على موقع 'فيسبوك‘.
كيف يجني قراصنة 'ستانتينكو‘ الأموال؟
يمكن لبرمجية 'ستانتينكو‘ أن تكون مربحةً للغاية باعتبار أن الاحتيال بالضغط على الإعلانات (click fraud)
يعتبر مصدر الدخل الرئيسي للقراصنة. وقدرت الأبحاث التي أجرتها شركة 'وايت أوبس‘ (White Ops) و'جمعية المعلنين الوطنيين‘
(Association of National Advertisers) في الولايات المتحدة أن عمليات الاحتيال بواسطة الضغط على الإعلانات ستكبد الشركات
6.5 مليار دولار أمريكي خلال العام الجاري فقط.
وبالإضافة إلى ذلك، يمكن أن تباع تفاصيل المواقع التي وقعت ضحية لهجمات القوة العمياء في السوق السوداء بعد اختراقها ببرمجية 'ستانتينكو‘ التي
تقوم بتخمين كلمات المرور بتجربة آلاف كلمات المرور المختلفة. وبالرغم من عدم قدرة باحثي 'إسيت‘ على مشاهدة هذا النشاط الخبيث على الشبكة الاجتماعية، يمتلك مشغلو 'ستانتينكو‘ أداةً تسمح لهم بإجراء عمليات الاحتيال على موقع 'فيسبوك‘ وبيع تسجيلات الإعجاب لاستقطاب انتباه المستهلكين
غير المتنبهين.
وعلاوةً على ذلك، تتمتع ملحقات (The Safe Surfing) و(Teddy Protection) بالقدرة على ضخ الإعلانات أو إعادة توجيه المستخدم. ومن جهته، قال ماثيو فاو، باحث البرمجيات الخبيثة لدى 'إسيت‘: "تسمح هذه الملحقات لمشغلي برمجية 'ستانتينكو‘ بتلقي الأموال لقاء حركة المرور التي
تقدمها لهذه الإعلانات. كما وجدنا أن بعض المستخدمين يصلون إلى الموقع الإلكتروني الخاص بالمعلن بصورة مباشرة من خلال إعلانات مملوكة
لبرمجية 'ستانتينكو‘".





بسْم الله الرحْمن الرحيم
قُلْ هُو اللهُ أحد (1) اللهُ الصمدُ (2) لمْ يلدْ ولمْ يُولدْ (3) ولمْ يكُنْ لهُ كُفُوا أحد (4).
صدق الله العظيم.

اخوكم في الله مـصطــفى
stetofski

المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
فايرفوكس سيعمل على ويندوز إكس بي الى غاية سبتمبر2017 (منقول للافاذة). stetofski برامج 4 16-02-2017 01:51 PM
بيان تحذيري حول التحريفات الواقعة في التطبيقات الإلكترونية لنصوص القرآن الكريم بيان تحذيري ابو احمد الجنوبي المنتدى الاسلامي 7 13-12-2016 10:02 PM
تحذيري من وزارة الصحة بخصوص لمبات التوفير ommarime المنتدى العام 23 19-09-2010 12:02 AM
إعلان تحذيري للمبات الموفرة للطاقة القمر المنتدى العام 16 05-10-2008 09:33 AM
اليكم اعلان كلف شركة هوندا 6مليون دولار بس خيلة SYRIA صور - طرائف - الغاز - مسابقات - تسالي - مرح - نكت - فوازير 9 21-02-2007 10:34 AM

26-07-2017, 11:38 PM
dr.maged mokhtar متصل
الوسـام الماسـي
رقم العضوية: 332805
تاريخ التسجيل: May 2010
المشاركات: 4,837
إعجاب: 43
تلقى 1,466 إعجاب على 1,053 مشاركة
تلقى دعوات الى: 581 موضوع
    #2  
شكرا على التحذير
ولكن هل يعنينا نحن
كمستخدمين عاديين
تقديرى وسلامى


27-07-2017, 01:01 AM
stetofski غير متصل
مشرف قسم الحماية
رقم العضوية: 403254
تاريخ التسجيل: Jun 2012
المشاركات: 4,530
إعجاب: 2,291
تلقى 2,170 إعجاب على 1,074 مشاركة
تلقى دعوات الى: 2755 موضوع
    #4  
المشاركة الأصلية كتبت بواسطة dr.maged mokhtar 
شكرا على التحذير
ولكن هل يعنينا نحن
كمستخدمين عاديين
تقديرى وسلامى

ارا ان الخبر يهم الجميع لانه من المهم ان يصل كل جديد برامج الحماية الى جميع المستخدمين سواء العاديين او المحترفين

او غيرهم. لانه في كل مرة يتم اضافة تحسينات الى برامج الحماية فلهذا يجب متابعة اخبار الحماية لاختيار ما يناسب.



27-07-2017, 01:02 AM
محسن جمل غير متصل
عضو جديد
رقم العضوية: 977742
تاريخ التسجيل: Jul 2017
المشاركات: 7
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #5  
شكرا للتنويه

27-07-2017, 01:31 AM
dr.maged mokhtar متصل
الوسـام الماسـي
رقم العضوية: 332805
تاريخ التسجيل: May 2010
المشاركات: 4,837
إعجاب: 43
تلقى 1,466 إعجاب على 1,053 مشاركة
تلقى دعوات الى: 581 موضوع
    #6  
المشاركة الأصلية كتبت بواسطة stetofski 
ارا ان الخبر يهم الجميع لانه من المهم ان يصل كل جديد برامج الحماية الى جميع المستخدمين سواء العاديين او المحترفين
او غيرهم. لانه في كل مرة يتم اضافة تحسينات الى برامج الحماية فلهذا يجب متابعة اخبار الحماية لاختيار ما يناسب.
أخى stetofski
لا بأس
فليعلم وليتنور الجميع
شكرا على المعلومة - وبارك الله تعالى فيك
تقديرى وسلامى

27-07-2017, 09:22 AM
شَريف غير متصل
عضو ذهبي
رقم العضوية: 973493
تاريخ التسجيل: Jul 2017
الإقامة: فلسطين
المشاركات: 811
إعجاب: 26
تلقى 148 إعجاب على 131 مشاركة
تلقى دعوات الى: 2 موضوع
    #9  
مشكور على نقل الخبر ... اتمنى افادتنا بكل جديد
تحياتي لك اخي ...


فَدَعَا رَبَّهُ أَنِّي مَغْلُوبٌ فَانتَصِرْ

 


اعلان تحذيري من شركة ايست ( منقول للافاذة) !!!

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.