السيسي: التجربة المصرية للسلام مع إسرائيل لم تكن مجرد اتفاق بل كانت تأسيسا لسلام عادل رسخ الاستقرار    الرئيس السيسي يلقى كلمة بمناسبة ذكرى انتصارات السادس من أكتوبر    رئيس جامعة بنها: مهنة التمريض من أنبل المهن وندعم طلابها    لتعزيز الوعي المجتمعي بحقوق مرضاه، التضامن تشارك في إحياء اليوم العالمي للشلل الدماغي    خبير بالشأن الأفريقي: حكومة آبي أحمد توظف سد النهضة دعائيًا وتتجاهل القانون الدولي    «المشاط»: 10 مليارات جنيه استثمارات حكومية بمحافظتي شمال وجنوب سيناء خلال 2025-2026    تداول بضائع وحاويات 27 سفينة في ميناء دمياط    وزير «البترول» يشدد على زيادة وتكثيف مشروعات الإنتاج والإستكشاف    مجلس الوزراء: سيناء.. الإنسان محور التنمية ونهضة عمرانية شاملة تحقق حياة كريمة لأبناء المنطقة    «وفا»: مستعمرون يقطعون نحو 120 شجرة زيتون شمال شرق رام الله بالضفة الغربية    رئيس وزراء باكستان يتطلع إلى تعزيز العلاقات مع ماليزيا    الدفاع الروسية: تدمير 318 مسيرة أوكرانية خلال الليلة الماضية    محمد شحاتة يقترب من العودة للزمالك قبل مواجهة ديكيداها في الكونفدرالية    نجم الزمالك السابق يعتذر لمحمد مجدي أفشة    إمام عاشور يواصل الغياب عن الأهلي في دوري الأبطال    ضبط قضايا إتجار بالنقد الأجنبي بقيمة 8 ملايين جنيه خلال 24 ساعة    حالة الطقس ودرجات الحرارة اليوم الاثنين 6-10-2025 في محافظة قنا    انقلاب ميكروباص وإصابة 6 أشخاص في الجيزة    طلب إحاطة للحكومة بشأن واقعة اختفاء لوحة أثرية من مقبرة خنتي كا بمنطقة آثار سقارة بمحافظة الجيزة    اليوم.. ختام مهرجان القاهرة للمونودراما وتكريم رياض الخولي والأسباني رافايل بينيتو    اليوم.. افتتاح الدورة الأولى ل معرض الزمالك للكتاب    تعرف على إيرادات فيلم "فيها ايه يعني"    مواقيت الصلاة اليوم الإثنين 6 أكتوبر 2025 في المنيا    «الصحة»: 36.5 مليار جنيه متوسط مبيعات الأدوية شهريًا فى مصر    جولة مفاجئة لنائب وزير الصحة بمستشفى كفر الشيخ.. وإحالة الطاقم الإداري للتحقيق    كامل الوزير يتقدم بالتهنئة للرئيس السيسي بمناسبة ذكرى انتصارات أكتوبر ال 52    كامل الوزير يبحث مع وفد البنك الدولي دعم مشروعات النقل والصناعة وتطوير الكوادر البشرية    «الداخلية» تكشف ملابسات فيديو يُظهر اعتداء على مواطن وأسرته بدمياط    بسبب لعب الصغار.. وفاة سيدة إثر مشاجرة بإحدى قرى كفر الشيخ    «الداخلية»: مصرع 3 عناصر إجرامية وضبط مخدرات ب128 مليون جنيه    رئيس الوزراء الفرنسي بعد استقالته: لا يمكن أن أكون رئيسًا للوزراء عندما لا تستوفي الشروط    كجوك والخطيب: القطاع الخاص المصرى مرن وإيجابي وقادر على التطور والنمو والمنافسة محليًا ودوليًا    «الدواء المصرية» تعقد الاجتماع ال16 لمتابعة خطط توطين الصناعة وتعزيز الأمن الدوائي    الاثنين 6 أكتوبر 2025.. نشرة أسعار الخضروات والفاكهة بسوق العبور للجملة    وكيل يانيك فيريرا: المدرب رفض عرضًا لتدريب الأهلي قبل موسيماني    عالم بالأزهر: سيدنا النبي صلى الله عليه وسلم أوصى بأهل مصر خيرا    تايكوندو - لتكرار إنجاز هداية ملاك.. روسيندو يتولى قيادة منتخب مصر حتى أولمبياد لوس أنجلوس    «المحامين» عن «الإجراءات الجنائية»: حماية حق الدفاع ليس مطلبًا فئويا بل صمام أمان لكل مواطن    نائب وزير الصحة يختتم جولته بالدقهلية بتفقد مستشفيات المنصورة والمعهد الفني الصحي    للمسنين.. 5 نصائح ذهبية لنوم مريح بعيدا عن الأرق    صحف إسبانيا تحيي الذكرى الثانية لحرب غزة بمظاهرات حاشدة وتنديد بحصار إسرائيل    ما حكم وضع المال فى البريد؟.. دار الإفتاء تجيب    دار الإفتاء: الاحتفال بنصر أكتوبر وفاء وعرفان لمن بذلوا أرواحهم فداء الوطن    السعودية تتيح أداء العمرة لجميع حاملى التأشيرات.. انفوجراف    الرئيس السيسي يوجه التحية لترامب لمبادرته لوقف إطلاق النار في غزة    جمهور آمال ماهر يتفاعل مع سكة السلامة واتقى ربنا فيا بقصر عابدين    زلزال بقوة 5.9 درجة يضرب جنوب كازاخستان    لهذا السبب.. ضياء الميرغني يتصدر تريند "جوجل"    اليوم أم يوم الخميس؟ تعرف على الموعد الرسمي لإجازة 6 أكتوبر 2025    " التعليم " تكشف أهمية التقييمات الأسبوعية والاختبار الشهري لصفوف النقل.. تعرف عليها    هيكون أسهل بكتير.. 5 نصائح من خبراء التنظيف تجعل بيتك نظيف ب أقل مجهود    ماذا قال رئيس الاتحاد السكندري عن الدوري الاستثنائي وأحمد دياب ؟    «العناني» يقترب من منصب المدير العام الجديد لليونسكو    منتخب مصر يودّع كأس العالم للشباب رسميًا    سكته قلبية.. وفاة شخص قبل نظر نزاع على منزل مع زوجته وشقيقه بمحكمة الإسكندرية    يلا كورة بث مباشر.. مشاهدة السعودية × النرويج YouTube بث مباشر دون "تشفير أو فلوس" | مباراة ودية دولية 2025    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نسخة معدلة من البرمجية الخبيثة SynAck لتجنّب النظم الأمنية

اكتشف باحثون في شركة كاسبرسكي لاب نسخة معدلة من برمجية SynAck Trojan الخبيثة لطلب الفدية تتسم بأنها تستخدم أسلوب Doppelgänging لتجاوز أنظمة الحماية الأمنية من الفيروسات عن طريق "الاختباء" في عمليات مشروعة، وهي المرة الأولى التي يُشاهد فيها هذا الأسلوب من طلب الفدية على أرض الواقع. وتقوم الجهة الكامنة وراء تطوير SynAck بتنفيذ حيل أخرى لتجنب الكشف؛ إذ تعمل على تشتيت جميع شيفراتهاالبرمجية والانسحاب إذا كانت هناك دلائل تشير إلى أنه سوف يتم إطلاقها من خلال الآلية الأمنية المعروفة باسم "صندوق الرمل"، أو الملعب البرمجي، والخاصة بالتشغيل الآمن للبرامج، وذلك قبل تجميع العينات البرمجية.

وكانت برمجية SynAck اكتشفت في خريف العام 2017، ولوحظ في شهر ديسمبر تركيزها على استهداف المستخدمين الناطقين بالإنجليزية مع شنّ هجمات القوة الغاشمة عبر ما يُعرف ب"بروتوكول سطح المكتب البعيد"، يليها التنزيل التثبيت اليدوي للبرمجية الخبيثة. ويُطبّق البديل الجديد الذي كشف عنه باحثو كاسبرسكي لاب منهجاً أكثر تعقيداً، وذلك باستخدام أسلوب Doppelgänging لتفادي الكشف.

وينطوي هذا الأسلوب الذي تمّ الإبلاغ عنه في ديسمبر الماضي، على إدخال شيفرة برمجية من دون ملف باستغلال ميزة وظيفية في النظام "ويندوز" وعملية تنفيذ غير موثقة في مُلقمّ العمليات بالنظام. ويمكن للمهاجمين أن يمرّروا الإجراءات الخبيثة بعد إظهارها كعمليات غير ضارة أو شرعية، حتى وإن كانوا يستخدمون شيفرة خبيثة معروفة، وذلك عبر التلاعب في كيفية تعامل "ويندوز" مع المعاملات الخاصة بالملفات. لا يترك أسلوب Doppelgänging أي أثر خلفه يدلّ عليه، ما يصعّب اكتشاف هذا النوع من الاختراق. وهذه هي المرة الأولى التي تتم فيها ملاحظة استخدام هذا الأسلوب في عمليات حقيقية لطلب الفدية.

وتشتمل السمات الأخرى الجديرة بالملاحظة في هذا النوع الجديد من برمجية SynAck على ما يلي:
• يعمل التروجان على تشتيت شيفرته التنفيذية قبل التجميع، بدلاً من حزمها مثل معظم البرمجيات الأخرى الخاصة بطلب الفدية، ما يجعل من الصعب على الباحثين إجراء هندسة عكسية وتحليل الشيفرة الخبيثة.
• يحجب الروابط المؤدية إلى وظيفة "واجهة برمجة التطبيقات" الضرورية، ويخزن جداول الهاش في سلاسل مختلفة عن السلاسل الفعلية.
• عند التثبيت، يقوم التروجان بمراجعة الملف الدليلي Directoryالذي يبدأ منه ملفه التنفيذي، وإذا ما وجد أية محاولة لإطلاقه من غير الملف الدليلي إياه، مثل وضع الحماية التلقائي المحتمل لآلية "صندوق الرمل"، فإنه ينسحب خارجاً.
• كذلك تخرج البرمجية الخبيثة منسحبة دون تنفيذ إذا كان جهاز الحاسوب الضحية يعمل بلوحة مفاتيح مضبوطة بلغة سيريلية.
• وتقوم برمجية SynAckالخبيثة، قبل تشفير الملفات على جهاز ضحية، بالتحقق من جداول الهاش لجميع العمليات والخدمات قيد التشغيل، مقارنة بقائمة التشفير الثابتة الخاصة بها،فإذا وجدت مطابقة، فإنهاتحاول إنهاء العملية. وتشمل العمليات المحجوبة بهذه الطريقة الأجهزة الافتراضية والتطبيقات المكتبية وترجمات النصوص البرمجية وتطبيقات قواعد البيانات وأنظمة النسخ الاحتياطي وتطبيقات الألعاب وغيرها، ربما لتسهيل ضبط الملفات القيّمة التي يمكن أن تكون مرتبطةبالعمليات الجارية.

ويعتقد الباحثون أن الهجمات التي تستخدم هذا النوع الجديد من SynAckموجّهة بدرجة كبيرة، فحتى الآن، لاحظوا عددًا محدودًا من الهجمات في الولايات المتحدة والكويت وألمانيا وإيران، بطلبات فدية قدرها 3,000 دولار.

واعتبر أنتون إيڤانوڤ كبير محلّلي البرمجيات الخبيثة لدى كاسبرسكي لاب، أن السباق بين المهاجمين والمدافعين في الفضاء الإلكتروني "سباق بلا نهاية"،مشيراً إلى أن قدرة أسلوب عملية Doppelgänging على إيصال البرمجيات الخبيثة خلف خطوط الحماية ومن خلال أحدث الإجراءات الأمنية دون الكشف عنها، "تمثل تهديداًكبيراً استطاع المهاجمون، بصورة متوقعة، استغلاله بسرعة كبيرة"، وقال: "يوضّح بحثنا كيف استخدمت البرمجيةالمغمورة نسبياًSynAck هذا الأسلوب لتحسين القدرة على التخفي والإصابة في هجمات طلب الفدية،ولحسن الحظ، تم تنفيذ منطق الكشف عن هذا الأسلوب قبل أن ينتشر في الواقع انتشاراً واسعاً".

وبوسع حلول كاسبرسكي لاب الكشف عن هذه النسخة من SynAck بالأسماء التالية:
• Trojan-Ransom.Win32.Agent.abwa
• Trojan-Ransom.Win32.Agent.abwb
• PDM:Trojan.Win32.Generic

وتوصي الشركة باتخاذ الإجراءات التالية للحفاظ على أمن المستخدمين والأجهزة من هجمات طلب الفدية:
• الحرص على النسخ الاحتياطي للبيانات بانتظام.
• استخدام حل أمني موثوق به مُمكّن بتقنيات كشف السلوك ويستطيع صدّ الإجراءات الخبيثة.
• الحفاظ دائماً على تحديث البرمجيات والتطبيقات على جميع الأجهزة.
• توعية الموظفين وفرق تقنية المعلومات في الشركات، والحفاظ على البيانات الحساسة منفصلة مع تقييد الوصول إليها، واستخدام حل أمان متخصص، مثل Kaspersky Endpoint Security for Business.
• عند الوقوع ضحية لهجمة أدّت إلى تشفير الملفات، فما على المستخدم سوى اللجوء إلى جهاز نظيف للتحقق من موقع No More Ransom، عساهيعثر على أداة لفك التشفير يمكن أن تساعد في استعادة الملفات المشفرة.

انقر هنا لقراءة الخبر من مصدره.