عبد الرحيم علي: التجربة أثبتت أن الحنان وصداقتي لبناتي أفضل مليون مرة من القسوة    30 دقيقة تأخر في حركة القطارات على خط «القاهرة - الإسكندرية».. الأربعاء 25 فبراير 2026    وسط مقاطعة ديمقراطية.. ترامب يستعرض إنجازاته وخططه ضد إيران في خطاب "حالة الاتحاد"    حقيقة استغناء الأهلي عن «بن شرقي» بنهاية الموسم    السيطرة على حريق نشب داخل شقة سكنية بمساكن مبارك بإيتاى البارود بالبحيرة    يارا السكري: مشهد "موت أيمن" في "علي كلاي" الأصعب بالنسبة لي    إنعام كجه جي تحاور المطربة العراقية سليمة مراد    حكم إلزام الطفل بصيام رمضان.. وما السن الواجبة لأداء الفرض؟    21 طنًا حصيلة الحصاد بمزرعة المنزلة.. جهاز حماية وتنمية البحيرات يوسع تطبيق نظام الاستزراع عالي الكثافة    عثروا عليها وحول رقبتها "إيشارب"، أول صورة لفتاة بوسعيد بعد وفاتها أثناء زيارة أسرة خطيبها    بشرى: نظرة المجتمع مش بتفرق معايا بعد الطلاق.. محدش بيحطلي أكلي في الثلاجة    كيف تحافظ على باقة الإنترنت شهرًا كاملًا؟ دليل عملي لتقليل الاستهلاك دون التأثير على الاستخدام    مع سابع أيام رمضان.. موعد أذان الفجر اليوم الأربعاء 25فبراير 2026 في المنيا    16.2 مليون مواطن استفادوا من مبادرة الكشف المبكر عن الأورام السرطانية ضمن «100 مليون صحة»    رجيم إنقاص الوزن في رمضان.. خطة متوازنة لخسارة الدهون دون حرمان    طريقة عمل البيض بالخضراوات لسحور صحي ولذيذ    محافظ المنوفية يشدد على سرعة إنجاز المشروعات وتحسين الخدمات المقدمة للمواطنين    فرقة ناشد.. حكاية أول فريق مصري لكرة القدم تأسس عام 1895 وأبرز لاعبيه    أحمد هاشم يكتب: غليان «الإخوان» بسبب «رأس الأفعى»    الأمم المتحدة: المشروعات التوسعية الإسرائيلية تهدد أمن واستقرار دول الجوار    أمين البحوث الإسلامية يهنئ أحمد الطيب بالموافقة على إنشاء كلية القرآن الكريم للقراءات وعلومها بالقاهرة    دعاء ليلة رمضان السابعة بالقرآن الكريم.. نفحات إيمانية وبداية رحمة ومغفرة    مستشار رئيس اتحاد الغرف: نتوقع مد الأوكازيون الشتوي حتى عيد الفطر    الأندية المتأهلة رسميا إلى ثمن نهائي دوري أبطال أوروبا    مصدر من الزمالك يكشف ل في الجول حقيقة خلاف السعيد مع الجهاز الفني.. وسبب غضبه    هل حقن التخسيس تُسبب السرطان؟.. استشاري تغذية يُجيب    إخلاء سبيل محام بعد مشاجرة مع زملائه داخل محكمة بقنا    كبار القراء ونجوم دولة التلاوة يحيون سابع ليالي رمضان بتلاوات ندية وابتهالات روحانية عطرة    بعد تألقه في مسلسل فن الحرب.. إشادات واسعة بأداء إسلام إبراهيم    10 كلاب يفترسون صغير في دمنهور.. وأسرته: نجا بأعجوبة    محافظ الوادي الجديد تعقد لقاءً جماهيريًا مع أهالي قرى الشركة بمركز الخارجة    الداخلية تكشف ملابسات واقعة تحرش لفظي بسيدة في الجيزة    نقل ملك النرويج هارالد الخامس إلى مستشفى في إسبانيا إثر وعكة صحية طارئة    تصعيد أمني جديد في سوريا.. تنظيم «داعش» يغتال 4 من عناصر الأمن في هجوم مباغت بريف درعا    النائب العام يجتمع بأعضاء النيابة العامة فى حفل إفطار رمضان    قرار جديد من النيابة في واقعة تعدى عامل على والدته بالإسكندرية    مشاورات مكثفة ل "نزع سلاح حماس" تجابه الإنذارات الإسرائيلية وتوقعات بتغليب التفاهمات    أخبار مصر اليوم: أخر فرصة للحصول على دعم ال400 جنيه للفئات المستحقة للمنحة، ضبط 770 كيلو دواجن منتهية الصلاحية الصلاحية بالقليوبية، الصحة تستهدف إنشاء 440 وحدة للسكتة الدماغية، حالة الطقس غدا    cnn اقتصادية: مصر تتصدر الدول العربية الأكثر جذبا للاستثمار الأجنبى    أخبار الاقتصاد اليوم: ارتفاع أسعار الدواجن البيضاء، البورصة تربح 54 مليار جنيه بختام تعاملات منتصف الأسبوع، قفزة فى سعر زيت الطعام    أحمد ماهر بعد فيديو سباب والد ياسر ورامز جلال: ليست أخلاقي.. وثعبان اندلف أمامي وفتح جرحا قديما    الحلقة 7 من مسلسل «اسأل روحك».. ياسمين رئيس تقيم «زار»    حفيدة عبد الرحيم علي: "جدو هو اللي بيشجعني أطلع الأولى"    ناجى الشهابى: دراما المتحدة تؤكد ريادة مصر الحضارية وتفضح قوى التطرف    مجلس جامعة المنيا يهنئ المحافظ بتجديد ثقة القيادة السياسية    معتمد جمال: حاربنا لإعتلاء صدارة الدورى.. والزمالك يضم أفضل لاعبى أفريقيا    رسميا.. الزمالك وبيراميدز ينضمان للأهلي وسيراميكا في مجموعة تحديد بطل الدوري    حرس الحدود يفوز علي إنبي بالدوري    منتخب مصر للكرة النسائية يواجه الجزائر وديًا    اليوم.. لجنة الدراما بالأعلى للإعلام تناقش دراما الأسبوع الأول من رمضان.. وتصدر تقريرها الأول    الآلاف في برلين يظهرون الدعم لأوكرانيا لدى دخول الحرب عامها الخامس    نيوكاسل يونايتد وباير ليفركوزن يتأهلان إلى دور ال16 بدورى أبطال أوروبا    الاتحاد المغربى ينفى انفصاله عن وليد الركراكى.. ويؤكد استمراره    وكيل وزارة الصحة بشمال سيناء يستكمل جولاته التفقدية ببئر العبد    سوزان القليني نائبًا لرئيس مجلس أمناء جامعة عين شمس الأهلية (بروفايل)    تفاصيل إطلاق مبادرة أبواب الخير لدعم الفئات الأولى بالرعاية خلال رمضان    وزيرا الدفاع والداخلية يشهدان حفل إفطار بمناسبة شهر رمضان    اللواء دكتور خالد فودة رئيسًا لمجلس أمناء جامعة مدينة السادات الأهلية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف خفايا" Winnti"
شيماء قنديل نشر في بوابة أخبار اليوم يوم 11 - 04 - 2013

أكد فريق الخبراء بكاسبرسكي لاب ،الخميس 11 ابريل تقريرا ، يحلل فيه حملة التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بWinnti يتخصص في الجريمة الالكترونية.
فقد شنت مجموعة Winnti هجمات على شركات تعمل في مجال الألعاب الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن.
وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم.
وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة.
وظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الالكترونية.
وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.
وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.
بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية: القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية. واستخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة. واستخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات الرقمية المسروقة.

انقر هنا لقراءة الخبر من مصدره.