السيسي يجتمع مع المجلس الأعلى للقوات المسلحة    صور نادرة للرئيس أنور السادات أثناء افتتاح السد العالى "أمان مصر"    هل سيرتفع سعر الذهب إلى 4200 دولار للأونصة؟ اعرف التوقعات    الاحتلال يشن غارات على حي النصر ومنطقة المقوسي شمالي مدينة غزة    المملكة المتحدة: ندعم بقوة جهود ترامب للتوصل لاتفاق سلام في غزة    مباراة بيراميدز والجيش الرواندي في دوري أبطال أفريقيا، الموعد والقناة الناقلة    الأرصاد الجوية : انخفاض بدرجات الحرارة اليوم وشبورة صباحا والعظمى بالقاهرة 31 درجة    السيسي يضع إكليل الزهور على قبري ناصر والسادات    بعد خروجه من قسم الشرطة، سامر المدني يحتفل مع جمهوره في الشارع (فيديو)    بكام الفراخ البيضاء؟.. أسعار الدواجن والبيض في أسواق وبورصة الشرقية اليوم الأحد 5-10-2025    صبري عبدالمنعم خلال تكريمه بمهرجان نقابة المهن التمثيلية: «كويس إنكم لحقتونا وإحنا عايشين»    بن غفير يهدد بالانسحاب من حكومة نتنياهو    لهذا السبب.... فضل شاكر يتصدر تريند جوجل    أسعار الحديد في المنيا اليوم الأحد5 أكتوبر 2025    استعدادًا لمواجهة المغرب وديًا.. حلمي طولان يعلن قائمة منتخب مصر الثاني المشاركة في بطولة كأس العرب    مواعيد مباريات اليوم الأحد والقنوات الناقلة.. بيراميدز وبرشلونة والسيتي    رابط استخراج صحيفة أحوال المعلم 2025 بالرقم القومي عبر موقع وزارة التربية والتعليم    استقرار نسبي..اسعار الذهب اليوم الأحد 5-10-2025 في بني سويفى    رابط مباشر ل تحميل التقييمات الأسبوعية 2025 عبر موقع وزارة التربية والتعليم    إسرائيل توافق على خط الانسحاب الأولى وتواصل قصف القطاع بشن غارات عنيفة (فيديو)    «اللي جاي نجاح».. عمرو سعد يهنئ زوجته بعيد ميلادها    صبري عبد المنعم يخطف القلوب ويشعل تريند جوجل بعد تكريمه على كرسي متحرك    عمر كمال يبدأ مرحلة جديدة.. تعاون مفاجئ مع رامي جمال وألبوم بعيد عن المهرجانات    تعرف على مواقيت الصلاة اليوم الأحد 5-10-2025 في محافظة الأقصر    اعرف مواقيت الصلاة اليوم الأحد 5-10-2025 في بني سويف    زعيمة حزب فرنسي: فوز المعارضة في التشيك «إرادة شعوب»    شوبير يكشف موعد إعلان الأهلي عن مدربه الجديد    «مش عايزين نفسيات ووجع قلب».. رضا عبدالعال يشن هجومًا لاذعًا على ثنائي الزمالك    الداخلية السورية: الاستحقاق الانتخابي المقبل الأهم منذ 60 عامًا    في اليوم العالمي للصيادلة.. نائب محافظ سوهاج ووكيل وزارة الصحة يكرمان قيادات مديرية الصحة والمتفوقين من أبناء الصيادلة    إعلام فلسطينى: طيران الاحتلال يشن عدة غارات على مناطق مختلفة من مدينة غزة    تشييع جثامين 4 ضحايا من شباب بهبشين ببنى سويف فى حادث الأوسطي (صور)    ألونسو يكشف حالة مبابي وماستانتونو    وليد صلاح الدين: ملف المدير الفنى الجديد تحت الدراسة.. ولا توجد ترضيات للاعبين    اسعار اللحوم اليوم الأحد 5 اكتوبر 2025 بمحلات الجزارة فى المنيا    بعد وصولها ل30 جنيهًا.. موعد انخفاض أسعار الطماطم في مصر (الشعبة تجيب)    أبواب جديدة ستفتح لك.. حظ برج الدلو اليوم 5 أكتوبر    اعرف تردد مشاهدة "قيامة عثمان" بجودة HD عبر هذه القناة العربية    مهرجان روتردام للفيلم العربى يقاطع إسرائيل ثقافيا تضامنا مع فلسطين    الفيلم المصرى ضى يفوز بالجائزة الكبرى فى مهرجان الفيلم المغاربى فى وجدة    9 أيام إجازة في شهر أكتوبر 2025 للطلاب والقطاعين العام والخاص.. موعد اَخر عطلة رسمية في العام    «الداخلية» تكشف حقيقة فيديو «اعتداء ضابط على بائع متجول» بالإسكندرية    أذكار النوم اليومية: كيف تحمي المسلم وتمنحه السكينة النفسية والجسدية    رمضان 2026.. تعرف على موعد حلول الشهر الكريم وعدد أيامه    لعلاج نزلات البرد.. حلول طبيعية من مكونات متوفرة في مطبخك    أعراض متحور كورونا «نيمبوس» بعد تحذير وزارة الصحة: انتشاره سريع ويسبب آلامًا في الحلق أشبه ب«موس الحلاقة»    بمكونين بس.. مشروب واحد قبل النوم يزيد حرق الدهون ويحسن جودة النوم    لا مزيد من الروائح الكريهة.. خطوات تنظيف البط من الريش والدهون    أرسلنا تحذيرات مسبقة، الري ترد على غرق بعض المحافظات بعد ارتفاع منسوب مياه النيل    اندلاع حريق في «معرض» بعقار سكني في شبرا الخيمة بالقليوبية    لسرقة قرطها الذهبي.. «الداخلية» تضبط المتهمة باستدراج طفلة القليوبية    مصرع طفل وإصابة شخصين في حادث دراجة نارية بالفرافرة    ضربة جديدة لحرية الرأي والبحث العلمي ..دلالات الحكم على الخبير الاقتصادى عبد الخالق فاروق    دراسة حديثة: القهوة درع واق ومُرمم لصحة الكبد    بداية فصل جديد.. كيف تساعدك البنوك في إدارة حياتك بعد الستين؟    «الهيئة الوطنية» تُعلن موعد انتخابات النواب 2025 (الخريطة كاملة)    هل التسامح يعني التفريط في الحقوق؟.. الدكتور يسري جبر يوضح    بشير التابعى: مجلس الزمالك ليس صاحب قرار تعيين إدوارد ..و10 لاعبين لا يصلحون للفريق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف خفايا" Winnti"
شيماء قنديل نشر في بوابة أخبار اليوم يوم 11 - 04 - 2013

أكد فريق الخبراء بكاسبرسكي لاب ،الخميس 11 ابريل تقريرا ، يحلل فيه حملة التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بWinnti يتخصص في الجريمة الالكترونية.
فقد شنت مجموعة Winnti هجمات على شركات تعمل في مجال الألعاب الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن.
وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم.
وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة.
وظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الالكترونية.
وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.
وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.
بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية: القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية. واستخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة. واستخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات الرقمية المسروقة.

انقر هنا لقراءة الخبر من مصدره.