ننشر أسعار الذهب في بداية تعاملات الأربعاء 12 يونيو    أسعار اللحوم والأسماك اليوم 12 يونية    45 دقيقة متوسط تأخيرات القطارات على خط «طنطا - دمياط».. الأربعاء 112 يونيو 2024    وصول صناديق أسئلة امتحان مادتي الاقتصاد والإحصاء لمراكز التوزيع بحراسة أمنية مشددة    حبس شقيق كهربا في واقعة التعدي علي رضا البحراوي    نقيب الصحفيين الفلسطينيين: موقف السيسي التاريخي من العدوان على غزة أفشل مخطط التهجير    الأصعب لم يأت بعد.. الأرصاد تحذر من ارتفاع الحرارة اليوم    هل يشترط صيام يوم عرفة بصوم ما قبله من أيام.. الإفتاء توضح    ماذا يحدث داخل للجسم عند تناول كمية كبيرة من الكافيين ؟    جدول مباريات اليوم الأربعاء.. الجولة الرابعة من الدورة الرباعية المؤهلة إلى الدوري المصري    ارتفاع أسعار النفط وسط تفاؤل بزيادة الطلب    محاكمة عصام صاصا في اتهامه بتعاطي المخدرات ودهس عامل.. اليوم    دون إصابات.. إخماد حريق عقار سكني بالعياط    ET بالعربي: "خطوبة شيرين عبد الوهاب على رجل أعمال.. وحسام حبيب يهنئها    الجيش الأمريكي: تدمير منصتي إطلاق صواريخ للحوثيين في اليمن    استشهاد 6 فلسطينيين برصاص إسرائيلي في جنين بالضفة الغربية    «مشكلتنا إننا شعب بزرميط».. مصطفى الفقي يعلق على «نقاء العنصر المصري»    شولتس ينتقد مقاطعة البديل وتحالف سارا فاجنكنشت لكلمة زيلينسكي في البرلمان    تتخطى ال 12%، الإحصاء يكشف حجم نمو مبيعات السيارات التي تعمل بالغاز الطبيعي    حكم الشرع في خروج المرأة لصلاة العيد فى المساجد والساحات    اتحاد الكرة يحسم مشاركة محمد صلاح في أولمبياد باريس 2024    هيئة الدواء: هناك أدوية ستشهد انخفاضا في الأسعار خلال الفترة المقبلة    تأثير التوتر والاكتئاب على قلوب النساء    زواج شيرين من رجل أعمال خارج الوسط الفني    فيديو صام.. عريس يسحل عروسته في حفل زفافهما بالشرقية    رئيس الأساقفة جاستين بادي نشكر مصر بلد الحضارة والتاريخ على استضافتها    رئيس لجنة المنشطات يفجر مفاجأة صادمة عن رمضان صبحي    عيد الأضحى 2024.. الشروط الواجب توافرها في الأضحية والمضحي    أيمن يونس: أحلم بإنشاء شركة لكرة القدم في الزمالك    عاجل.. تريزيجيه يكشف كواليس حديثه مع ساديو ماني في نهائي كأس الأمم الإفريقية 2021    أوروبا تعتزم تأجيل تطبيق أجزاء من القواعد الدولية الجديدة لرسملة البنوك    هذا ما يحدث لجسمك عند تناول طبق من الفول بالطماطم    "بولتيكو": ماكرون يواجه تحديًا بشأن قيادة البرلمان الأوروبي بعد فوز أحزاب اليمين    خلال 3 أشهر.. إجراء عاجل ينتظر المنصات التي تعمل بدون ترخيص    الرئيس السيسي يهنئ مسلمي مصر بالخارج ب عيد الأضحى: كل عام وأنتم بخير    الكويت: ملتزمون بتعزيز وحماية حقوق الأشخاص ذوي الإعاقة وتنفيذ الدمج الشامل لتمكينهم في المجتمع    رسميًا.. تنسيق الثانوية العامة 2024 في 5 محافظات    الفرق بين الأضحية والعقيقة والهدي.. ومتى لا يجوز الأكل منها؟    هل الأضحية فرض أم سنة؟ دار الإفتاء تحسم الأمر    البنك المركزي المصري يحسم إجازة عيد الأضحى للبنوك.. كم يوم؟    ظهور حيوانات نافقة بمحمية "أبو نحاس" : تهدد بقروش مفترسة بالغردقة والبحر الأحمر    والد طالب الثانوية العامة المنتحر يروي تفاصيل الواقعة: نظرات الناس قاتلة    تحرك جديد من الحكومة بشأن السكر.. ماذا حدث؟    يوسف الحسيني: القاهرة تبذل جهودا متواصلة لوقف العدوان على غزة    حازم إمام: نسخة إمام عاشور فى الزمالك أفضل من الأهلي.. وزيزو أفيد للفريق    برلماني: مطالب الرئيس ال4 بمؤتمر غزة وضعت العالم أمام مسؤولياته    رئيس جامعة الأقصر يشارك لجنة اختيار القيادات الجامعية ب«جنوب الوادي»    63.9 مليار جنيه إجمالي قيمة التداول بالبورصة خلال جلسة منتصف الأسبوع    رمضان السيد: ناصر ماهر موهبة كان يستحق البقاء في الأهلي.. وتصريحات حسام حسن غير مناسبة    تريزيجية: "كل مباراة لمنتخب مصر حياة أو موت"    بالفيديو.. عمرو دياب يطرح برومو أغنيته الجديدة "الطعامة" (فيديو)    نقيب الصحفيين الفلسطينيين ل قصواء الخلالى: موقف الرئيس السيسي تاريخى    عصام السيد يروى ل"الشاهد" كواليس مسيرة المثقفين ب"القباقيب" ضد الإخوان    حظك اليوم| الاربعاء 12 يونيو لمواليد برج الميزان    رويترز عن مسئول إسرائيلي: حماس رفضت المقترح وغيّرت بنوده الرئيسية    اليوم.. «صحة المنيا» تنظم قافلة طبية بقرية بلة المستجدة ببني مزار    شيخ الأزهر لطلاب غزة: علّمتم العالم الصمود والمثابرة    قافلة مجمع البحوث الإسلامية بكفر الشيخ لتصحيح المفاهيم الخاطئة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصائح هامة للحماية من هجمات برامج الفدية الخبيثة
وائل نبيل نشر في بوابة أخبار اليوم يوم 09 - 08 - 2023

كشف تقرير جديد أصدرته كاسبرسكي العالمية للأبحاث، عن طرق الإصابة المعقدة لسلالات البرامج الخبيثة DarkGate و Emotet و LokiBot.
وعلى ضوء البرمجة الفريدة التي يمتاز بها برنامج DarkGate، إلى جانب العودة القوية للبرنامج الخبيث Emotet، تتواصل تهديدات برامج LokiBot، في دلالة واضحة على التطور المستمر لمشهد الأمن السيبراني.
سرقة الرمز المميز
وفي يونيو من العام الجاري 2023، اكتشف باحثو كاسبرسكي أداة تحميل جديدة تسمى DarkGate، وتبين لهم أنها تملك مجموعة من الميزات التي تتجاوز وظائف التحميل النموذجية، ومن أهم إمكاناتها البارزة وجود أداة حوسبة الشبكة الافتراضية المخفية، وقدرتها على استبعاد أداة الحماية Windows Defender، وسرقة الملفات المحفوظة في المتصفح وخادم البروكسي المعكوس وإدارة الملفات، وسرقة الرمز المميز للسلسلة الفريدة Discord.
اقرأ أيضا.. نصائح هامة لحماية ال «واي فاي» من الاختراق
وتتضمن عملية DarkGate سلسلة من أربع مراحل تكون مصممة بطريقة معقدة لتؤدي إلى تحميل البرنامج الخبيث نفسه، ومن أهم ما تمتاز به أداة التحميل هذه طريقتها الفريدة في تشفير السلاسل باستخدام مفاتيح مخصصة، وإصدار مخصص من لغة البرمجة Base64، باستخدام مجموعة أحرف خاصة.
الروبوت الشبكي سيئ السمعة
كما ركز بحث كاسبرسكي على تحليل نشاط Emotet، الروبوت الشبكي سيئ السمعة الذي ظهر مرة أخرى بعد أن تم التخلص منه في العام 2021. وفي هذه حملة الأخيرة، إن قام المستخدمون بفتح ملف الخبيث OneNote عن غير قصد، سيؤدي بتنفيذ برنامج VBScript المخفي بلغة يبدو آمناً بالنسبة إليهم. وبعدها يحاول البرنامج النصي تحميل حمولة خبيثة من مواقع إلكترونية مختلفة، إلى أن يتمكن من التسلل بنجاح إلى النظام. ويقوم حال دخوله بزرع البرنامج الخبيث المعقد المدمر Emotet DLL في الدليل المؤقت، ثم يتولى تنفيذه.
ويحتوي ملف DLL على تعليمات مخفية، أو النص البرمجي لواجهة الأوامر، مع وظائف الاسترداد المشفرة، ومن خلال قيامه بفك تشفير ملف معين من قسم الموارد الخاص به، يتمكن البرنامج Emotet من الهيمنة على النظام، وينجح في إيصال حمولته الخبيثة.
اكتشاف حملة تصيد احتيالي
وتمكنت الباحثون أخيراً من اكتشاف حملة تصيد احتيالي تستهدف شركات تشغيل سفن الشحن باستخدام البرنامج الخبيث LokiBot. وتم تحديده لأول مرة في العام 2016، وصمم لغرض سرقة بيانات الاعتماد من التطبيقات المختلفة، بما في ذلك المتصفحات وعملاء FTP، وحملت تلك الرسائل عبر البريد الإلكتروني ملفاً مرفقاً عبارة عن مستند بنسق Excel، الأمر الذي دفع المستخدمين إلى تمكين وحدات الماكرو.
واستغل المهاجمون ثغرة أمنية تعرف بالرمز (CVE-2017-0199) في Microsoft Office، ما أدى إلى تحميل مستند RTF، ودعم هذا المستند بنسق RTF لاحقاً ثغرة أمنية أخرى تعرف بالرمز (CVE-2017-11882) لتقديم وتنفيذ برنامج LokiBot الخبيثة.
وقال يورنت فان دير فيل، باحث أمني أول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "إن عودة Emotet والحضور المستمر لبرنامج Lokibot، إضافة إلى ظهور DarkGate، يعتبر تذكيراً صريحاً بالتهديدات الإلكترونية المتطورة التي نواجهها باستمرار.
البرامج الخبيثة تتكيف
وبما أن هذه السلالات من البرامج الخبيثة تتكيف وتعتمد طرقاً جديدة للإصابة، يتعين على الأفراد والشركات البقاء على اليقظة، والاستثمار في حلول قوية للأمن السيبراني، ويؤكد بحث كاسبرسكي المستمر واكتشافه لكل من DarkGate و Emotet و Lokibot على أهمية التدابير الاستباقية للحماية من المخاطر السيبرانية المتطورة".
نصائح لحماية نفسك من البرامج الخبيثة وبرامج الفدية
ولحماية نفسك وعملك من هجمات برامج الفدية، تنصح كاسبرسكي باتباع القواعد التالية:
⦁ احرص دائماً على تحديث البرامج على جميع الأجهزة التي تستخدمها لمنع المهاجمين من استغلال نقاط الضعف والتسلل إلى شبكتك.
⦁ قم بتركيز إستراتيجيتك الدفاعية على كشف الحركات الجانبية وتسرب البيانات عبر الإنترنت، مع ضرورة الانتباه بشكل خاص لحركة المرور الصادرة لاكتشاف اتصالات مجرمي الإنترنت داخل شبكتك. وقم بإعداد نسخ احتياطية في وضع الانفصال التام عن الشبكة، حتى لا يتمكن المتسللون من الوصول إليها والعبث بها. وتأكد من قدرتك على الرجوع إليها بسرعة عند الحاجة أو في حالة طارئة.
⦁ قم بتنشيط أدوات الحماية من برامج الفدية على جميع نقاط النهاية، ويمكن الاستعانة بالأداة المجانية التي وفرتها كاسبرسكي للتصدي للبرامج الخبيثة الخاصة بالشركات لحماية أجهزة الكمبيوتر والخوادم من برامج الفدية والأنواع الأخرى من البرامج الخبيثة، ومنع عمليات الاستغلال، كما أنها تكون متوافقة مع الحلول الأمنية المثبتة بالفعل.
⦁ تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول اكتشاف نقاط النهاية والاستجابة لها، ما يتيح إمكانات اكتشاف تلك المخاطر والتحقيق في الحوادث ومعالجتها في الوقت المناسب، وينصح أيضاً بضرورة تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات، وإكسابهم المهارات بانتظام من خلال التدريب الاحترافي.
⦁ تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات. وتعتبر بوابة كاسبرسكي المتخصصة بهذا المجال محطة شاملة لتوفير البيانات المتعلقة بالهجمات الإلكترونية والأفكار التي جمعها فريقنا على مدار العشرين عاماً الماضية. ولمساعدة الشركات على توفير طرق دفاعية فعالة في هذه الأوقات الصعبة، أعلنت كاسبرسكي عن توفيرها فرص الوصول إلى المعلومات المستقلة التي يتم تحديثها باستمرار من مصادر عالمية حول الهجمات الإلكترونية والتهديدات الحالية مجاناً. ويمكن طلب الوصول إلى هذا العرض من الرابط.

انقر هنا لقراءة الخبر من مصدره.