«فيتو الرئيس».. ورسائل جولة الإعادة    الجامعات تستعد لامتحانات نصف العام الدراسي.. العاصمة: تكليف إدارة التكافل الاجتماعي بتقديم الدعم اللازم للطلاب.. القاهرة تحدد مواصفات الاختبارات.. ومحظورات على الممتحنين داخل اللجان    تنفيذ الصرف الصحى بأبو الريش بأسوان بتكلفة 975 مليون جنيه    دمياط تشهد حركة ملاحية وتجارية حيوية    جامعة قناة السويس ترسخ دورها المجتمعي بتدريب نوعي لمعلمي الكبار بالإسماعيلية    أردوغان يعرب عن أمله في مناقشة خطة السلام بين أوكرانيا وروسيا مع ترامب بعد لقائه بوتين    «القاهرة الإخبارية»: منخفض جوي يٌغرق غزة.. تدمير 27 ألف خيمة وتضرر ربع مليون نازح    مصدر بالزمالك: صفقة حامد حمدان في طريقها للحسم بدعم رجل أعمال    فليك يعلن قائمة برشلونة للقاء أوساسونا بالدوري الإسباني    أزمة منتخب طولان فرصة لإعادة البناء    زوج يتهم زوجته بالاستيلاء على ثروته بعد تركها مسكن الزوجية في الهرم    تجديد حبس المتهم بالتعدي على مدرس بالإسماعيلية 15 يوما    الحكم على 6 متهمين بخلية المرج الإرهابية 9 فبراير    مأساة في قرية الدير شرق أسنا جنوب الأقصر.. انهيار منزل يؤدي إلى وفاة أم وطفليها وإصابة آخرين    وزير السياحة: استرداد 30 ألف قطعة أثرية خلال ال 10 سنوات الماضية    حين تصبح المرأة رمزًا وقيادة:    محافظ الغربية يهنئ أبناء المحافظة الفائزين فى الدورة 32 للمسابقة العالمية للقرآن    رئيس الوزراء يتفقد مشروع إنشاء مستشفى التأمين الصحي الشامل بالعاصمة الجديدة    محافظ أسيوط يفتتح المؤتمر السنوي الثالث لمستشفى الإيمان العام بنادي الاطباء    الأمين العام للأمم المتحدة: نقدر التزام الحكومة العراقية بالمضي قدمًا في خطط التنمية    الصحف العالمية اليوم: مطاردة من القبر.. صور جديدة من تركة ابستين تقلق الكبار وأولهم ترامب.. ستارمر يستعد لاختيار سفير جديد لواشنطن وسط توتر العلاقات مع ترامب.. والإنفلونزا والإضرابات تهددان قطاع الصحة البريطانى    فيديو.. الأرصاد: عودة لسقوط الأمطار بشكل مؤثر على المناطق الساحلية غدا    ضبط 121 ألف مخالفة متنوعة في حملات لتحقيق الانضباط المروري خلال 24 ساعة    تموين الفيوم يضبط محطتين تموين سيارات يتلاعبان في المعيار الخاص بطلمبة سولار    أسعار الفاكهة والخضراوات اليوم السبت 13-12-2025 بأسواق أسيوط    رئيس التعاون الإفريقى: زيارة الوفد المصرى لأنجولا خطوة لتعميق الشراكات الصناعية    غدا.. إزاحة الستار عن تمثال الملك أمنحتب الثالث في كوم الحيتان بعد 3 آلاف عام من الدفن    النقابة العامة للأطباء تعقد اجتماعًا موسعًا لمناقشة تطبيق قانون المسؤولية الطبية الجديد    إخلاء سبيل والدة المتهم بالاعتداء على معلم ب"مقص" في الإسماعيلية    طلعات جوية أميركية مكثفة فوق ساحل فنزويلا    روتين صباحي صحي يعزز المناعة مع برودة الطقس    العرجاوي: الغرفة التجارية بالإسكندرية تبحث مع الجمارك و"إم تي إس" ميكنة التصدير    إبراهيم حسن يشيد بإمكانات مركز المنتخبات الوطنية.. ومعسكر مثالي للاعبين    صحة دمياط تضرب بقوة في الريف، قافلة طبية شاملة تخدم 1100 مواطن بكفور الغاب مجانا    التنمية المحلية: انطلاق الأسبوع التدريسي ال 19 بمركز سقارة غدًا    الأهلي يواجه الجيش الرواندي في نصف نهائي بطولة إفريقيا لكرة السلة للسيدات    الأعلى للثقافة: الكشف الأثرى الأخير يفتح ملف عبادة الشمس ويعزز القيمة العالمية لجبانة منف    قبل انطلاقه.. النعماني يستقبل نجوم لجنة تحكيم "تياترو الجامعة" سامح حسين ولقاء سويدان    مهرجان القاهرة للفيلم القصير يعلن قائمة محكمي مسابقات دورته السابعة    لخدمة الشباب والنشء.. رئيس الوزراء يؤكد دعم الدولة للمشروعات الثقافية وتنمية الوعي بالمحافظات    أمانة المراكز الطبية المتخصصة تكرّم إدارة الصيدلة بمستشفى الشيخ زايد التخصصي    القضاء الإداري يؤجل نظر طعن هدير عبد الرازق على نص «القيم الأسرية»    "عربية النواب": اتصال السيسي وماكرون يعكس التوافق حول حتمية حل الدولتين    «أسرتي قوتي».. المجلس القومي لذوي الإعاقة يطلق برامج شاملة لدعم الأسر    استشهاد فلسطيني برصاص الاحتلال الإسرائيلي في جباليا    مواعيد مباريات السبت 13 ديسمبر - بيراميدز ضد فلامنجو.. وليفربول يواجه برايتون    وزيرة التضامن الاجتماعي تلتقي رئيس الطائفة الإنجيلية ووفد من التحالف الوطني للعمل الأهلي التنموي    البيت الأبيض بعد نشر صور جديدة من تركة إبستين: خدعة من الديمقراطيين    إدراج معهد بحوث الإلكترونيات ضمن لائحة منظمة الألكسو لمراكز التميز العربية    وزير الرياضة يطلق نصف ماراثون الأهرامات 2025    الخدمة هنا كويسة؟.. رئيس الوزراء يسأل سيدة عن خدمات مركز طحانوب الطبى    تشويه الأجنة وضعف العظام.. 5 مخاطر كارثية تسببها مشروبات الدايت الغازية    اسعار الذهب اليوم السبت 13ديسمبر 2025 فى محال الصاغه بالمنيا    مواقيت الصلاه اليوم السبت 13ديسمبر 2025 فى المنيا.....اعرف مواعيد صلاتك بدقه    المستشار حامد شعبان سليم يكتب عن : ولازالت مصطبة عم السيد شاهدة ?!    بيراميدز يتحدى فلامنجو البرازيلي على كأس التحدي    "يا ولاد صلّوا على النبي".. عم صلاح يوزّع البلّيلة مجانًا كل جمعة أمام الشجرة الباكية بمقام الشيخ نصر الدين بقنا    تعرف على مواقيت الصلاة اليوم السبت 13-12-2025 في محافظة قنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



3 برمجيات خبيثة تستهدف الخدمات المصرفية وسرقة البيانات والتلاعب فيها
أميرة صالح نشر في المصري اليوم يوم 06 - 11 - 2023

كشف أحدث تقرير عن برمجيات الجريمة لكاسبرسكي عن ثلاثة تهديدات خبيثة قادرة على سرقة البيانات والأموال وقام بتحليلها، وهي: أداة سرقة البيانات، GoPIX، التي تستهدف نظام الدفع البرازيلي PIX، بالإضافة إلى أداة سرقة البيانات متعددة الوظائف، Lumar، وسلالة برمجيات الفدية، Rhysida. ومع استمرار نمو التهديدات السيبرانية ذات الدوافع المالية، يحث خبراء كاسبرسكي المستخدمين على توخي الحذر الدائم.
كان أول تهديد تناوله تقرير كاسبرسكي هو GoPIX، وهو حملة خبيثة تعمل منذ ديسمبر 2022، وتركز على استهداف نظام الدفع PIX المستخدم على نطاق واسع في البرازيل. تبدأ استراتيجية GoPIX عندما يبحث المستخدمون عن نسخة الويب من تطبيق واتساب «WhatsApp web» في محرك البحث، إذ تستخدم الحملة إعلانات خادعة لاستدراج الضحايا. تستخدم الحملة أداة مكافحة الاحتيال من منصة IP Quality Score لتمييز المستخدمين الحقيقيين عن الروبوتات، وتقدم خياري تحميل استنادًا إلى حالة المنفذ 27275 المرتبط ببرنامج حماية الخدمات المصرفية Avast Safe Banking. صُممت هذه البرمجية الخبيثة لسرقة بيانات المعاملات المصرفية والتلاعب بها، وهي مرنة في تنفيذ مراحل مختلفة والاستجابة للأوامر الصادرة عن خادم القيادة والتحكم (C2).
أما أداة سرقة البيانات متعددة الوظائف، Lumar، فقد استعرضها مستخدم يُدعى Collector لأول مرة في يوليو 2023. وتتمتع الأداة بإمكانات هائلة منها تسجيل جلسات المستخدمين على تطبيق Telegram، وجمع كلمات المرور، وملفات تعريف، وبيانات الملء التلقائي، مع استرداد الملفات من آلات الحاسوب للمستخدمين، واستخراج البيانات من مختلف محافظ العملات المشفرة. بالمقابل، تتميز أداة Lumar بحجمها الصغير الناتج عن برمجتها بلغة C، ولو أن هذا الحجم الصغير لا يحد من قدراتها. فبمجرد تشغيلها، تقوم أداة Lumar بجمع معلومات النظام وبيانات المستخدم، ثم ترسلها إلى خادم قيادة وتحكم (C2). وتستفيد عملية جمع البيانات هذه من استخدام ثلاثة خيوط معالجة منفصلة. يستضيف مطور أداة Lumar خادم قيادة وتحكم خاصاً به ويعامله كمزود برمجيات خبيثة كخدمة (MaaS)، ويوفر هذا الخادم ميزات تسهل الاستخدام مثل التحليلات وسجلات البيانات. ويمكن للمستخدمين تحميل أحدث إصدار من أداة Lumar وتلقي إشعارات على تطبيق Telegram عن البيانات الواردة.
دخلت برمجية الفدية Rhysida حديثاً على ساحة برمجيات الفدية كخدمة (RaaS)، إذ اكتشفتها قراءات كاسبرسكي في شهر مايو. وتتميز هذه البرمجية باستخدامها آلية حذف ذاتي فريدة، كما أنها تتوافق مع إصدارات أنظمة التشغيل السابقة لنظام ويندوز 10. يذكر أن تصميم أداة Rhysida معقد للغاية؛ فكود البرمجية مكتوب بلغة C++ وتم تجميعها باستخدام أداة MinGW ومكتبات مشتركة. وعلى الرغم من حداثة Rhysida النسبية، إلا أن البرمجية قد واجهت تحديات إعداد أولية مع خادم الموجه البصلي الخاص بها، مما كشف عن قدرة المجموعة المطورة لها على التكيُّف والتعلّم السريع.
وقال يورنت فاندر ويل، باحث أمن متقدم في فريق البحث والتحليل العالمي لدى كاسبرسكي: «مع تزايد التهديدات السيبرانية ذات الدوافع المالية، نبقى ثابتين بالتزامنا بحماية البيئات الرقمية. فنحن نتتبع مشهد التهديدات السيبرانية المتطور عن قرب، ونصمم حلولًا أمنية لإحباط الهجمات بشكل استباقي. ولضمان سلامتك، نشجع بقوة على اعتماد استراتيجية أمن سيبراني قوية تتصدى لهذه التهديدات».
كما توصي كاسبرسكي المستخدمين بإعداد نسخ احتياطية لبياناتك لتكون غير متصلة بالإنترنت ولا يمكن للمهاجمين العبث بها. وتأكد من إمكانية الوصول إليها بسرعة عند الحاجة.
وضرورة ثبِّت حلول الحماية من برمجيات الفدية على جميع النقاط الطرفية، وكذا استخدم حلاً لحماية النقاط الطرفية وخوادم البريد الإلكتروني يتمتع بقدرات لمكافحة التصيد الاحتيالي، وذلك بهدف تقليل فرصة الإصابة من خلال رسائل التصيد الاحتيالي.

انقر هنا لقراءة الخبر من مصدره.