الدولار اليوم.. أسعار العملات الأجنبية في البنك الأهلي وموقف السوق السوداء الثلاثاء 16-4-2024    أسعار الدواجن والبيض الثلاثاء 16 أبريل 2024    إسكان النواب: قبول التصالح على مخالفات البناء حتى تاريخ المسح الجوي 15 أكتوبر 2023    نتنياهو يطلب من الجيش تحديد أهداف المنشآت النووية الإيرانية    تحرك برلماني ضد المخابز بسبب سعر رغيف العيش: تحذير شديد اللجهة    هل هناك خطة للانتهاء من تخفيف أحمال الكهرباء.. الحكومة توضح    أبرزها عيد العمال.. مواعيد الإجازات الرسمية في شهر مايو 2024    ملك الأردن يحذر من خطورة دخول المنطقة في دوامات عنف جديدة    ضرب وشتيمة.. مشاجرة عنيفة داخل برلمان أوروبي بسبب مشروع قانون    لحظات مرعبة.. تعرض كاهن للطعن على يد مجهول بكنيسة في سيدني |فيديو    تعليق محمد هنيدي على فوز الزمالك بلقاء القمة في الدوري الممتاز    عاصفة خماسينية.. بيان مهم بشأن الطقس غدا الأربعاء: «أحكموا غلق النوافذ»    مراجعات الثانوية العامة 2024.. راجع مادة التاريخ للصف الثالث الثانوي    فيلم السرب يتصدر مواقع التواصل الاجتماعي بعد طرح البرومو    ننشر حصاد مديرية الصحة بالمنوفية خلال عيد الفطر | صور    الاتحاد المصري لطلاب صيدلة الإسكندرية يطلقون حملة للتبرع بالدم    خبير تحكيمي: كريم نيدفيد استحق بطاقة حمراء في مباراة القمة.. وهذا القرار أنقذ إبراهيم نور الدين من ورطة    «حلم جيل بأكمله».. لميس الحديدي عن رحيل شيرين سيف النصر    أحمد كريمة: من يتعاطى مسكرا ويرتكب جريمة يعاقب كغير السكران (فيديو)    رضا عبد العال يكشف مفاجأة مثيرة بعد خسارة الأهلي في القمة    الهلال ضد العين في دوري أبطال آسيا.. الموعد والقنوات الناقلة    خالد الصاوي: بختار أعمالى بعناية من خلال التعاون مع مخرجين وكتاب مميزين    مواقيت الصلاة في محافظات مصر اليوم الثلاثاء 16 أبريل 2024    كيلو اللحمة البلدي سيصل 350 جنيها.. ومتوقع تراجعها قيل عيد الأضحى| تفاصيل    19 أبريل.. تامر حسني يحيي حفلاً غنائيًا في القاهرة الجديدة    تفاصيل إعداد وزارة التعليم العالي محتوى جامعي تعليمي توعوي بخطورة الإنترنت    إبراهيم نور الدين يكشف حقيقة اعتزاله التحكيم عقب مباراة الأهلى والزمالك    حسن مصطفى: أخطاء كولر والدفاع وراء خسارة الأهلي أمام الزمالك    أيمن دجيش: كريم نيدفيد كان يستحق الطرد بالحصول على إنذار ثانٍ    خالد الصاوي: مصر ثالث أهم دولة تنتج سينما تشاهد خارج حدودها (فيديو)    "كنت عايز أرتاح وأبعد شوية".. محمد رمضان يكشف سبب غيابه عن دراما رمضان 2024    هل نقدم الساعة فى التوقيت الصيفي أم لا.. التفاصيل كاملة    بايدن يؤكد سعي واشنطن لتحقيق صفقة بشأن وقف إطلاق النار في غزة    جمارك مطار القاهرة تحرر 55 محضر تهرب جمركي خلال شهر مارس 2024    هيئة الدواء المصرية توجه نصائح مهمة لانقاص الوزن.. تعرف عليها    دعاء السفر قصير: اللهم أنت الصاحبُ في السفرِ    مع اقتراب عيد الأضحى.. الإفتاء توضح شروط الأضحية والعيوب الواجب تجنبها    الاستعلام عن صحة 4 أشخاص أصيبوا في انقلاب أتوبيس بأوسيم    طرح برومو فيلم السرب تمهيدا لعرضه قريبا    مصطفى عسل يتأهل لنهائي بطولة بلاك بول الدولية للإسكواش    بعد نحو عام من الصراع.. مؤتمر باريس يجمع 2 مليار يورو للسودان    وزير خارجية إيران: طهران تستطيع تنفيذ عملية أوسع ضد إسرائيل    نتنياهو: هناك حاجة لرد إسرائيلي ذكي على الهجوم الإيراني    رئيس تحرير «الأهرام»: لدينا حساب على «التيك توك» لمخاطبة هذه الشريحة.. فيديو    خبير تعليمي: عقد مراجعات نهائية للطلاب يعمل على استعادة المدرسة لدورها التربوي    رئيس مجلس إدارة «الأخبار»: ملف التعيينات مطروح مع «الوطنية للصحافة»    برج الجوزاء.. حظك اليوم الثلاثاء 16 أبريل 2024: انتبه لنفقاتك    رئيس تحرير "الجمهورية": لا يمكن الاستغناء عن الأجيال الجديدة من الصحفيين.. فيديو    ضبط شاب تعدى على شخص بسلاح أبيض فى بنى عبيد بالدقهلية    الإعدام لمتهم بقتل شخص بمركز أخميم فى سوهاج بسبب خلافات بينهما    تكريم 600 من حفظة القرآن الكريم بقرية تزمنت الشرقية فى بنى سويف    لماذا رفض الإمام أبو حنيفة صيام الست من شوال؟.. أسرار ينبغي معرفتها    اليوم.. فتح باب التقديم للمدارس المصرية اليابانية للعام الدراسي 2024 / 2025    اليوم.. جلسة النطق بالحكم على المتهمين بقتل سائق توك توك فى الدقهلية    خطوات إضافة تابع في حساب المواطن 1445    لست البيت.. طريقة تحضير كيكة الطاسة الإسفنجية بالشوكولاتة    تعرف على جهود مستشفيات المنوفية في عيد الفطر    تجديد اعتماد المركز الدولي لتنمية قدرات أعضاء هيئة التدريس والقيادات بجامعة المنوفية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: حملة NullMixer الخبيثة تستهدف بيانات الدفع وحسابات التواصل الاجتماعي
منة الله جمال نشر في الوفد يوم 29 - 09 - 2022

كشف باحثو كاسبرسكي عن حملة جديدة لنشر البرمجية الخبيثة NullMixer، التي تسرق بيانات اعتماد دخول المستخدمين إلى حساباتهم المصرفية، وعناوينهم، وبيانات بطاقات الائتمان، والعملات الرقمية، وحتى حسابات "فيس بوك" و"أمازون". وتعرض أكثر من 47,500 مستخدم للهجوم باستخدام NullMixer، القادر على التجسّس والتقاط أية معلومات يدخلها المستخدم على لوحة المفاتيح، وذلك عند محاولتهم تنزيل برمجيات مقرصنة.
ونشط مجرمو الإنترنت في توزيع NullMixer على مواقع الويب التي تقدم برمجيات مقرصنة وغير قانونية. ودائمًا ما تشكل هذه الصفحات غير الموثوق بها تهديدًا للمستخدمين، نظرًا لأنها تصيب أجهزة الضحايا ببرمجيات خبيثة. ويتلقى المستخدمون في معظم الحالات برمجيات إعلانية أو أخرى غير مرغوب فيها، ولكن NullMixer يبقى من أكثرها خطورة، إذ يمكنه تنزيل عدد كبير من التروجانات في وقت واحد، ما قد يؤدي إلى إصابة أية شبكة حاسوب على نطاق واسع.
وتحدث الإصابة عند محاولة تنزيل برمجية مقرصنة من أحد هذه المواقع، إذ يُوجّه المستخدم بشكل متكرر إلى صفحة تحتوي على برمجية مؤرشفة محمية بكلمة مرور وإرشادات مفصلة. ويبدو كل شيء طبيعيًا للمستخدم، كما لو كان على وشك تنزيل البرمجيات التي يحتاجها، لكنه عند اتباع التعليمات يطلق من دون أن يدري NullMixer التي تُسقِط على جهازه العديد من ملفات البرمجيات الخبيثة الضارة، كبرمجيات التنزيل والتجسس والمنافذ الخلفية والبرمجيات المصرفية الخبيثة، وغيرها.
عند محاولة تثبيت البرمجية المطلوبة، يتلقى المستخدم أيضًا إرشادات تفصيلية لتنزيلها
وتُعدّ برمجية RedLine، المختصة بسرقة بيانات محفظة بطاقات الائتمان والعملات الرقمية من الأجهزة، إحدى أبرز عائلات التهديدات التي تنتشر عبر NullMixer، هذا بالإضافة إلى برمجية Disbuk، المعروفة أيضًا بالاسم Socelar، والتي تسرق ملفات (الكوكيز) من "فيس بوك" و"أمازون"، ما يتيح للمهاجمين الوصول إلى حسابات الضحايا على هذين الموقعين، والحصول على بيانات اعتمادهم وعناوينهم وحتى تفاصيل الدفع.
ومن الغريب أن مجرمي الإنترنت استخدموا على وجه التحديد أدوات تحسين محركات البحث المحترفة لضمان الظهور على رأس قائمة النتائج في محركات البحث، بحيث يمكن للمستخدم الوصول إلى صفحاتهم بسهولة عند البحث عن Cracks (برمجيات مقرصنة) أو keygens (أدوات إنشاء المفاتيح)، ما يجعلهم قادرين على استهداف أكبر عدد ممكن من المستخدمين.
تحتوي أفضل نتائج محرك البحث "جوجل" للبرمجيات المقرصنة على مواقع ويب خبيثة تقدم NullMixer
منذ بداية هذا العام، منعت حلول كاسبرسكي الأمنية محاولات إصابة أكثر من 47,500 مستخدم حول العالم. وكانت البرازيل والهند وروسيا وإيطاليا وألمانيا وفرنسا ومصر وتركيا والولايات المتحدة من أكثر البلدان الأكثر استهدافًا بهذه البرمجية.
جغرافيا هجمات NullMixer
وشبّه حاييم زيغل الباحث الأمني لدى كاسبرسكي تنزيل الملفات من مصادر غير
موثوق بها ب "لعبة الروليت"، موضحًا أن المستخدم لن يعرف أبدًا متى سيصاب، وأي تهديد سيواجه، فعند تلقي NullMixer، يتلقى المستخدمون عدة تهديدات في وقت واحد، وستكون أية معلومات يُدخلها المستخدم عبر لوحة المفاتيح متاحة للمهاجمين، كرسائل "فيس بوك" وعناوين التوصيل على "أماززون"، وكلمات المرور وتفاصيل حسابات العملات الرقمية، وبيانات بطاقة الائتمان. وأضاف: "سوف يصبح الجهاز وجميع معلومات المستخدم في أيدي مجرمي الإنترنت، لذا عليه أن يضع ذلك في الاعتبار عندما يقرر تنزيل شيء من موقع غير معروف، لذا من الممكن دائمًا تجنب هذا التهديد باستخدام المنتجات الرسمية المرخصة فقط، وحلول الأمن القوية".
يمكن الاطلاع على تقرير NullMixer الكامل على Securelist.
توصي كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم:
استخدام المصادر الموثوق بها فقط لتنزيل البرمجيات. إذ غالبًا ما تُوزّع البرمجيات الخبيثة والتطبيقات غير المرغوب فيها من خلال جهات خارجية لم يجرِ التحقق من أمنها بالطريقة المتبعة في المتاجر الرسمية.
تجنّب تنزيل البرمجيات المقرصنة أو أي محتوى آخر غير قانوني، حتى إذا أعيد توجيه المستخدم إليه من موقع ويب رسمي.
فحص حسابات الإنترنت بانتظام بحثًا عن معاملات غير معروفة، فحتى مع التصفح الدقيق للإنترنت، يمكن لبرمجيات التجسس سرقة المعلومات عند إدخالها في مواقع الويب الآمنة. وتعمل هذه البرمجيات مثل كاميرا الفيديو التي تمنح المهاجم "نافذة" على كل إجراء يُنفّذ على الحاسوب المصاب، الذي عادة ما يكون صاحبه غير مدرك لوجود البرمجيات الخبيثة عليه، ويستمر في إضافة معلومات شخصية إلى مواقع مصرفية آمنة.
استخدام حل أمني قوي يساعد في التصفح الخاص، كما الحال عند استخدام Kaspersky Internet Security، الذي يحمي المستخدم من تتبعه على الإنترنت ومن التهديدات.

انقر هنا لقراءة الخبر من مصدره.