جامعة أسيوط تنظم المائدة المستديرة الرابعة حول احتياجات سوق العمل.. الاثنين    أهم أخبار السعودية اليوم السبت 13 ديسمبر 2025    الجمارك تبحث مع نظيرتها الكورية تطوير منظومة التجارة الإلكترونية وتبادل الخبرات التقنية    رائد النمس: أطفال غزة يواجهون خطرًا حقيقيًا مع البرد وجرف آلاف الخيام    وزير الخارجية يلتقي نظيره بدولة الإمارات ويبحث تطورات الأوضاع في المنطقة    حماس تحذر من كارثة إنسانية بعد عواصف غزة    جيش الاحتلال: إصابة جنديين إثر انفجار عبوة ناسفة جنوب غزة    وفاة والدة الدكتور خالد حمدي رئيس جامعة الأهرام الكندية    كندا وأمريكا تتأهبان لمزيد من الأمطار والفيضانات    بعثة بيراميدز تتوجه إلى ملعب "أحمد بن علي المونديالي" لمواجهة فلامنجو    إلهام شاهين رئيس شرف الدورة ال 14 لمهرجان همسة للآداب والفنون    نرمين الفقي تهنئ محمد هنيدي بزواج ابنته.. صور    «الجمارك» تبحث مع نظيرتها الكورية تطوير منظومة التجارة الإلكترونية وتبادل الخبرات التقنية    كلية الدراسات الإفريقية تنظم ندوة عن العدالة التاريخية والتعويضات    حجز شاب متهم بالتحرش بفتاة داخل ميكروباص في الجيزة    سفير الإمارات: الجرى وسط أعظم حضارة فى التاريخ وبين الأهرامات شعور لا يوصف    الأمن يكشف ملابسات واقعة احتجاز سيدة قسرًا داخل مصحة نفسية بالبحيرة    مباحث التموين تضبط 2 طن هياكل دجاج غير صالحة للاستهلاك بكرداسة    طقس الأحد.. أجواء باردة وأمطار في بعض المناطق والصغرى بالقاهرة 13 درجة    بحوزته 35 كيلو شابو وأسلحة.. مصرع تاجر مخدرات في حملة أمنية بقنا    بدء الصمت الانتخابي غدا فى 55 دائرة انتخابية من المرحلة الثانية لانتخابات النواب    «بحوث الصحراء» يطلق قوافل إرشادية وبيطرية لدعم المربين بمطروح    إدراج معهد بحوث الإلكترونيات ضمن لائحة منظمة الألكسو لمراكز التميز العربية    الموسيقيين تشطب عاطف إمام بعد تحقيقات رسمية تثبت مخالفات إدارية ومالية    محافظ الغربية يهنئ أبناء المحافظة الفائزين في الدورة الثانية والثلاثين للمسابقة العالمية للقرآن الكريم    مواقيت الصلاه اليوم السبت 13ديسمبر 2025 فى المنيا    وصفة الزبادي المنزلي بالنكهات الشتوية، بديل صحي للحلويات    عروض فلكلورية يونانية ضمن معرض «الإسكندر الأكبر.. العودة إلى مصر» في مكتبة الإسكندرية    برشلونة يكشف سبب غياب تشيزني عن مواجهة أوساسونا في الليجا    حين تصبح المرأة رمزًا وقيادة:    أزمة منتخب طولان فرصة لإعادة البناء    "القاهرة الإخبارية": اقتحامات إسرائيلية واسعة بالضفة الغربية تشمل نابلس وطوباس    مأساة في قرية الدير شرق أسنا جنوب الأقصر.. انهيار منزل يؤدي إلى وفاة أم وطفليها وإصابة آخرين    رئيس الوزراء يتفقد مشروع إنشاء مستشفى التأمين الصحي الشامل بالعاصمة الجديدة    محافظ أسيوط يفتتح المؤتمر السنوي الثالث لمستشفى الإيمان العام بنادي الاطباء    تموين الفيوم يضبط محطتين تموين سيارات يتلاعبان في المعيار الخاص بطلمبة سولار    طلعات جوية أميركية مكثفة فوق ساحل فنزويلا    فيديو.. الأرصاد: عودة لسقوط الأمطار بشكل مؤثر على المناطق الساحلية غدا    حبس مدرب كرة قدم بالدقهلية متهم بالاعتداء على صغير وإجبار اثنين آخرين على ممارستها معا وتصويرهما بمقابل مادي    إبراهيم حسن يشيد بإمكانات مركز المنتخبات الوطنية.. ومعسكر مثالي للاعبين    جهاز «شئون البيئة» يترأس وفد مصر فى اجتماع جمعية الأمم المتحدة للبيئة فى نيروبى بكينيا    صحة دمياط تضرب بقوة في الريف، قافلة طبية شاملة تخدم 1100 مواطن بكفور الغاب مجانا    الأهلي يواجه الجيش الرواندي في نصف نهائي بطولة إفريقيا لكرة السلة للسيدات    الأعلى للثقافة: الكشف الأثرى الأخير يفتح ملف عبادة الشمس ويعزز القيمة العالمية لجبانة منف    جماهير ريال مدريد تنشر لافتات على أسوار النادي لمساندة تشابي    محافظ أسيوط يقود مفاوضات استثمارية في الهند لتوطين صناعة خيوط التللي بالمحافظة    تكريم إدارة الصيدلة بمستشفى الشيخ زايد خلال مؤتمر التفتيش الصيدلي    لخدمة الشباب والنشء.. رئيس الوزراء يؤكد دعم الدولة للمشروعات الثقافية وتنمية الوعي بالمحافظات    «أسرتي قوتي».. المجلس القومي لذوي الإعاقة يطلق برامج شاملة لدعم الأسر    وزيرة التضامن الاجتماعي تلتقي رئيس الطائفة الإنجيلية ووفد من التحالف الوطني للعمل الأهلي التنموي    للشباب.. فرص عمل جديدة في عدد من الشركات الخاصة    مواعيد مباريات اليوم السبت 13- 12- 2025 والقنوات الناقلة    تشويه الأجنة وضعف العظام.. 5 مخاطر كارثية تسببها مشروبات الدايت الغازية    المستشار حامد شعبان سليم يكتب عن : ولازالت مصطبة عم السيد شاهدة ?!    اسعار الذهب اليوم السبت 13ديسمبر 2025 فى محال الصاغه بالمنيا    رئيس الوزراء: مشروعات حياة كريمة تسهم فى إحداث نقلة نوعية في مستوى الخدمات    "يا ولاد صلّوا على النبي".. عم صلاح يوزّع البلّيلة مجانًا كل جمعة أمام الشجرة الباكية بمقام الشيخ نصر الدين بقنا    تعرف على مواقيت الصلاة اليوم السبت 13-12-2025 في محافظة قنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب: القراصنة يستغلون "أوفيس" لجمع المعلومات عن ضحايا مستقبليين لهجمات موجهة
أموال الغد نشر في أموال الغد يوم 25 - 09 - 2017

اكتشف الخبراء العاملون لدى شركة كاسبرسكي لاب خاصية استغلها القراصنة في البرنامج الشهير الخاص بإعداد المستندات من أجل شن هجمات موجهة على الضحايا.
ويتم إرسال معلومات الجهاز والبرامج المحملة عليه إلى القراصنة مباشرة باستخدام تطبيق خبيث يُفعَّل عند فتح مستند "أوفيس" عادي في البرنامج، من دون تفاعل من طرف الضحية. وتساعد هذه المعلومات القراصنة في تحديد طبيعة الهجمات المستقبلية التي ينبغي تنفيذها لخرق الجهاز المستهدف.
وتعمل طريقة الهجوم هذه على إصداري الحاسوب والمحمول من برنامج معالجة النصوص الشهير. وراقبت كاسبرسكي لاب هذه الطريقة في تعريف الضحايا التي لجأ إليها جاسوس رقمي واحد على الأقل، ودعاها باحثو الشركة "فريكي شلي". وتم إعلام مطوري البرنامج بهذه المشكلة لكن لم يجرِ تصحيحها بالكامل.
ورصد خبراء كاسبرسكي لاب، أثناء التحقيق في هجمات "فريكي شلي"، رسائل إلكترونية تدّعي الموثوقية تحتوي ملفات من نوع OLE2، المبنية على تقنية ربط المكونات وتضمينها، والتي تساعد التطبيقات في إنشاء ملفات تركيبية تحتوي على معلومات من مصادر متعددة، منها الإنترنت. ولم يكن إلقاء نظرة سريعة على هذه الملفات كافياً لإثارة الشكوك، إذ إنها احتوت على نصائح مفيدة عن الاستعمال الصحيح لمحرك البحث جوجل، ولم تحتوِ على أي استغلاليات أو برامج خبيثة معروفة، لكن التمعّن في تصرفات هذه الملفات كشف عن تقديمها طلب GET الخاص بجلب المعلومات وإحضارها إلى صفحة خارجية متى ما فُتح الملف. واحتوى طلب المعلومات هذا على معلوماتٍ عن متصفح الإنترنت المثبت، وإصدار نظام التشغيل، وبعض المعلومات عن البرامج الأخرى المحملة على جهاز الضحية. وقد تمثلت المشكلة بأن الصفحة الخارجية ليس من المفترض أن يرسل إليها "أوفيس" أية معلومات.
ووضّحت أبحاث كاسبرسكي لاب التالية أن هذه الهجمة تعتمد على كيفية معالجة معلومات محتويات الملف وتخزينها. ويحتوي كل ملف رقمي على بيانات وصفية لتصميم الملف، ومصدره ومكان النص، ومصادر الصور إن كانت موجودة، ومعلومات أخرى. وفي الحالات الطبيعية، يقرأ البرنامج هذه البيانات ويركّب الملف بناءً عليها بمجرد أن يتم فتحه، باعتبارها "خريطة دلالية". وأشارت نتائج تحقيق باحثي كاسبرسكي لاب، إلى أن بوسع القراصنة تعديل المعامل المسؤول عن تحديد مصادر الصور من خلال العبث ببرمجة الملف، بهدف جعله يرسل المعلومات المذكورة مسبقاً إلى موقعٍ يتحكم به مصدر التهديد.
واعتبر ألكساندر لسكن، مدير مجموعة الكشف الإرشادي لدى كاسبرسكي لاب، هذه الخاصية خطيرة بالرغم من أنها لا تتسبب بهجمات بحد ذاتها، بسبب ما قال إنه "دعمها لعمليات خبيثة ممكنة الحصول"، كونها لا تحتاج إلى التفاعل من قبل المستخدم، فضلاً عن قابليتها للانتشار حول العالم، نظراً إلى شعبية البرنامج المستخدم وانتشاره الواسع، وقال: "رأينا حتى الآن مثالاً واحداً فقط لاستعمال هذه الخاصية، لكننا نتوقع أن يُقدم مزيد من القراصنة على استغلالها في المستقبل، نظراً إلى صعوبة اكتشافها".
منتجات كاسبرسكي لاب تكشف وتصد بنجاح الهجمات المنفذة من خلال هذه الطريقة.
ويقترح خبراء كاسبرسكي لاب على المستخدمين أموراً تُجنبهم الوقوع ضحايا لهذه الهجمات، أولها الامتناع عن فتح الرسائل المرسلة من عناوين غير معروفة، وعدم فتح أي مرفقات فيها، إضافة إلى الاعتماد على حلول أمنية مثبتة قادرة على إيقاف هذه الهجمات، مثل حلول الحماية من كاسبرسكي لاب.

انقر هنا لقراءة الخبر من مصدره.