نتائج الحصر العددي لأصوات الناخبين بدائرة مركز الحسينية بالشرقية    أسعار الأسماك اليوم 26 نوفمبر في سوق العبور.. والبلطي يبدأ من 58 جنيها    إعادة انتخابات في الدائرة الثانية بدمياط بين أربعة مرشحين    الأقصر: انقطاع المياه عن عدد من مناطق نجع علوان بالطود صباح اليوم    وزيرة التخطيط والنائب العام يشهدان تسليم 17 مركزا تكنولوجيا متنقلا للنيابة    جيش الاحتلال يعلن إطلاق عملية عسكرية واسعة النطاق في شمال الضفة الغربية (فيديو)    الناتو يحذر من التسرع بخطة السلام الأمريكية ويصف خسائر روسيا بالكبيرة    وزير الخارجية: مصر تنظر للبنان باعتباره ركنا أساسيا بمنظومة الأمن الإقليمى    قنصل مصر فى جنوب أفريقيا يستقبل بعثة الزمالك    بالصور.. بعثة الأهلي تطير إلى المغرب لمواجهة الجيش الملكي    اتحاد السلة يعتمد فوز الأهلي بدوري المرتبط بعد انسحاب الاتحاد ويعاقب الناديين    اللجنة العامة بقليوب والقناطر تعلن الحصر العددى لانتخابات النواب بالقليوبية    كثافات مرورية متحركة، حالة المرور اليوم في القاهرة والجيزة والقليوبية    محافظ جنوب سيناء يفتتح مهرجان شرم الشيخ الدولي للمسرح الشبابي    انطلاق فاعليات الملتقى السنوى السادس لهيئة الرعاية الصحية    مقتل مطلوبين اثنين من حملة الفكر التكفيري في عملية أمنية بالأردن    بعد نجاح "دولة التلاوة".. دعوة لإطلاق جمهورية المؤذنين    31 دولارا للأوقية.. ارتفاع أسعار الذهب في البورصة العالمية    مرتضى منصور قبل الأخير، ننشر الحصر العددي لأصوات الناخبين بميت غمر في الدقهلية    في ذكرى ميلاده.. محطات في حياة طلعت حرب: رجل صنع استقلال مصر الاقتصادي ونهضتها الثقافية    النائب العام يبحث التعاون مع الممثلة الخاصة للاتحاد الأوروبي    مدحت عبدالدايم يكتب: عبدالمنعم إبراهيم كوميديان جاد.. تثيره مخالفة قواعد المرور    خالد النجار يكتب: من نصر لنصر    دار الإفتاء تؤكد حرمة ضرب الزوجة وتحث على الرحمة والمودة    بلاغ يكشف تلاعبًا في التسجيلات بقضية «سيدز الدولية»    دار الإفتاء تكشف.. ما يجوز وما يحرم في ملابس المتوفى    مادورو: سندافع عن فنزويلا ضد أي تهديد والنصر سيكون حليفنا    وعكة صحية تُدخل والدة رضا البحراوى المستشفى    عودة "Stray Kids" إلى البرازيل كأول فرقة كيبوب في مهرجان روك إن ريو 2026    ريهام عبد الحكيم تتألق في «صدى الأهرامات» بأغنية «بتسأل يا حبيبي» لعمار الشريعي    محمود فتح الله: تصريحات حسام حسن الأخيرة تعتبر الأسوأ في تاريخ مدربي منتخب مصر    تقدم مرشح حزب النور ومستقبل وطن.. المؤشرات الأولية للدائرة الأولى بكفر الشيخ    مؤشرات أولية.. الإعادة بين 4 مرشحين بدائرة شبين الكوم في المنوفية    الفيوم تحتضن مهرجان البيئة وجامعة الفيوم تشارك بفاعلية في الحدث    دعاء جوف الليل| اللهم يا شافي القلوب والأبدان أنزل شفاءك على كل مريض    قانون العمل الجديد | زيادة سنوية بنسبة 3%.. تعرف على ضوابطها    خمسة لطفلك | كيف تكتشفين العدوى الفيروسية مبكرًا؟    محمد صبحي يكشف تفاصيل إصابته ب«الوسواس القهري»    دراسة تكشف عن 3 مخاطر من إيقاف أدوية إنقاص الوزن قبل الحمل    القبض على 3 متهمين بسرقة مصوغات ذهبية من شقة في الطالبية    بروسيا دورتمنود يمطر شباك فياريال برباعية نظيفة    ترتيب دوري أبطال أوروبا.. تشيلسي يقترب من المربع الذهبي وبرشلونة ال15    مصرع وإصابة 4 أشخاص في حادث تصادم سيارتين بحدائق أكتوبر    ب8 سيارات إطفاء.. السيطرة على حريق مصنع تدوير القطن والأقمشة بالقليوبية| صور    لجنة السيدة زينب تعلن محاضر فرز اللجان الفرعية للمرشحين بانتخابات النواب    محمد صبحي عن مرضه: التشخيص كشف عن وجود فيروس في المخ    بالأرقام.. مؤشرات اللجنة الفرعية رقم 44 بدائرة المطرية محافظة القاهرة    مصرع طفل 15 سنة في تصادم دراجة وسيارة نقل خلال حفل زفاف غرب الأقصر    جامعة المنيا: اعتماد استراتيجية الابتكار والأمن السيبراني    رئيس البرازيل السابق جايير بولسونارو يبدأ تنفيذ حكم بالسجن 27 عاما بتهمة التخطيط لانقلاب    بعد تصنيف بعض فروع الإخوان كمنظمات إرهابية.. الفقي: ترامب يبعث برسالة غير مباشرة لحماس    الفقي: نجاح البرلمان لن يتحقق إلا بوجود معارضة قوية ورجل الأعمال لا يصلح للسياسة    بمشاركة مرموش.. السيتي يخسر على ملعبه أمام ليفركوزن في دوري الأبطال    اتحاد الكرة يعلن حكام مباريات الخميس والسبت فى دور ال32 بكأس مصر    إطلاق مشروع الطريق الأخضر لعالم أكثر أمانًا بقنا بتعاون بين الإنجيلية والبيئة و"GIZ"    الصحة: ضعف المناعة أمام الفيروسات الموسمية وراء زيادة حدة الأعراض    قمة آسيوية نارية.. الهلال يلتقي الشرطة العراقي والبث المباشر هنا    تعرف على مواقيت الصلاة اليوم الثلاثاء 25-11-2025 في محافظة قنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"Kaspersky" تكتشف حملة التجسس على "grabit1"
الفجر نشر في الفجر يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيرا عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفا، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال ايدو نوار، باحث أمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، لقد أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت لاتزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد.
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك "اوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر فضلا عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصابا بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل. قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.