تحرك أمني بالعاشر من رمضان بعد بلاغ عن استدراج طفلة وتقديم مشروب يحتوي على مادة مجهولة لها    جامعة حلوان تنظم برنامجًا تدريبيًا بعنوان "مفاهيم الإدارة الحديثة"    آخر موعد لتلقي المقترحات البحثية في برنامج العلوم الأساسية والمجالات المطلوبة    خبير عسكري يكشف كواليس غرفة العمليات يوم 6 أكتوبر 1973    منتخب الجزائر يتأهل رسميًا إلى كأس العالم 2026 بعد الفوز على الصومال    خامس العرب.. الجزائر تتأهل لكأس العالم 2026    مصر ترفع رصيدها إلى 9 ميداليات في اليوم الأول لبطولة العالم للسباحة بالزعانف    رسالة النني للاعبي منتخب مصر بعد التأهل للمونديال    حبس 4 سيدات بتهمة ممارسة أعمال منافية للآداب عبر تطبيق هاتفي بالإسكندرية    نوكيا تطلق هاتف Nokia Premium 5G بمواصفات رائدة وتقنيات متطورة    كاظم الساهر يحيي حفلا في الرياض 30 أكتوبر    هيئة الدواء تبحث مع فاكسيرا توطين صناعة اللقاحات وتعزيز الأمن الدوائي    تعرف على مواقيت الصلاة اليوم الخميس 9-10-2025 في محافظة الأقصر    الطاهر: الدولة تبنت برنامجًا طموحًا لزيادة إنتاج الطاقة المتجددة وتعظيم قيمتها الاقتصادية    مصدر من اتحاد الكرة ل في الجول: من السابق لأوانه تحديد المرشحين لتدريب مصر للشباب    إصابة 4 أطفال فلسطينيين برصاص جيش الاحتلال في الخليل وجنين    تحذير مهم من «الأطباء» بشأن تصوير الأطقم الطبية في أماكن العمل    موعد تطبيق التوقيت الشتوي في مصر وإلغاء الصيفي 2025    على أنغام السمسمية.. مسرح المواجهة والتجوال يحتفل بانتصارات أكتوبر فى جنوب سيناء    «محدش فينا هيتردد».. كريم فهمي يكشف حقيقة اعتذاره عن المشاركة في «وننسى اللي كان» ب رمضان 2026    «واخدينها بالفهلوة».. رجال هذه الأبراج هم الأسوأ في قيادة السيارات    في اليوم الثاني لفتح باب الترشح لمجلس النواب بالبحر الأحمر: «لم يتقدم أحد»    ترمب بعد اتفاق شرم الشيخ : أنهينا الحرب فى غزة ونتوقع سلامًا دائمًا فى الشرق الأوسط    خبيرة أمن: ترامب واضح في التزامه بجلب السلام للشرق الأوسط    بارليف.. نهاية وهم إسرائيل.. تدريبات الجيش المصري على نماذج مشابهة ببحيرة قارون    جهاز تنمية المشروعات ينظم معسكر للابتكار ضمن معرض «تراثنا 2025»    بيت الزكاة والصدقات يثمّن جهود الوساطة المصرية لوقف إطلاق النار في غزة    هل يجوز للرجل الزواج بأخرى رغم حب زوجته الأولى؟.. أمين الفتوى يجيب    ساليبا: نريد الثأر في كأس العالم.. والإصابة مزعجة في ظل المنافسة الشرسة    سمير عمر: الوفود الأمنية تواصل مناقشاتها لوضع اللمسات الأخيرة على اتفاق غزة    نتائج مباريات اليوم الخميس في دوري المحترفين    تأثير اللولب على العلاقة الزوجية وطرق التغلب على ذلك    جامعة قناة السويس ضمن تصنيف التايمز البريطاني لعام 2026    محافظ كفر الشيخ: تجربة مصر في زراعة الأرز نموذج يُحتذى إفريقيا    إعلان عمان: ندين ما خلفه الاحتلال من أزمة صحية كارثية بقطاع غزة    وزير التنمية النرويجي يلاطف الأطفال الفلسطينيين خلال زيارته لمستشفى العريش العام    الاحتلال الإسرائيلي يطلق قنابل غاز مسيل للدموع وسط الخليل بعد إجبار المحلات على الإغلاق    بتكليف من السيسي.. وزير الصحة يزور الكابتن حسن شحاتة للاطمئنان على حالته الصحية    أطعمة تضر أكثر مما تنفع.. احذر القهوة والحمضيات على معدة فارغة    النيابة العامة تصدر قرارًا عاجلًا بشأن المتهمين بقتل البلوجر يوسف شلش    استبعاد معلمة ومدير مدرسة بطوخ عقب تعديهما على تلميذ داخل الفصل    نادي جامعة حلوان يهنئ منتخب مصر بالتأهل التاريخي لكأس العالم 2026    التضامن: مكافحة عمل الأطفال مسؤولية مجتمعية تتكامل فيها الجهود لحماية مستقبل الأجيال    بالأسماء تعرف علي أوائل الدورات التدريبية عن العام 2024 / 2025 بمحافظة الجيزة    لترشيد استهلاك الكهرباء.. تحرير 134 مخالفة لمحال غير ملتزمة بمواعيد الإغلاق    بعد معاينة الطب الشرعي.. جهات التحقيق تصرح بدفن طفل فرشوط بقنا    قسطنطين كڤافيس وشقيقه كيف يُصنع الشاعر؟    إصابة 12 شخصا فى حادث انقلاب سيارة بطريق العلاقى بأسوان    إطلاق قافلة زاد العزةال 47 من مصر إلى غزة بحمولة 3450 طن مساعدات    انتخابات النواب: 73 مرشحًا في الجيزة بينهم 5 سيدات مستقلات حتى الآن    كوارث يومية فى زمن الانقلاب…حريق محل مراتب بالموسكي ومصرع أمين شرطة فى حادث بسوهاج    التقييمات الأسبوعية للطلاب فى صفوف النقل عبر هذا الرابط    محمود مسلم: السيسي يستحق التقدير والمفاوض المصري الأقدر على الحوار مع الفلسطينيين والإسرائيليين    متوسط التأخيرات المتوقعة لبعض القطارات على خطوط السكة الحديد    شاهيناز: «مبحبش أظهر حياتي الخاصة على السوشيال.. والفنان مش إنسان عادي»    عاجل - بالصور.. شاهد الوفود الدولية في شرم الشيخ لمفاوضات غزة وسط تفاؤل بخطوة أولى للسلام    من أدعية الفجر| اللهم ارزق كل مهموم بالفرج    دينا أبو الخير: قذف المحصنات جريمة عظيمة يعاقب عليها الله    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"Kaspersky" تكتشف حملة التجسس على "grabit1"
الفجر نشر في الفجر يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيرا عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفا، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال ايدو نوار، باحث أمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، لقد أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت لاتزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد.
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك "اوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر فضلا عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصابا بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل. قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.