بعد مقتل 3 جنود في كمين، حصيلة جديدة لقتلى الجنود الإسرائيلي في غزة منذ مارس    شعبة الأدوية تطالب بزيادة أسعار 1000 صنف دوائي وتوضح الأسباب    اليوم، إعادة فتح الطريق الدائري الإقليمي بعد إصلاحه ووضع مخطط لضبط الحركة المرورية    اليوم، آخر موعد لدفع فاتورة التليفون الأرضي بدون غرامة    احذر.. انتحال صفة شخص من ذوي الإعاقة يُعرضك للحبس والغرامة.. وفقًا للقانون    لماذا تراجعت أسعار الذهب خلال الفترة الأخيرة؟ (رئيس الشعبة يوضح)    مياه أسيوط: الانتهاء من إصلاح تسريب خط المياه الرئيسي وضخ المياه تدريجيًا    القانون يحدد شروط وإجراءات التنقيب في المناجم.. إليك التفاصيل    براتب 11000 جنيه.. العمل تُعلن 1787 وظيفة بمحطة الضبعة النووية    الوسطاء يكثفون جهود وقف إطلاق النار فى غزة وإنجاز «خرائط الانسحاب»    جيش الاحتلال الإسرائيلي ينسف مبانٍ سكنية وسط مدينة خان يونس    ممثل أمريكا لدى الناتو: ترامب يرى فرصة اقتصادية في تصنيع أسلحة لكييف بتمويل أوروبي    إعلام إسرائيلي: انتحار 15 جنديًا منذ بداية عام 2025    بعد انتقاله لميلان.. مودريتش: ريال مدريد سيبقى في قلبي    صفقة جديدة لزعيم الفلاحين.. المحلة يتعاقد مع لاعب كاميروني    بسبب خلافات حول بنود التعاقد.. الحزم السعودي يتراجع عن ضم أحمد عبدالقادر    محمد حمدي: هذه أسباب عدم نجاحي مع الزمالك    الحكم محمد الحنفي يعلن اعتزاله    بيراميدز يستفسر عن ثنائي الزمالك.. ويرفض التفريط في نجمه للأبيض (تفاصيل)    الزمالك يحسم التعاقد مع نجم زد.. كريم حسن شحاتة يكشف    القانون يحدد ضوابط لنقل وزراعة الأعضاء البشرية.. تعرف عليها    موجة حارة وأمطار رعدية.. بيان مهم من الأرصاد بشأن حالة الطقس غدًا الأربعاء    محامي المُعتدى عليه بواقعة شهاب سائق التوك توك: الطفل اعترف بالواقعة وهدفنا الردع وتقويم سلوكه    بدء إصلاح سنترال رمسيس جزئيًا.. وشكاوى من استمرار انقطاع الخدمة    نتيجة الثانوية الأزهرية 2025.. اَخر تطورات عملية التصحيح ورابط الاستعلام الرسمي    وفاة مسنة سقطت من علو داخل منزلها في سمالوط بالمنيا    حبس عاطل 15 يومًا لتبوله على سيارة محامية بالمحلة الكبرى    أحمد وفيق: عملت في الإضاءة والديكور وتمصير النصوص المسرحية قبل احترافي الإخراج    خاص | أسرة حفيدة أم كلثوم ترد على مدحت العدل بعد انتقاده حجابها    أكلت بغيظ وبكيت.. خالد سليم: تعرضت للتنمر من أصدقائي بعد زيادة وزني    حكاية صورة | خريطة نادرة تكشف ملامح «القاهرة» كما رآها الأوروبيون قبل 400 عام    أصل الحكاية| «جحوتي» القرد الحكيم الذي أنقذ البشرية وألهم ديزني في The Lion King    أستاذ فقه بالأزهر: أعظم صدقة عند الله هو ما تنفقه على أهلك    القانون يحدد شروط وضوابط ممارسة مهنة الطب البيطري.. تعرّف عليها    «مستقبل وطن» يُسلم وحدة غسيل كلوي لمستشفى أبو الريش بحضور قيادات جامعة القاهرة    د.حماد عبدالله يكتب: جودة الحياة في مصر!!    وسام أبو علي يرفض قرار الأهلي بإغلاق ملف رحيله    سعر الموز والبطيخ والفاكهة بالأسواق اليوم الثلاثاء 15 يوليو 2025    مستوطنون يحرقون مخزن سيارات «شرق رام الله» بالضفة الغربية    الأوقاف تُطلق الأسبوع الثقافى ب27 مسجدًا على مستوى الجمهورية    في منتصف صراع كالعادة.. حظ برج الدلو اليوم 15 يوليو    4 أبراج «بيبصوا لنُص الكوباية المليان».. متفائلون دائمًا يحولّون الأزمات لمواقف مضحكة    الانتخابات المنسية    أمين الفتوى: صلاة المرأة في الأماكن العامة ليست باطلة (فيديو)    المنقلبون على أعقابهم!    سعر السبيط والجمبرى والأسماك بالأسواق اليوم الثلاثاء 15 يوليو 2025    القضاء الإداري يصدر أحكاماً في طعون انتخابات مجلس الشورى (تفاصيل)    لتجنب انخفاض الكفاءة والعفن.. طريقة تنظيف الغسالة في 4 خطوات بسيطة    علاج شعبي ونبات رسمي لولاية أمريكية.. التين الشوكي فاكهة ذات 12 فائدة    بمكونات موجودة في المنزل.. 5 طرق طبيعية للقضاء على ألم الأسنان    تعرف على مواقيت الصلاة اليوم الثلاثاء 15-7-2025 في محافظة قنا    أسعار طبق البيض اليوم الثلاثاء 15-7-2025 في قنا    أسعار اللحوم البلدي والكندوز اليوم الثلاثاء 15-7-2025 في الأسواق ومحال الجزارة بقنا    اليونيسف تنعى 7 أطفال قُتلوا أثناء انتظارهم للحصول على الماء في غزة    السيطرة على حريق في مخلفات بقطعة أرض ببنها    فاينانشيال تايمز تنصح المستثمرين الأمريكيين بتوخي الحذر من التراخي في تطبيق التعريفات الجمركية    "الوطنية للانتخابات" تطلق "دليلك الانتخابي" عبر الموقع الرسمي وتطبيق الهيئة    كيفية تطهر ووضوء مريض القسطرة؟.. عضو مركز الأزهرتجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"Kaspersky" تكتشف حملة التجسس على "grabit1"
الفجر نشر في الفجر يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيرا عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفا، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال ايدو نوار، باحث أمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، لقد أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت لاتزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد.
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك "اوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر فضلا عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصابا بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل. قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.