مقتل 2 من مهربي المخدرات بضربات أمريكية شرق المحيط الهادئ    ترامب يطالب كندا بنصف ملكية جسر "جوردي هاو" الدولي ويهدد بوقف افتتاحه    ممدوح عيد يشكر وزير الشباب والرياضة واتحاد الكرة بعد حادث لاعبي بيراميدز    الأرصاد: انخفاض مؤقت في الحرارة ونشاط رياح من الأربعاء إلى الأحد    «رأس الأفعى» يشعل سباق رمضان 2026.. دراما واقعية تكشف أخطر الصراعات في الظل    شيري عادل: شخصيتي مختلفة تمامًا في «فن الحرب»    إيثان هوك يحوّل لحظة تكريمه إلى احتفال عائلي نادر على السجادة الحمراء    غزة: استشهاد 3 أشخاص في غارات إسرائيلية    قرار جديد ضد عاطل لوح بسلاح أبيض أمام محطة مترو الجيزة    على رأسهم مبابي ويامال، أفضل 5 نجوم في الدوريات الأوروبية الموسم الحالي    مواقيت الصلاة اليوم الثلاثاء 10 يناير 2026 في القاهرة والمحافظات    رويترز: البيت الأبيض يؤكد أن ترامب يعارض ضم الضفة الغربية ويؤيد استقرارها    وزارة الدفاع الكورية الجنوبية تُعلن خطة لإطلاق إجراءات إقرار مشروع قانون الغواصات النووية    ارتفاع الأسهم الأمريكية في ختام التعاملات    أدعية الفجر المأثورة.. كنوز من القرآن والسنة لبداية يوم مبارك    أضخم إنتاج عربي تم تصويره في الرياض، آل الشيخ يكشف عن برومو "7 Dogs" (فيديو)    ناقد رياضي: الزمالك مقبل على أسبوع مصيري    كريم فضل: الأهلي يواجه أزمة سيولة    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. اليوم الثلاثاء 10 فبراير    مصرع 5 أشخاص في تحطم مروحية جنوب ليبيا    ترامب يهدد كندا بشأن جسر أونتاريو-ميشيجان الجديد ويطالب بملكية 50%    اليوم، قطع المياه عن بعض المناطق في بني سويف لمدة 12 ساعة    الإنتر يغرد منفردا، جدول ترتيب الدوري الإيطالي بعد فوز روما وأتالانتا    وزير الكهرباء يحدد أهم ركائز خطة العمل الحالية للوزارة    وزير الثقافة يشارك في احتفالية «جوائز الفنون».. ويمنح يحيى الفخراني جائزة الاستحقاق    حجز المتهم في واقعة التحرش بفتاة الأتوبيس بالمقطم 24 ساعة على ذمة التحريات    ثمن السياسة وتوقيت الاعتذار: انتقادات مبطنة لأبوظبي ثم زيارة عاجلة للسيسى لابن زايد ؟!    دخول الفتيات مجانًا.. ضبط المتهم بالاستعداد لحفل تحت مسمى «جزيرة إبستن»    حين تلتقي القلوب بالخير.. رمضان موسم الصفاء والمودة    أحمد زاهر: السوشيال ميديا قللت قدرة الأطفال على التركيز في الدراسة.. والمنع الكلي للإنترنت مش صح    لميس الحديدي: لا يجوز لوم ضحية تحرش أتوبيس المقطم أو اتهامها بسبب ملابسها    كابيلو: المقارنة بين ميسي ولامين يامال غير عادلة.. وصلاح أهم لاعب في ليفربول    أخبار كفر الشيخ اليوم.. الأوقاف تعقد مقارئ الأعضاء حول «تدارس القرآن الكريم وإتقان تلاوته»    أي مادة دستورية تحكم التعديل الوزاري؟.. خبير دستوري يوضح    وكالة الطاقة الدولية: نصف كهرباء العالم سيأتي من الطاقة المتجددة والنووية بحلول 2030    طرح سيارات هيونداي ايونيك 9 في السوق المصرية.. تبدأ من 2.750 مليون جنيه    الأمين العام لمجلس الكنائس العالمي يزور الأراضي المقدسة    حريق هائل بمحطة وقود بالسادات في محافظة المنوفية    "تموين شرق الإسكندرية" تضبط منشأة لتصنيع المخبوزات بدون ترخيص    خفض الكوليسترول والسكر.. فوائد مذهلة للزنجبيل لصحة الجسم    انطلاق الأوكازيون الشتوي بالإسكندرية لمدة شهر وتسهيلات لاستخراج التصاريح    مصدر من الأهلي ل في الجول: وافقنا بالإجماع على عدم تخصيص ميزانية لدعم فريق السلة في The Bal    محافظ جنوب سيناء يشارك في جلسة حوارية حول التغيرات المناخية والتنوع البيولوجي    عامل ينهي حياته داخل مسكنه لمروره بأزمة نفسية في العياط    رئيس حى الطالبية يتابع الانضباط بشارع العريش وتواجد أمنى لمنع عودة الباعة الجائلين    ياسر جلال: تجسيدي لشخصية الرئيس السيسي أفضل أعمالي.. وقدرات الممثل تقاس بتنوع أدواره    وزير التعليم: نعمل على إدراج مفاهيم التوعية بمخاطر الإنترنت ضمن المناهج الدراسية    برلماني يحذر: الألعاب الإلكترونية والمراهنات الرقمية تهدد سلوك النشء    الأطباء: إعادة ترخيص المستشفيات الجامعية فكرة مرفوضة    منها التأمل.. التغلب على الإرهاق يبدأ بخطوات بسيطة    عضو تشريعية البرلمان يكشف موعد إبطال عضوية النائبين خالد مشهور ومحمد شهدة    أزهري يكشف شروط التبرع بالأعضاء والأنسجة بعد الوفاة (فيديو)    خريطة علاج الحروق.. 53 وحدة ومستشفى جاهزة لاستقبال الحالات    برلمانية تقترح منصة ذكاء اصطناعي لمراقبة المحتوى الضار بالأطفال والإبلاغ عنه    محافظ الشرقية يفتتح وحدة للتأهيل الرئوي بمستشفى الصدر في الزقازيق    الجامع الأزهر يُعلنُ خطَّته الدعويَّة المكثَّفة لشهر رمضان المبارك    بعد تداول محتوى مزور منسوب لشيخ الأزهر| النائب العام يبدأ التحقيقات    مواقيت الصلاه اليوم الإثنين 9فبراير 2026 فى المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مجرمو الإنترنت البرازيليون يتوسعون في استخدام البرمجيات المصرفية الخبيثة
أحمد الشيخ نشر في الفجر يوم 16 - 07 - 2020

بدأ مجرمو الإنترنت البرازيليون، الذين لطالما اعتبروا من بين أكثر مطوري البرمجيات الخبيثة إبداعًا، في الانتقال بإنتاجاتهم من البرمجيات الخبيثة الأصلية إلى خارج البلاد. وقد وجد باحثون لدى كاسبرسكي أن أربع عائلات من البرمجيات المصرفية الخبيثة المتقدمة المعروفة في البرازيل؛Guildma وJavali وMelcoz وGrandoreiro، بدأت في استهداف المستخدمين في أمريكا الشمالية وأوروبا وأمريكا اللاتينية. وتُعرف هذه العائلات الأربع مجتمعةً باسم Tetrade، وتمثل أحدث الابتكارات في مجال البرمجيات المصرفية الخبيثة، بعد أن وظّفت مجموعة متنوعة وجديدة من أساليب التملّص والمراوغة.
وتُعدّ البرازيل موطنًا لبعض أكثر المجرمين الإلكترونيين نشاطًا وإبداعًا اليوم، ولكنها لطالما كانت "نقطة ساخنة" للتروجانات المصرفية، وهي نوع من البرمجياتالخبيثة التي تسرق البيانات المصرفية المستخدمة في عمليات السداد الإلكتروني للمدفوعات والوصول إلى أنظمة الخدمات المصرفية عبر الإنترنت،وتقدّمها للمجرمين كي يتمكنوا من سحب الأموال من حسابات الضحايا.
وكان المجرمون البرازيليون في الماضي يركزون نشاطهم في المقام الأول على استهداف عملاء المؤسسات المالية المحلية، وهو ما بدأيتغير في بداية العام 2011 عندما شرعت مجموعات قليلة في تجربة "تصدير"التروجانات الأساسية إلى الخارج محققين نجاحات محدودة. أمّا الآن، في العام 2020، فقد نفّذت أربع عائلات تُعرَف مجتمعةً بالاسم Tetrade، الابتكارات اللازمة لتوزيع نشاطها في جميع أنحاء العالم.
وتنشط عائلة واحدة من العائلات الأربع، وهي Guildma، منذ العام 2015 وتنتشر عبر رسائل البريد الإلكتروني التصيدية التي تتستّر تحت غطاءوهمي لاتصالات أو إشعارات تجارية رسمية.
واكتسبت Guildma،منذ اكتشافها، العديد من أساليب التملّص الجديدة، ما صعّب من الكشف عن نشاطها التخريبي، لا سيما بعد أن بدأتفي العام 2019 بإخفاء حمولتها الخبيثة داخل جهاز الضحية ضمن ملف ذي تنسيق خاص. كذلك تخزّن Guildma اتصالاتها مع خادم التحكّم بتنسيق مشفر على صفحات Facebook وYouTube،ما يصعّب تمييز حركة البيانات بين الجهاز المصاب وتلك الصفحات. ونظرًا لأن حلول مكافحة الفيروسات لا تحظر أيًا من هذين الموقعين، فإن ذلك يضمن لخادم التحكّم تنفيذ الأوامر من دون انقطاع.
وأصبحت Guildmaالآن منتشرة في أمريكا الجنوبية والولايات المتحدة والبرتغال وإسبانيا، بعد أن كانت قبل2015نشطة في البرازيل وحدها.
وشوهدت كذلك، خارج البرازيل، عائلة تروجانات محلية أخرى تعرف باسم Javaliوتنشط منذ العام 2017؛ إذأصبحت تستهدف عملاء البنوك في المكسيك. وهي بدورها تنتشر عبر رسائل البريد الإلكتروني التصيدية، وبدأت في استخدام YouTube لاستضافة اتصالاتها بخادم التحكّمالخاص بها.
أما العائلة الثالثة، Melcoz، فتنشط منذ العام 2018، لكن انتشارها توسّع منذ ذلك الحين إلى دول مثل المكسيك وإسبانيا.
أخيرًا، بدأت عائلةGrandoreiro في استهداف المستخدمين في أمريكا اللاتينية قبل التوسّع إلى بلدان أوروبية،وهي الأوسع انتشارًامن بين العائلات الأربع، وتنشط منذ العام 2016 متبعةفي عملها نموذج "البرمجيات الخبيثة كخدمة"؛ إذإنها متاحة أمام مختلف مجرمي الإنترنت الذين بوسعهم شراء إمكانية الوصول إلى الأدوات اللازمة لشن هجماتهم باستخدامها.
ويجري توزيع هذه العائلة عبر مواقع الويب المخترقة، وكذلك عبر التصيّد الموجّه، وهيتُخفي اتصالات خادم التحكّم الخاص بها على مواقع رسمية، مثلها مثل Guildma وJavali.
وقال دميتري بستوزيف رئيس فريق البحث والتحليل العالمي في أمريكا اللاتينية لدى كاسبرسكي، إن المجرمين الإلكترونيين البرازيليين، مثل من يقفون وراء عائلات البرمجيات المصرفية الخبيثة الأربع هذه، ينشطون في تجنيد حلفاء للعمل معهم في بلدان أخرى لتصدير نشاطهم التخريبي بنجاح إلى جميع أنحاء العالم، مشيرًا إلى أن "حريصون على الابتكار المستمر وإضافة حيل وأساليب جديدة لإخفاء نشاطهم التخريبي وجعل هجماتهم أكثر ربحًا". ورجّح بستوزيف أن تبدأ هذه العائلات الأربع في مهاجمة مزيد من عملاء البنوك في دول أخرى، وأن تظهر عائلات جديدة بموازاتها، داعيًاالمؤسسات المالية إلى "الحرص على مراقبة هذه التهديدات عن كثب واتخاذ التدابير اللازمة لتعزيز قدراتها على مكافحة الاحتيال".

انقر هنا لقراءة الخبر من مصدره.