مختار جمعة: المساواة أمام القانون في عهد السيسي واقع ملموس لا مجرد شعارات    لا داعي للقلق، بيان مهم من محافظة الإسكندرية بشأن انبعاث رائحة غاز اليوم غربي المدينة    أسرة تحرير «البوابة نيوز» تعزي الزميل طارق سيد في وفاة والدته    الحشد الشعبي: 7 غارات استهدفت مقارنا في الأنبار من دون خسائر بشرية    منير مكرم: الرئيس السيسي أب لكل المصريين.. وزيارته للكنيسة نقطة تحول تاريخية    نشرة ½ الليل| تهديدات ترامب لإيران.. «التعليم» تحسم الجدل.. انتعاشة البورصة وهبوط الذهب    بعد تطبيق الزيادة الجديدة.. كيفية الإستعلام عن فاتورة كهرباء أبريل 2026    النقل: بدء حفر نفق الخط الرابع للمترو نحو الملك الصالح منتصف أبريل    "روستيليكوم" تتعرض لهجوم إلكتروني قوي بحجب الخدمة (DDoS)    المهندسة صباح مشالي تتصدر قائمة القيادات النسائية المؤثرة في مجال الكهرباء والطاقة بأفريقيا    تفاصيل محاضرة علمية لإدارة إسطبلات الخيول بطب بيطري القاهرة    التعليم: وضع المدارس الدولية المخالفة لضوابط ختم الدبلومة الأمريكية تحت الإشراف المالي    حزب الله وإعادة الإعمار ومضيق هرمز، تفاصيل مقترح ال10 نقاط الذي قدمته إيران لترامب    نيويورك تايمز: طهران تؤكد ضرورة رفع كامل العقوبات المفروضة على البلاد    العراق.. مقتل رجل وسيدة بعد سقوط مسيرة على منزل في قرية غربي مدينة أربيل    نائب رئيس هيئة المحطات النووية الأسبق: مفاعل ديمونة يضم 2000 طن مواد مشعة واستهدافه مصيبة    خبير: الناتو قد يجد نفسه متورطا في حرب نووية بسبب أوكرانيا    هل يقود موسيمانى شباب بلوزداد أمام الزمالك فى نصف نهائى الكونفدرالية؟    صفقة القرن، ليفربول يقدم عرضا خياليا للتعاقد مع فينيسيوس جونيور    حسام المندوه: الأقرب هو حصول الزمالك على أرض بديلة    إحالة أوراق مدرس فيزياء تعدى على طالبة فى الدقهلية لفضيلة المفتى    آية عبد الرحمن: الطب الشرعي ليس مجرد تشريح بل عالم من التحليل البيولوجي والنفسي    مصرع شخص صدمه «توك توك» وضبط المتهم بالغربية    ضبط طن ونصف دقيق بلدي معاد تدويره بمخبز سياحي بالعامرية في الإسكندرية    حماية المستهلك يوضح تفاصيل ضبط منتجات غذائية منتهية الصلاحية بعد بلاغ مواطنة    مدير الطب البيطري ببورسعيد: واقعة اقتحام شيلتر الكلاب اعتداء على منشأة حكومية.. والأعداد بالشوارع مرعبة    بعد تعرضها لتعذيب أسري جماعي، التحاليل تكشف مفاجأة فى مقتل "سما" طفلة المنوفية    محافظ الجيزة يقود جولة ليلية مفاجئة بقري أوسيم للوقوف على مواعيد غلق المحال    يوسف الشريف يكشف سبب غيابه ل 5 سنوات قبل فن الحرب: انتظرت الفرصة التي أحترم فيها جمهوري    مدير الصحة العالمية: علّقنا عملية إجلاء طبي كانت مقررة اليوم لمرضى من غزة إلى مصر    ترامب: أضفت يوما إلى المهلة وبعدها سيعود الإيرانيون إلى العصر الحجرى    د.حماد عبدالله يكتب: تصادم المصالح ( والدولة ) !!    مواقيت الصلاة اليوم الثلاثاء 7 أبريل 2026 في القاهرة    عميد تجارة عين شمس: اتخذنا خطوات استباقية لتحديث لوائحنا الدراسية وننتظر اعتماد الأعلى للجامعات    عبد الظاهر السقا: صفقات الشتاء أعادت التوازن إلى الاتحاد السكندرى    إبراهيم حسن: زيزو لاعب «مصنوع» وانتقاله إلى الأهلى لم يكن متوقعا    متحدث التعليم: الوزارة بصدد لائحة متكاملة ومنظمة لعمل المدارس الخاصة والدولية وإعلانها قريبا    النحاس يكشف ما سيفعله إذا واجه الأهلي كمدرب ل المصري    موعد مباريات اليوم الثلاثاء 7 أبريل 2026.. إنفوجراف    عصام السقا ينشر فيديو يُظهر قدرته على قيادة الخيل ببراعة    حماية المستهلك: ندعو المواطنين إلى الإبلاغ عن أي تلاعب في أسعار وجودة السلع    بعد نقله إلى المستشفى، أيمن يونس يكشف تطورات الحالة الصحية ل جمال عبد الحميد    رئيس برلمانية مستقبل وطن يشيد بتشكيل لجنة فرعية لدراسة قانون الإدارة المحلية الجديد    راسينج سانتاندير يتمسك بضم بلال عطية رغم الإصابة    جامعتا "عين شمس" و"بيكين" العالمية تبحثان تعزيز التعاون الأكاديمي    جولات ميدانية لمتابعة قوافل طبية وخدمات تنظيم الأسرة بالأقصر    نجل عبد الرحمن أبو زهرة يكشف آخر تطورات الحالة الصحية لوالده    المتحف الكبير ينظم الملتقى العلمي مع جامعة باريس 8    الأربعاء.. عرض فيلم "المستعمرة" للمخرج محمد رشاد في سينما زاوية    طرق طبيعية لعلاج رائحة الفم الكريهة    أين تقف المرأة خلف الرجل في الصلاة؟.. تجيب    هل تُنفذ وصية الأب بمنع ابنه من حضور جنازته؟.. أمين الفتوى يجيب    الصحة: مستشفى الهلال يستقبل 200 ألف مريض سنويا ويجري 12 ألف عملية عظام    لجنة النظام بالوفد تتخذ قرارات حاسمة بشأن أحداث اجتماع الهيئة العليا الأخير    الإفتاء: الشرع نهى عن الاقتراب من مال اليتيم إلا بأحسن الوجوه    حذر منها النبي.. 6 عادات تدمر حياتك وعلاقتك بربك    لإعادة بناء عظام الوجه.. جراحة استغرقت 7 ساعات بمستشفى كفر سعد في دمياط    دعاء صلاة الفجر| اللهم اغفر لنا الذنوب التي تحبس الدعاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مجرمو الإنترنت البرازيليون يتوسعون في استخدام البرمجيات المصرفية الخبيثة
أحمد الشيخ نشر في الفجر يوم 16 - 07 - 2020

بدأ مجرمو الإنترنت البرازيليون، الذين لطالما اعتبروا من بين أكثر مطوري البرمجيات الخبيثة إبداعًا، في الانتقال بإنتاجاتهم من البرمجيات الخبيثة الأصلية إلى خارج البلاد. وقد وجد باحثون لدى كاسبرسكي أن أربع عائلات من البرمجيات المصرفية الخبيثة المتقدمة المعروفة في البرازيل؛Guildma وJavali وMelcoz وGrandoreiro، بدأت في استهداف المستخدمين في أمريكا الشمالية وأوروبا وأمريكا اللاتينية. وتُعرف هذه العائلات الأربع مجتمعةً باسم Tetrade، وتمثل أحدث الابتكارات في مجال البرمجيات المصرفية الخبيثة، بعد أن وظّفت مجموعة متنوعة وجديدة من أساليب التملّص والمراوغة.
وتُعدّ البرازيل موطنًا لبعض أكثر المجرمين الإلكترونيين نشاطًا وإبداعًا اليوم، ولكنها لطالما كانت "نقطة ساخنة" للتروجانات المصرفية، وهي نوع من البرمجياتالخبيثة التي تسرق البيانات المصرفية المستخدمة في عمليات السداد الإلكتروني للمدفوعات والوصول إلى أنظمة الخدمات المصرفية عبر الإنترنت،وتقدّمها للمجرمين كي يتمكنوا من سحب الأموال من حسابات الضحايا.
وكان المجرمون البرازيليون في الماضي يركزون نشاطهم في المقام الأول على استهداف عملاء المؤسسات المالية المحلية، وهو ما بدأيتغير في بداية العام 2011 عندما شرعت مجموعات قليلة في تجربة "تصدير"التروجانات الأساسية إلى الخارج محققين نجاحات محدودة. أمّا الآن، في العام 2020، فقد نفّذت أربع عائلات تُعرَف مجتمعةً بالاسم Tetrade، الابتكارات اللازمة لتوزيع نشاطها في جميع أنحاء العالم.
وتنشط عائلة واحدة من العائلات الأربع، وهي Guildma، منذ العام 2015 وتنتشر عبر رسائل البريد الإلكتروني التصيدية التي تتستّر تحت غطاءوهمي لاتصالات أو إشعارات تجارية رسمية.
واكتسبت Guildma،منذ اكتشافها، العديد من أساليب التملّص الجديدة، ما صعّب من الكشف عن نشاطها التخريبي، لا سيما بعد أن بدأتفي العام 2019 بإخفاء حمولتها الخبيثة داخل جهاز الضحية ضمن ملف ذي تنسيق خاص. كذلك تخزّن Guildma اتصالاتها مع خادم التحكّم بتنسيق مشفر على صفحات Facebook وYouTube،ما يصعّب تمييز حركة البيانات بين الجهاز المصاب وتلك الصفحات. ونظرًا لأن حلول مكافحة الفيروسات لا تحظر أيًا من هذين الموقعين، فإن ذلك يضمن لخادم التحكّم تنفيذ الأوامر من دون انقطاع.
وأصبحت Guildmaالآن منتشرة في أمريكا الجنوبية والولايات المتحدة والبرتغال وإسبانيا، بعد أن كانت قبل2015نشطة في البرازيل وحدها.
وشوهدت كذلك، خارج البرازيل، عائلة تروجانات محلية أخرى تعرف باسم Javaliوتنشط منذ العام 2017؛ إذأصبحت تستهدف عملاء البنوك في المكسيك. وهي بدورها تنتشر عبر رسائل البريد الإلكتروني التصيدية، وبدأت في استخدام YouTube لاستضافة اتصالاتها بخادم التحكّمالخاص بها.
أما العائلة الثالثة، Melcoz، فتنشط منذ العام 2018، لكن انتشارها توسّع منذ ذلك الحين إلى دول مثل المكسيك وإسبانيا.
أخيرًا، بدأت عائلةGrandoreiro في استهداف المستخدمين في أمريكا اللاتينية قبل التوسّع إلى بلدان أوروبية،وهي الأوسع انتشارًامن بين العائلات الأربع، وتنشط منذ العام 2016 متبعةفي عملها نموذج "البرمجيات الخبيثة كخدمة"؛ إذإنها متاحة أمام مختلف مجرمي الإنترنت الذين بوسعهم شراء إمكانية الوصول إلى الأدوات اللازمة لشن هجماتهم باستخدامها.
ويجري توزيع هذه العائلة عبر مواقع الويب المخترقة، وكذلك عبر التصيّد الموجّه، وهيتُخفي اتصالات خادم التحكّم الخاص بها على مواقع رسمية، مثلها مثل Guildma وJavali.
وقال دميتري بستوزيف رئيس فريق البحث والتحليل العالمي في أمريكا اللاتينية لدى كاسبرسكي، إن المجرمين الإلكترونيين البرازيليين، مثل من يقفون وراء عائلات البرمجيات المصرفية الخبيثة الأربع هذه، ينشطون في تجنيد حلفاء للعمل معهم في بلدان أخرى لتصدير نشاطهم التخريبي بنجاح إلى جميع أنحاء العالم، مشيرًا إلى أن "حريصون على الابتكار المستمر وإضافة حيل وأساليب جديدة لإخفاء نشاطهم التخريبي وجعل هجماتهم أكثر ربحًا". ورجّح بستوزيف أن تبدأ هذه العائلات الأربع في مهاجمة مزيد من عملاء البنوك في دول أخرى، وأن تظهر عائلات جديدة بموازاتها، داعيًاالمؤسسات المالية إلى "الحرص على مراقبة هذه التهديدات عن كثب واتخاذ التدابير اللازمة لتعزيز قدراتها على مكافحة الاحتيال".

انقر هنا لقراءة الخبر من مصدره.