أحمد سعد يثير الجدل بحقيبة هيرمس.. لن تتوقع سعرها    نتنياهو: ترامب يريد التوصل إلى اتفاق في غزة لكن ليس بأي ثمن    ضمن المفاوضات.. ويتكوف: خريطة الانسحاب التي قدّمتها إسرائيل غير مقبولة    لسكان غزة.. "مدينة إنسانية" إسرائيلية مقترحة بمعايير المعتقلات النازية    بالعاصمة الإدارية.. الزمالك يحدد موعد انطلاق معسكره التحضيري للموسم الجديد    فابيان رويز: قدمنا أداءً رائعا ضد ريال مدريد.. وسعيد بالهدفين ولكن    تركيا.. حكم بحظر "جروك" بعد إساءته لأردوغان    بالصور .. الدفع بالسفينة البرلس pms للمشاركة فى البحث عن المفقودين بحادث البارج أدمارين 12 بجبل الز    5 قرارات عاجلة من النيابة العامة بشأن حريق سنترال رمسيس    تامر حسني يعلن تأجيل إصدار ألبوم "لينا معاد" بسبب أعطال الإنترنت    أحدث ظهور ل آمال ماهر على السوشيال ميديا بفستان زفاف    إبراهيم سعيد باكيًا بعد خروجه من السجن: أنا في ابتلاء.. وبناتي شهدوا زور ضدي    أصيب به الفنان إدوارد.. 5 علامات تكشف إصابتك بسرطان الكلى    سعر الدولار اليوم أمام الجنيه والعملات الأخرى قبل بداية تعاملات الخميس 10 يوليو 2025    سعر طن الحديد والأسمنت ب سوق مواد البناء اليوم الخميس 10 يوليو 2025    الوداع الحزين، مودريتش يشارك في سقوط ريال مدريد بكأس العالم للأندية    موعد مباراة باريس سان جيرمان وتشيلسي في نهائي كأس العالم للأندية 2025    نجم الأهلي السابق: يجب تطبيق سياسة صالح سليم على أبوعلي.. والأحمر سيكون مثل بايرن ميونخ    باريس سان جيرمان يتفوق على ريال مدريد بالأرقام.. إحصائيات مذهلة    209.4 مليارات جنيه قيمة تداولات البورصة خلال جلسة اليوم الأربعاء    افتتح مزار شهداء القديسين.. البابا تواضروس يصلي العشية ويلقي عظة روحية في الإسكندرية    الجمعة، إعلان كشوف أسماء المرشحين في انتخابات مجلس الشيوخ ورموزهم الانتخابية    تصادم مروع بين سيارتين بطريق القاهرة الإسماعيلية الصحراوي ووقوع إصابات    «تم اجتزاؤها».. «الاتصالات» تكشف حقيقة تصريحات الوزير حول زيادة كفاءة الإنترنت    «ترقب ومعاناة».. طلاب الثانوية العامة يروون ل«المصري اليوم» رحلة البحث عن الإنترنت    رسميا خلال أيام عبر بوابة التعليم الفني.. خطوات الاستعلام عن نتيجة الدبلومات الفنية 2025    النيابة تستكمل تحقيقاتها في واقعة حريق سنترال رمسيس وتتخذ 4 قرارات عاجلة    سعر التفاح والموز والفاكهة ب الأسواق اليوم الخميس 10 يوليو 2025    بعد «صفعة الطائرة».. ماكرون يتعرض للإحراج من زوجته للمرة الثانية (فيديو)    جيش الاحتلال: مقتل جندي في غزة بعد مقاومته للأسر    أبطال مسلسل المداح يسافرون إلى تركيا لتصوير المشاهد الخارجية    شهادات عمال وفنيون على رصيف سنترال رمسيس: «كلنا نازلين نِلحَق نِرجَّع الخدمة»    «الدفع كاش فقط».. ارتباك في بنزينات القاهرة بعد حريق سنترال رمسيس    سميرة سعيد تشوق جمهورها بفيديو من كواليس أحدث أعمالها الفنية    مدبولي: لا تنازل عن حقوق مصر المائية.. والشائعات أداة لهدم الدولة    «كورونا لم ينته».. أمجد الحداد: أمطار الصيف تُنشر الفيروسات التنفسية (فيديو)    ارتفاع نسب السرطان بين الشباب.. عميد القلب السابق يحذر من الموبايل (فيديو)    تأجيل مفاجئ لألبوم "لينا معاد" لتامر حسني بسبب أزمة الإنترنت في مصر    رئيس نقابة البترول يستقبل وفد نقابة العاملين بالبتروكيماويات والغاز في فلسطين    أقساط صفقة الجفالي تعرقل مفاوضات الزمالك مع محمود غربال    جونسالو راموس يعمق جراح ريال مدريد بهدف رابع في الدقيقة 88    مدير مجمع الشفاء بغزة: القطاع الصحي يواجه كارثة حقيقية في ظل نقص الوقود الحاد    فتح باب التقدم للالتحاق بمدارس التمريض «بنين وبنات» في الشرقية (الشروط والأماكن)    تفاصيل زيارة وزير الكهرباء لمحطة محولات العاشر من رمضان    مبيعات فولكس فاجن العالمية تبلغ 2.27 مليون مركبة بالربع الثاني    وزيرة التضامن تفتتح غدا معرض ديارنا للحرف اليدوية والتراثية بمارينا    بي اس جي ضد الريال.. تأخر انطلاق موقعة كأس العالم للأندية 10 دقائق    أمين الفتوى يوضح حكم الوضوء من ماء البحر    مستشفى رمد إمبابة ينجح في إعادة البصر لمريض فلسطيني    لتطبيق التأمين الصحي الشامل.. وكيل «صحة مطروح» يستقبل وفدًا من «الصحة» و«الرعاية الصحية»    رئيس محكمة النقض يستقبل نقيب المحامين    77 مترشحًا يتقدمون لخوض انتخابات مجلس الشيوخ في اليوم الخامس لتلقي الأوراق    طلب ترشح لقائمة واحدة بانتخابات مجلس الشيوخ تحت اسم القائمة الوطنية من أجل مصر    الأزهر للفتوى الإلكترونية: الالتزام بقوانين ضبط أحوال السير والارتفاق بالطرق من الضرورات الدينية والإنسانية    وكيل الأزهر: «المشروع الصيفى القرآنى» مبادرة تعزز دور الأزهر فى خدمة كتاب الله    بدايًة من 12 يوليو.. أماكن امتحانات كلية التربية الفنية في المحافظات لتأدية اختبارات القدرات لعام 2025-2026    أفضل دعاء للرزق بالولد وفقًا للقرآن والسنة    تعرف على مواقيت الصلاة اليوم الأربعاء 9-7-2025 في محافظة قنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة خبيثة تستدرج آلاف المستخدمين الباحثين عن برمجيات التشفير، بما فيهم مستخدمين من الشرق الأوسط
مروة رزق نشر في محيط يوم 07 - 11 - 2016

شهد فصل الصيف الماضي بأكمله قيام عصابة إلكترونية متخفية تعرف باسم StrongPity باستدراج المستخدمين الباحثين عن برمجيات التشفير إلى مواقع إلكترونية احتيالية بهدف التحميل من المواقع المزورة دون علمهم، وذلك وفقا لتقرير صدر مؤخرا عن شركة كاسبرسكي لاب. وقد كان المستخدمون في إيطاليا وبلجيكا الأكثر تضررا، وكان هناك أيضاً ضحايا أخرون لم يسلموا من تلك الحملة الخبيثة في تركيا وشمال أفريقيا والشرق الأوسط.
وحملةStrongPity الخبيثة هي في الواقع نوع من الهجمات المتقدمة المستمرة الAPT التي تمتلك قدرات تقنية وتركز على استهداف البيانات والاتصالات المشفرة. وعلى مدى الأشهر القليلة الماضية، رصدت كاسبرسكي لاب تصعيداً ملحوظاً في هجمات هذه الحملة على المستخدمين بحثاً عن اثنتين من أدوات التشفير ذات الصلة وهما: مستند (WinRAR) ونظام التشفير (TrueCrypt).
تشتمل برمجية StrongPity الخبيثة على مكونات تتيح للمهاجمين إمكانية التحكم الكامل بنظام الضحية، الأمر الذي ساعدهم على سرقة محتويات القرص الصلب وكذلك تحميل وحدات نمطية إضافية لجمع معلومات عن الاتصالات وعناوين جهات الاتصال. وتمكنت كاسبرسكي لاب حتى الآن من الكشف عن زيارات لمواقع حملة StrongPity والعثور على مكونات لبرمجية StrongPity الخبيثة عبر أكثر من ألف نظام مستهدف.
وهجمات (Watering holes) والتحميل من المواقع المزورة دون علم المستخدم (poisoned installers)، لإيقاع الضحايا في الفخ، لجأ المهاجمون إلى إنشاء مواقع إلكترونية احتيالية. وفي إحدى الحالات، قاموا بإدخال حرفين على اسم النطاق لخداع العملاء وجعلهم يعتقدون بأنها مواقع نظامية تتيح تثبيت برنامج (WinRAR).
بعد ذلك، قام المهاجمون بتثبيت رابط دائم لهذا النطاق البرمجي الخبيث على إحدى مواقع تثبيت برنامج (WinRAR) في بلجيكا، ليستبدل، على ما يبدو، رابط الموقع النظامي أو "الموصى به" بنطاق آخر خبيث. وعندما تصفح الزوار من المستخدمين المطمئنين الموقع، قادهم إلى موقع تثبيت البرمجية الخبيثة. وقد اكتشفت كاسبرسكي لاب أول عملية إعادة توجيه إلى موقع إلكتروني مزيف ناجحة بتاريخ 28 مايو 2016.
وفي نفس الوقت تقريبا، وتحديداً بتاريخ 24 مايو، بدأت كاسبرسكي لاب على الفور برصد وتتبع أنشطة خبيثة على موقع تثبيت برامج (WinRAR) في إيطاليا. غير أنه في هذه الحالة لم تتم إعادة توجيه المستخدمين إلى موقع إلكتروني مزيف، بل تم تثبيت برمجية "StrongPity" الخبيثة مباشرة على أجهزتهم عن طريق موقع تحميل البرامج.
كما كانت برمجية "StrongPity" الخبيثة توجّه الزوار من مواقع تبادل البرامج الشائعة الاستخدام إلى موقع تثبيت البرامج (Installers) الخاص بها المعروف باسم: (TrueCrypt) والملغّم بفيروسات (Trojans). وقد استمر هذا النشاط حتى نهاية شهر سبتمبر.
وقد تم الآن إزالة الروابط الخبيثة من مواقع تثبيت برامج (WinRAR)، ولكن موقع (TrueCrypt) الاحتيالي كان لايزال نشطاً حتى نهاية سبتمبر.
التوزع الجغرافي للضحايا المتضررين
كشفت بيانات كاسبرسكي لاب أنه خلال أسبوع واحد، ظهرت البرمجية الخبيثة التي تم تحميلها عن طريق موقع تثبيت البرامج في إيطاليا على مئات الأنظمة في جميع أنحاء أوروبا وشمال أفريقيا / الشرق الأوسط، مع وجود المزيد من الإصابات المحتمل تسجيلها. خلال فصل الصيف بأكمله، كانت إيطاليا (87%) وبلجيكا (5%) والجزائر (4%) من ضمن الدول الأكثر تضررا بتلك الهجمات. كما كان التوزع الجغرافي للضحايا المتضررين من الموقع المصاب في بلجيكا مماثلاً، حيث تم استهداف المستخدمين في بلجيكا والذين يشكلون النصف تقريباً (54%) بأكثر من 60 هجمة ناجحة.
وفي مايو من عام 2016 ارتفعت حدة الهجمات على المستخدمين من خلال موقع (TrueCrypt) الاحتيالي، وكان العدد الاكبر من الضحايا متركزاً في تركيا بنسبة 95%.
وقال كورت بومجارتنر، الباحث الأمني الرئيسي في كاسبرسكي لاب، "إن التقنيات المستخدمة من قبل هذه العصابة الإلكترونية تعد فائقة الذكاء. فهي تشبه الأسلوب الذي تم تبنيه مطلع العام 2014 من قبل عصابة (CrouchingYeti/Energetic Bear APT) التي استخدمت مواقع لتثبيت برامج خاصة بتكنولوجيا المعلومات، بدت على أنها نظامية، ولكنها كانت في الواقع ملغمة ببرمجيات حصان طروادة الخبيثة، وذلك بهدف السيطرة على الأنظمة الصناعية واختراق مواقع تحميل البرامج الأصلية.
وهذه التكتيكات لا تبشر بالخير وتنطوي على مخاطر جدية ينبغي على قطاع الامن التصدي لها ومعالجتها. إن البحث عن الخصوصية وسلامة البيانات لا ينبغي أن يعرض الفرد إلى هجمات (Waterhole) المدمرة (أي إعادة توجيه الضحية إلى موقع ويب وهمي مصاب والتحميل دون علم المستخدم من المواقع المزورة). تعتبر هجمات (Waterhole) غير دقيقة بطبيعتها، ونأمل إجراء مزيد من النقاشات حول أهمية وضرورة توفير آليات أسهل للتحقق من وسائل التشفير المتاحة."
وتقوم كاسبرسكي لاب بالكشف عن مكونات برمجية (StrongPity) الخبيثة على شكل: HEUR:Trojan.Win32.StrongPity.gen وTrojan.Win32.StrongPity وغيرها من الصيغ العامة الأخرى.

انقر هنا لقراءة الخبر من مصدره.