مصطفى الفقي: هندسة المشهد السياسي ليست أمرًا سلبيًا وهذا ما فعله مبارك    انتخابات مجلس النواب 2025.. بدء فرز أصوات الناخبين بالفيوم.. صور    البترول تحقق في واقعة سقوط برج أحد أجهزة الحفر بالصحراء الغربية    ضياء السيد: توروب صنع منظومة دفاعية ذكية، والسوبر جاء في وقته للأهلي    الزراعة: السيطرة على حريق محدود ب"مخلفات تقليم الأشجار" في المتحف الزراعي دون خسائر    من هو أحمد تيمور عريس مى عز الدين؟.. صور    أخطاء تقع فيها الأمهات تُضعف العلاقة مع الأبناء دون وعي    الأهلي يفوز على سبورتنج في ذهاب نهائي دوري المرتبط للسيدات    مراسل إكسترا نيوز بالبحيرة ل كلمة أخيرة: المرأة تصدرت المشهد الانتخابي    «هيبقى كل حياتك وفجأة هيختفي ويسيبك».. رجل هذا البرج الأكثر تلاعبًا في العلاقات    بالصور.. مي عزالدين تحتفل بزواجها من رجل الأعمال أحمد تيمور    كريم عبدالعزيز يوجّه رسالة مؤثرة لوالده: «اتعلمنا منه الفن»    أمين بدار الإفتاء يعلق على رسالة انفصال كريم محمود عبد العزيز: الكلام المكتوب ليس طلاقا صريحا    فتح: فرنسا تلعب دورا مهما فى دفع جهود حل شامل للقضية الفلسطينية    هل يشارك الجيش التركي ب«عمليات نوعية» في السودان؟    تقرير لجنة التحقيق في أحداث 7 أكتوبر يؤكد فشل المخابرات العسكرية الإسرائيلية    كريم عبدالعزيز يوجه رسالة لوالده عن جائزة الهرم الذهبي: «علمني الحياة وإن الفن مش هزار»    رئيس العربية للتصنيع: شهادة الآيرس تفتح أبواب التصدير أمام مصنع سيماف    تهديد ترامب بإقامة دعوى قضائية ضد بي بي سي يلقي بالظلال على مستقبلها    هند الضاوي: أبو عمار ترك خيارين للشعب الفلسطيني.. غصن الزيتون أو البندقية    ضبط أخصائي تربيه رياضية ينتحل صفة طبيب لعلاج المرضى ببنى سويف    رئيس مجلس الشيوخ يستقبل رئيس نادي قضاه الأسكندرية    الوطنية للانتخابات": بدء غلق بعض اللجان الفرعية وانطلاق الفرز.. وإصابة موظف بالنيابة الإدارية بإعياء شديد    الجارديان: صلاح خطأ سلوت الأكبر في ليفربول هذا الموسم    استجابة من محافظ القليوبية لتمهيد شارع القسم استعدادًا لتطوير مستشفى النيل    ديشامب يوضح موقفه من الانتقال إلى الدوري السعودي    المخرج عمرو عابدين: الفنان محمد صبحي بخير.. والرئيس السيسي وجّه وزير الصحة لمتابعة حالته الصحية    الجامعات المصرية تشارك في البطولة العالمية العاشرة للجامعات ببرشلونة    هؤلاء يشاركون أحمد السقا فى فيلم هيروشيما والتصوير قريبا    الصين تحث الاتحاد الأوروبي على توفير بيئة أعمال نزيهة للشركات الصينية    الرئيس السيسي: مصر تؤكد رفضها القاطع للإضرار بمصالحها المائية    إبداعات مصرية تضىء روما    هل يجوز تنفيذ وصية أم بمنع أحد أبنائها من حضور جنازتها؟.. أمين الفتوى يجيب    انقطاع التيار الكهربائى عن 24 قرية وتوابعها فى 7 مراكز بكفر الشيخ غدا    نقل جثمان نجل مرشح مجلس النواب بدائرة حلايب وشلاتين ونجل شقيقته لمحافظة قنا    الزمالك يشكو زيزو رسميًا للجنة الانضباط بسبب تصرفه في نهائي السوبر    مأساة على الطريق الزراعي.. سيارة تدهس عابر طريق وتودي بحياته في لحظات    هل الحج أم تزويج الأبناء أولًا؟.. أمين الفتوى يجيب    كيف نتغلب على الضيق والهم؟.. أمين الفتوى يجيب    الفريق ربيع عن استحداث بدائل لقناة السويس: «غير واقعية ومشروعات محكوم عليها بالفشل قبل أن تبدأ»    حادث مأساوي في البحر الأحمر يودي بحياة نجل المرشح علي نور وابن شقيقته    توافد الناخبين على لجنة الشهيد إيهاب مرسى بحدائق أكتوبر للإدلاء بأصواتهم    عمرو دياب يطعن على حكم تغريمه 200 جنيه فى واقعة صفع الشاب سعد أسامة    غضب بعد إزالة 100 ألف شجرة من غابات الأمازون لتسهيل حركة ضيوف قمة المناخ    تأجيل محاكمة 8 متهمين بخلية مدينة نصر    الكاف يعلن مواعيد أول مباراتين لبيراميدز في دور المجموعات بدوري أبطال أفريقيا    مراسل "إكسترا نيوز" ينقل كواليس عملية التصويت في محافظة قنا    ضمن مبادرة «صحح مفاهيمك».. ندوة علمية حول "خطورة الرشوة" بجامعة أسيوط التكنولوجية    بعد قليل.. مؤتمر صحفى لرئيس الوزراء بمقر الحكومة فى العاصمة الإدارية    طقس الخميس سيء جدًا.. أمطار وانخفاض الحرارة وصفر درجات ببعض المناطق    إقبال على اختبارات مسابقة الأزهر لحفظ القرآن فى كفر الشيخ    بعد غياب سنوات طويلة.. توروب يُعيد القوة الفنية للجبهة اليُمنى في الأهلي    وزير الصحة يؤكد على أهمية نقل تكنولوجيا تصنيع هذه الأدوية إلى مصر    بث مباشر | مشاهدة مباراة السعودية ومالي الحاسمة للتأهل في كأس العالم للناشئين 2025    محافظ قنا وفريق البنك الدولي يتفقدون الحرف اليدوية وتكتل الفركة بمدينة نقادة    بنسبة استجابة 100%.. الصحة تعلن استقبال 5064 مكالمة خلال أكتوبر عبر الخط الساخن    إيديتا للصناعات الغذائية تعلن نتائج الفترة المالية المنتهية فى 30 سبتمبر 2025    مجلس الشيوخ الأمريكي يقر تشريعًا لإنهاء أطول إغلاق حكومي في تاريخ البلاد (تفاصيل)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية خبيثة تستهدف سرقة البيانات المصرفية
علا عبد الرشيد نشر في أكتوبر يوم 12 - 11 - 2024

كشف خبراء في أمن المعلومات عن حملة خبيثة جديدة، ولا تزال مستمرة تقوم على استغلال مجموعة من البرمجيات الشائعة والمألوفة، مثل Foxit PDF Editor، وAutoCAD، وJetBrains. إذ يعمد المهاجمون إلى توظيف برمجيات خبيثة معدّة للسرقة، بغرض الاستيلاء على معلومات البطاقات الائتمانية للمستخدمين، والحصول على تفاصيل تخص أجهزتهم المصابة، وفي الوقت نفسه، استعمالها كأداة للتعدين عبر تسخير الحواسيب المحمولة المصابة لتعدين العملات الرقمية.
وخلال ثلاثة أشهر فقط، نجحت كاسبرسكي في إبطال ما يزيد على 11 ألف محاولة للهجوم، لوحظ فيها تركز غالبية المستخدمين المتأثرين في دول البرازيل، والصين، وروسيا، والمكسيك، والإمارات العربية المتحدة، ومصر، والجزائر، وفيتنام، والهند، وسريلانكا.
في أغسطس من العام الجاري 2024، كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن سلسلة من الهجمات التي انخرطت فيها مجموعة غير مألوفة سابقاً من برمجيات التعدين والسرقة الخبيثة، والتي أُطلق عليها اسم SteelFox.
ويتضمن ناقل الهجوم الابتدائي منشورات على المنتديات الرقمية ومتتبعات التورنت، حيث يجري التسويق لبرمجية الإسقاط الخبيثة SteelFox باعتبارها وسيلة لتفعيل منتجات برمجية مشروعة بالمجان. فتتنكر برمجيات الإسقاط تلك في هيئة أدوات لكسر تراخيص برامج شائعة معروفة، مثل Foxit PDF Editor، وJetBrains، وAutoCAD. وفي حين أنها تقدم ما تعد به من الناحية الوظيفية، إلى أنها في الوقت نفسه تستجلب برمجية خبيثة معقدة إلى حواسيب المستخدمين.
تتألف الحملة من مكوّنَين رئيسيَّين؛ وحدة السرقة، وأداة التعدين الرقمي. وخلالها، تجمع برمجيات SteelFox معلومات موسّعة من حواسيب الضحايا، بما يشمله ذلك من بيانات التصفح، وبيانات اعتماد الحسابات، ومعلومات البطاقات الائتمانية، وتفاصيل حول البرمجيات المثبتة وحلول مكافحة الفيروسات الموجودة. وبمقدورها أيضاً الوصول إلى كلمات مرور شبكات الواي فاي، ومعلومات النظام، وبيانات المنطقة الزمنية. وفوق كل ذلك، يستهدف المهاجمون استعمال نسخة محوّرة من أداة التعدين الرقمي مفتوحة المصدر، XMRig، لاستغلال الأجهزة المصابة في تعدين العملات الرقمية، مستهدفين عملة Monero على الأغلب.
يظهر من بحث كاسبرسكي أن الحملة نشطة منذ فبراير من عام 2023 المنصرم على الأقل، وتستمر بكونها مصدر تهديد حتى الآن. وخلال عملياتها التشغيلية، لم يغيّر المجرمون الرقميون المسؤولون عن حملة SteelFox في خصائصها الوظيفية كثيراً، إلا أنهم عملوا على تعديل أساليبها وكودها لتفادي الانكشاف. وتعليقاً على ذلك، عقب ديمتري جالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي، قائلاً: «لقد نوّع المهاجمون نواقل العدوى لديهم تباعاً، مستهدفين بادئ الأمر مستخدمي Foxit Reader. وحالما تيقنوا من نجاح الحملة الخبيثة، اتجهوا لتوسيع نطاق وصولهم ليشمل أدوات كسر التراخيص لمنتجات JetBrains. وبعد ثلاثة أشهر، بدؤوا باستغلال اسم وسمعة AutoCAD أيضاً. ولا تزال الحملة نشطة حتى الآن، ونتوقع منهم الشروع بنشر برمجياتهم الخبيثة تحت ستار مزيد من المنتجات المعروفة الأخرى.»
تنفذ مجموعة SteelFox عملياتها على نطاق واسع بشكل يؤثر على جميع المستخدمين الذين يتعاملون مع البرمجيات المخترَقة. وخلال الفترة الممتدة من أغسطس إلى نهاية أكتوبر، اكتشفت حلول كاسبرسكي حوالي 11,000 هجوم، وتركّزت أغلبية المستخدمين المتأثرين في كل من دول البرازيل، والصين، وروسيا، والمكسيك، والإمارات العربية المتحدة، ومصر، والجزائر، وفيتنام، والهند، وسريلانكا.

انقر هنا لقراءة الخبر من مصدره.