رئيس جامعة المنيا يبحث التعاون الأكاديمي مع المستشار الثقافي لسفارة البحرين    حملات نظافة وأسواق مدعمة.. جهود مكثفة لتحسين الخدمات في 5 مراكز بالوادي الجديد- صور    البيت الأبيض يرد على تقارير العثور على وثائق تخص قمة ألاسكا.. ماذا قال؟    "أكسيوس": الصين ذُكرت في قمة ألاسكا كأحد الضامنين المحتملين لأمن أوكرانيا    أحمد موسى: قطيع الإخوان هربوا من أمام السفارة المصرية ب هولندا (فيديو)    "لسه بيتعرف".. أيمن يونس يعلق على أداء يانيك فيريرا في مباارة الزمالك والمقاولون    ملف يلا كورة.. تعثر الزمالك.. قرار فيفا ضد الأهلي.. وإصابة بن رمضان    سلة - باترك جاردنر – سعداء بما حققه منتخب مصر حتى الآن.. ويجب أن نركز في ربع النهائي    «مش عارفين يوقفوا الكورة.. وبيشيلوا رجليهم بالعافية».. رضا عبدالعال يفتح النار على ثنائي الزمالك    الداخلية تكشف حقيقة مشاجرة أمام قرية سياحية بمطروح    «بأمان».. مبادرات وطنية لتوعية الأهالي بمخاطر استخدام الأطفال للإنترنت    تعرف على موعد ومكان جنازة مدير التصوير تيمور تيمور    عمرو محمود ياسين يكشف تفاصيل رحيل تيمور تيمور: «الأب الذي ضحى بحياته من أجل ابنه»    بالصور.. خالد سليم يتألق والأرتيست يشعل مسرح المحكي بالفلكلور    مهرجان القاهرة الدولي للمسرح التجريبي يفتح باب التقديم للورش الفنية في دورته ال32    لأول مرة بجامعة المنيا.. إصدار 20 شهادة معايرة للأجهزة الطبية بمستشفى الكبد والجهاز الهضمي    الآلاف يشيعون «تقادم النقشبندي» شيخ المصالحات في الصعيد    ننشر معاينة حريق مخزن بولاق أبو العلا بعد سيطرة رجال الحماية المدنية    رفع حدود بطاقات الائتمان وتدبير العملة يعززان الثقة في سوق الصرف الأجنبي    انخفاض الكندوز 26 جنيهًا، أسعار اللحوم اليوم في الأسواق    أول تعليق من فيريرا بعد تعادل الزمالك والمقاولون العرب    نشرة التوك شو| لجان حصر وحدات الإيجار القديم تبدأ عملها.. واستراتيجية جديدة للحد من المخالفات المرورية    تعرف على مكان دفن مدير التصوير الراحل تيمور تيمور    يسرا تنعى تيمور تيمور بكلمات مؤثرة: "مش قادرة أوصف وجعي"    رئيس الأوبرا: واجهنا انتقادات لتقليص أيام مهرجان القلعة.. مش بأيدينا وسامحونا عن أي تقصير    سعر الدولار الآن أمام الجنيه والعملات العربية والأجنبية قبل بداية تعاملات الأحد 17 أغسطس 2025    أسباب وطرق علاج الصداع الناتج عن الفك    «صحة مطروح» مستشفيات المحافظة قدمت 43191 خدمة طبية وأجرت 199 عملية جراحية خلال أسبوع    أبرز تصريحات الرئيس السيسي حول الأداء المالي والاقتصادي لعام 2024/2025    عيار 21 يفاجئ الجميع.. أسعار الذهب تنخفض 320 جنيهًا اليوم الأحد 17 أغسطس 2025    شهداء ومصابون في غارة للاحتلال وسط قطاع غزة    المصرية للاتصالات تنجح في إنزال الكابل البحري "كورال بريدج" بطابا لأول مرة لربط مصر والأردن.. صور    أول يوم «ملاحق الثانوية»: تداول امتحانات «العربي» و«الدين» على «جروبات الغش الإلكتروني»    توقعات الأبراج حظك اليوم الأحد 17 أغسطس 2025.. مفاجآت الحب والمال والعمل لكل برج    في أقل من شهر.. الداخلية تضبط قضايا غسل أموال ب385 مليون جنيه من المخدرات والسلاح والتيك توك    الزمالك راحة من مران الأحد.. ويبدأ الاستعداد لمودرن الإثنين    تعليق مثير فليك بعد فوز برشلونة على مايوركا    «أوحش من كدا إيه؟».. خالد الغندور يعلق على أداء الزمالك أمام المقاولون    تصاعد الغضب في إسرائيل.. مظاهرات وإضراب عام للمطالبة بإنهاء الحرب    كيف تتعاملين مع الصحة النفسية للطفل ومواجهة مشكلاتها ؟    درجات الحرارة المتوقعة اليوم الأحد 17 أغسطس 2025 فى مصر    iPhone 17 Pro Max قد يحصل على ترقية غير مسبوقة للكاميرا    مسؤول مخابرات إسرائيلى: قتل 50 ألف فلسطينى كان ضروريًا لردع الأجيال القادمة    يسري جبر يوضح ضوابط أكل الصيد في ضوء حديث النبي صلى الله عليه وسلم    عاوزه ألبس الحجاب ولكني مترددة؟.. أمين الفتوى يجيب    هل يجوز إخراج الزكاة في بناء المساجد؟.. أمين الفتوى يجيب    3 أيام متواصلة.. موعد إجازة المولد النبوي 2025 في مصر فلكيًا للموظفين والبنوك (تفاصيل)    «زي النهارده».. وفاة البابا كيرلس الخامس 17 أغسطس 1927    باختصار.. أهم الأخبار العالمية والعربية حتى منتصف الليل.. الاحتلال يقيم خيام إيواء لسكان مدينة غزة لنقلهم للجنوب.. مظاهرات فى تل أبيب تطالب بإبرام صفقة تبادل مع حماس.. وميلانيا ترامب ترسل رسالة شخصية إلى بوتين    بريطانيا تحاكم عشرات الأشخاص لدعمهم حركة «فلسطين أكشن»    "الصحة" تعلن فحص 8 ملايين و336 ألفا ضمن مبادرة علاج فقدان السمع لدى حديثى الولادة    حزن ودعوات| المئات يشيعون جثمان «شهيد العلم» في قنا    القائد العام للقوات المسلحة: المقاتل المصري أثبت جدارته لصون مقدرات الوطن وحماية حدوده    رئيس حزب الريادة: تجربة تحالف الأحزاب في انتخابات «الشيوخ» كانت مثمرة رغم التحديات    وزير الأوقاف: مسابقة "دولة التلاوة" لاكتشاف أصوات ذهبية تبهر العالم بتلاوة القرآن الكريم    الشيخ خالد الجندي: الإسلام دين شامل ينظم شؤون الدنيا والآخرة ولا يترك الإنسان للفوضى    وزير الري يتابع موقف التعامل مع الأمطار التي تساقطت على جنوب سيناء    وفقا للقانون.. تعرف على حالات تتسبب فى وقف ترقيات الموظفين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية خبيثة تستهدف سرقة البيانات المصرفية
علا عبد الرشيد نشر في أكتوبر يوم 12 - 11 - 2024

كشف خبراء في أمن المعلومات عن حملة خبيثة جديدة، ولا تزال مستمرة تقوم على استغلال مجموعة من البرمجيات الشائعة والمألوفة، مثل Foxit PDF Editor، وAutoCAD، وJetBrains. إذ يعمد المهاجمون إلى توظيف برمجيات خبيثة معدّة للسرقة، بغرض الاستيلاء على معلومات البطاقات الائتمانية للمستخدمين، والحصول على تفاصيل تخص أجهزتهم المصابة، وفي الوقت نفسه، استعمالها كأداة للتعدين عبر تسخير الحواسيب المحمولة المصابة لتعدين العملات الرقمية.
وخلال ثلاثة أشهر فقط، نجحت كاسبرسكي في إبطال ما يزيد على 11 ألف محاولة للهجوم، لوحظ فيها تركز غالبية المستخدمين المتأثرين في دول البرازيل، والصين، وروسيا، والمكسيك، والإمارات العربية المتحدة، ومصر، والجزائر، وفيتنام، والهند، وسريلانكا.
في أغسطس من العام الجاري 2024، كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن سلسلة من الهجمات التي انخرطت فيها مجموعة غير مألوفة سابقاً من برمجيات التعدين والسرقة الخبيثة، والتي أُطلق عليها اسم SteelFox.
ويتضمن ناقل الهجوم الابتدائي منشورات على المنتديات الرقمية ومتتبعات التورنت، حيث يجري التسويق لبرمجية الإسقاط الخبيثة SteelFox باعتبارها وسيلة لتفعيل منتجات برمجية مشروعة بالمجان. فتتنكر برمجيات الإسقاط تلك في هيئة أدوات لكسر تراخيص برامج شائعة معروفة، مثل Foxit PDF Editor، وJetBrains، وAutoCAD. وفي حين أنها تقدم ما تعد به من الناحية الوظيفية، إلى أنها في الوقت نفسه تستجلب برمجية خبيثة معقدة إلى حواسيب المستخدمين.
تتألف الحملة من مكوّنَين رئيسيَّين؛ وحدة السرقة، وأداة التعدين الرقمي. وخلالها، تجمع برمجيات SteelFox معلومات موسّعة من حواسيب الضحايا، بما يشمله ذلك من بيانات التصفح، وبيانات اعتماد الحسابات، ومعلومات البطاقات الائتمانية، وتفاصيل حول البرمجيات المثبتة وحلول مكافحة الفيروسات الموجودة. وبمقدورها أيضاً الوصول إلى كلمات مرور شبكات الواي فاي، ومعلومات النظام، وبيانات المنطقة الزمنية. وفوق كل ذلك، يستهدف المهاجمون استعمال نسخة محوّرة من أداة التعدين الرقمي مفتوحة المصدر، XMRig، لاستغلال الأجهزة المصابة في تعدين العملات الرقمية، مستهدفين عملة Monero على الأغلب.
يظهر من بحث كاسبرسكي أن الحملة نشطة منذ فبراير من عام 2023 المنصرم على الأقل، وتستمر بكونها مصدر تهديد حتى الآن. وخلال عملياتها التشغيلية، لم يغيّر المجرمون الرقميون المسؤولون عن حملة SteelFox في خصائصها الوظيفية كثيراً، إلا أنهم عملوا على تعديل أساليبها وكودها لتفادي الانكشاف. وتعليقاً على ذلك، عقب ديمتري جالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي، قائلاً: «لقد نوّع المهاجمون نواقل العدوى لديهم تباعاً، مستهدفين بادئ الأمر مستخدمي Foxit Reader. وحالما تيقنوا من نجاح الحملة الخبيثة، اتجهوا لتوسيع نطاق وصولهم ليشمل أدوات كسر التراخيص لمنتجات JetBrains. وبعد ثلاثة أشهر، بدؤوا باستغلال اسم وسمعة AutoCAD أيضاً. ولا تزال الحملة نشطة حتى الآن، ونتوقع منهم الشروع بنشر برمجياتهم الخبيثة تحت ستار مزيد من المنتجات المعروفة الأخرى.»
تنفذ مجموعة SteelFox عملياتها على نطاق واسع بشكل يؤثر على جميع المستخدمين الذين يتعاملون مع البرمجيات المخترَقة. وخلال الفترة الممتدة من أغسطس إلى نهاية أكتوبر، اكتشفت حلول كاسبرسكي حوالي 11,000 هجوم، وتركّزت أغلبية المستخدمين المتأثرين في كل من دول البرازيل، والصين، وروسيا، والمكسيك، والإمارات العربية المتحدة، ومصر، والجزائر، وفيتنام، والهند، وسريلانكا.

انقر هنا لقراءة الخبر من مصدره.