رمضان صبحي بين اتهامات المنشطات والتزوير.. وبيراميدز يعلن دعمه للاعب    حبس سيدة وابن عم زوجها 4 أيام بالفيوم بتهمة علاقة غير شرعية بالفيوم    ترامب: سنبدأ في استهداف مهربي المخدرات بفنزويلا «براً» قريبًا    جامعة مطروح تشارك في المؤتمر الدولي لصون الطبيعة والموارد الوراثية بشرم الشيخ    أبو ريدة يكشف عن شكل العلاقة بين منتخب مصر الأول والثاني.. وحل أزمة بيراميدز    نائب محافظ البحر الأحمر تشارك في احتفال شركة أوراسكوم لتسليم شهادات الاعتماد للفنادق (صور)    تفاصيل صادمة.. زميلان يشعلان النار في عامل بسبب خلافات بالعمل في البحيرة    تعليم القاهرة تواجه الأمراض الفيروسية بحزمة إجراءات لوقاية الطلاب    موسيمانى فى ذكرى نهائى القرن: وفقنا الله هذا اليوم والقصة محفورة بحروف ذهبية    عبير نعمة تختم حفل مهرجان «صدى الأهرامات» ب«اسلمي يا مصر»    بعد أزمته الصحية، أحمد سعد يتألق في حفل الكويت تحت شعار كامل العدد (صور)    توقيت أذان الفجر اليوم الجمعه 28 نوفمبر 2025.. ودعاء مأثور يُقال بعد الانتهاء من الصلاة    مصر تستقبل بعثة صندوق النقد: اقتراض جديد لرد أقساط قديمة... والديون تتضخم بلا نهاية    أسامة كمال: المصريون اكتشفوا زيف الإخوان وإرهابهم قبل أمريكا بسنوات    لبنان.. نحو 150 نازحا سوريا يعودون طوعا إلى بلادهم    شروط حددها القانون لجمع البيانات ومعالجتها.. تفاصيل    إعلام فلسطيني: الاحتلال يشن غارات جوية على مدينة رفح جنوب قطاع غزة    القانون يحدد ضوابط لمحو الجزاءات التأديبية للموظف.. تعرف عليها    قمة نارية بالرباط.. الأهلي يصطدم بالجيش الملكي اليوم في ربع نهائي دوري الأبطال    شعبة السيارات تدعو لإعادة التفكير في تطبيق قرار إجبار نقل المعارض    حذر من عودة مرتقبة .. إعلام السيسي يحمل "الإخوان" نتائج فشله بحملة ممنهجة!    واشنطن بوست: أوروبا تسعى جاهدة للبقاء على وفاق بينما تُقرر أمريكا وروسيا مصير أوكرانيا    عماد الدين حسين: سلاح المقاومة لم يردع إسرائيل عن غزو لبنان واستهداف قادته    والدة الإعلامية هبة الزياد تكشف ل مصعب العباسي سبب الوفاة    ستيف بركات يقدم جولة "Néoréalité" العالمية على مسرح دار الأوبرا المصرية    سفير روسي: العالم يشهد أخطر أزمة أمنية عالمية منذ الحرب العالمية الثانية    دار الإفتاء توضح حكم إخراج الزكاة للأقارب.. اعرف قالت إيه    ترامب يعلن وفاة مصاب في حادث إطلاق النار قرب البيت الأبيض    رئيس التصنيع بالصيادلة: استهلاك مصر من بنج الأسنان يصل إلى 600 ألف عبوة سنويًا    معهد باستور الفرنسي يحذر من جائحة خطرة تهدد العالم أسوأ من كورونا    سيناريست "كارثة طبيعية" يثير الوعي بمشكلة المسلسل في تعليق    طولان: ثقتي كبيرة في اللاعبين خلال كأس العرب.. والجماهير سيكون لها دورا مع منتخبنا    الدوري الأوروبي - أستون فيلا يقتحم منطقة الصدارة.. والمغربي يقود روما للفوز    رئيس شعبة الدواجن: سعر الكيلو في المزرعة بلغ 57 جنيهاً    بيونجيانج تنتقد المناورات العسكرية الأمريكية-الكورية الجنوبية وتصفها بالتهديد للاستقرار    اليوم، ختام مسابقة كاريكاتونس بالفيوم وإعلان أسماء الفائزين    متحدث مجلس الوزراء: مدارس التكنولوجيا التطبيقية تركز على القطاعات الاقتصادية ذات الأولوية    وزير الثقافة والمحافظ يشهدان ختام الدورة ال18 من ملتقى الأقصر الدولي للتصوير    أحمد السعدني: دمعت من أحداث "ولنا في الخيال حب".. وشخصيتي في الفيلم تشبهني    مرشح لرئاسة برشلونة يوضح موقفه من صفقة ضم هاري كيم    أبوريدة: بيراميدز ليس له ذنب في غياب لاعبيه عن كأس العرب    فضائل يوم الجمعة.. أعمال بسيطة تفتح أبواب المغفرة والبركة    بين الإبهار الصيني والمشهد الساخر الإيراني... إلى أين تتجه صناعة الروبوتات مؤخرًا؟    شعبة السيارات: نقل المعارض خارج الكتل السكنية يهدد الصناعة ويرفع الأسعار مجددًا    غلق كلي لشارع الأهرام 3 أشهر لإنشاء محطة مترو المطبعة ضمن الخط الرابع    أخبار 24 ساعة.. رئيس الوزراء: لا انتشار لفيروس غامض والمتواجد حاليا تطور للأنفلونزا    أخبار كفر الشيخ اليوم.. ضبط 10 آلاف لتر سولار قبل بيعها في السوق السوداء    مديرة مدرسة تتهم والدة طالب بالاعتداء عليها فى مدينة 6 أكتوبر    جامعة أسيوط تعزز الدعم النفسي والاجتماعي للطلاب عبر اجتماع وحدة الأبحاث    الجدول النهائي لبقية مراحل انتخابات مجلس النواب 2025    الشيخ خالد الجندي يحذر من فعل يقع فيه كثير من الناس أثناء الصلاة    قفلوا عليها.. سقوط طفلة من الطابق الثاني في مدرسه بالمحلة    هيئة الرعاية الصحية تمنح الدكتور محمد نشأت جائزة التميز الإداري خلال ملتقاها السنوي    مدبولي: نتابع يوميًا تداعيات زيادة منسوب المياه    اتخاذ الإجراءات القانونية ضد 4 عناصر جنائية لغسل 170 مليون جنيه من تجارة المخدرات    غلق 32 منشأة طبية خاصة وإنذار 28 أخرى خلال حملات مكثفة بالبحيرة    محافظ كفر الشيخ: مسار العائلة المقدسة يعكس عظمة التاريخ المصري وكنيسة العذراء تحتوي على مقتنيات نادرة    مواقيت الصلاه اليوم الخميس 27نوفمبر 2025 فى المنيا.....اعرف مواعيد صلاتك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قصة البرمجة الخبيثة التي تهدد الشرق الأوسط.. والتجسس على 40 تطبيقا بالأندرويد
محمد فتحي نشر في بوابة الشباب يوم 04 - 08 - 2017

أثناء عمليات التحقيق في إحدى الحوادث أمنية التي وقعت مؤخراً، اكتشفت الشركة الأمريكية المتخصصة في الأمن المعلوماتي" بالو ألتو نتوركس" برمجة خبيثة من فئة "ويبشيل" Webshell، والتي يعتقد بأنها استخدمت من قبل الجهة الإجرامية للوصول عن بعد إلى شبكة إحدى المؤسسات المستهدفة في منطقة الشرق الأوسط.. كما اكتشفت من قبل عن برمجة تتجسس على العديد من برامج الأندرويد..
وشكلت بنية برمجية "ويبشيل" الخبيثة هذه أمراً مثيراً للاهتمام بحد ذاته، إذ تكونت من برمجيتي "ويبشيل" منفصلتين، تعمل الأولى على حفظ وتحميل وظائف البرمجية الثانية بالكامل، لتُمكن بدورها الجهة المهددة من تشغيل مجموعة متنوعة من الأوامر انطلاقاً من السيرفر المستهدف، وبسبب وجود هاتين الطبقتين، تم باستخدام اسم "ثنائية الوظيفة" لوصف وتتبع حركة برمجية "ويبشيل" الخبيثة هذه.
وخلال عمليات التحليل التي قامت الشركة بها، تمكنت بالو ألتو نتوركس من استخراج الأوامر التي تم تنفيذها من قبل برمجية "ويبشيل" ثنائية الوظيفة انطلاقاً من سجلات السيرفر المستهدف، وأظهرت نتائج عمليات التحليل التي قامت بها الشركة بأن الأوامر الصادرة عن الجهة المهددة تعود إلى شهر يونيو من العام 2016، ما يشير إلى تمكن الجهة المهددة من الوصول إلى الهدف منذ حوالي العام. بالإضافة إلى أن الأوامر الصادرة تظهر بأن الجهة المهددة كانت مهتمةً بجمع بيانات وحسابات التفويض السرية من السيرفر المستهدف باستخدام أداة ميميكاتز Mimikatz. كما رصدنا استخدام الجهة المهاجمة لبرمجية "ويبشيل" الخبيثة ثنائية الوظيفة لتتحرك بشكل جانبي على طول الشبكة من خلال نسخ نفسها وغيرها من برمجيات "ويبشيل" الخبيثة ونشرها في السيرفرات الأخرى.
وامتازت برمجية "ويبشيل" الخبيثة ثنائية الوظيفة بمنهجية فعالة مكونة من طبقتين، ما جعل من الصعوبة بمكان اكتشافها. وبفضل الطبقات المتعددة، وتضمين محتوى الموقع الالكتروني الشرعي (المرخص له) الذي يتم عرضه بشكل صحيح ضمن المتصفح، فإن الجهة التي أطلقت هذه البرمجية باتت تتمتع بفترات وصول طويلة إلى الشبكة دون الكشف عنها، وهو ما اتضح بجلاء من خلال قدرتها على الوصول إلى النظام المستهدف، والتلاعب به، لما يقرب من عام كامل. واستنادا إلى الأوامر الصادرة للبرمجية ثنائية الوظيفة، فقد استخدمت الجهات المهددة برمجية "ويبشيل" هذه بهدف تقديم كافة المتغيرات الضرورية لأداة ميميكاتز Mimikatz كي تتمكن من جمع كلمات سر الدخول إلى الحسابات المسجلة. كما استخدمت الجهة المهددة البرمجية ثنائية الوظيفة بهدف التحرك أفقياً عن طريق نسخ برمجيات "ويبشيل" الخبيثة، ونشرها عن بعد ضمن الأنظمة أخرى المرتبطة بالشبكة.
وعلى جانب آخر اكتشف خبراء شركة “بالو ألتو نتوركس” برمجية خبيثة متقدمة تعمل على نظام التشغيل أندرويد، أطلقوا عليها اسم “سباي ديلر” SpyDealer، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقًا، وتسرق الرسائل المهمة، والحساسة من تطبيقات التواصل الاجتماعي، والاتصالات، وتنشط عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد

وأوضحت الشركة أن برمجية “SpyDealer” الخبيثة، تستعين بمسارات أحد التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق، وأضافت أن البرمجية الخبيثة “SpyDealer” تمتلك العديد من القدرات، بما فيها إمكانية تسريب البيانات الخاصة من أكثر من 40 تطبيقاً شهيراً، بما فيها وي شات، وفيسبوك، وواتساب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانجو، وتيليغرام، وسيناويبو، وتينسنت ويبو، ومتصفح أندرويد الأساسي، ومتصفح فايرفوكس، ومتصفح أوبنغ، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.
ويمكن للبرمجية الخبيثة أيضًا، إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل المهمة، والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو.
وإضافة إلى إمكانية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة “IMEI”، ورقم التعريف الدولي لاشتراكات الهاتف المحمول “IMSI”، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.

انقر هنا لقراءة الخبر من مصدره.