الذهب يتأرجح بين الصعود والاستقرار.. تعرف على أسعار الذهب اليوم السبت 11 أكتوبر 2025    سعر الفراخ بالأسواق اليوم السبت 11-10-2025 فى المنوفية    اسعار الدينار الكويتي اليوم السبت 11اكتوبر 2025 فى بداية التعاملات    ماذا يعني رفع ستاندرد آند بورز لتقييم الاقتصاد المصرى لأول مرة منذ 7 سنوات؟.. المالية: الإصلاحات الاقتصادية الإيجابية المحققة أصبحت محل اهتمام من المؤسسات الدولية واهتمام متزايد من المستثمرين بزيادة الاستثمارات    وزير الرى يلتقى المدير التنفيذى لإدارة مصادر المياه بمنظمة التعاون الإسلامى    وزير الزراعة: نستهدف زراعة ما لا يقل عن 3.5 مليون فدان من القمح    استقرار وانخفاض طفيف في أسعار الحديد بأسواق المنيا السبت 11 أكتوبر 2025    بدء نقل أسرى فلسطينيين من سجون إسرائيل إلى مرافق الإفراج الخاصة    انتشال جثامين 135 فلسطينيا و20 شهيدا بغارات على غزة رغم وقف الحرب    أيمن محسب: الصلابة السياسية للرئيس السيسى منعت انزلاق المنطقة إلى فوضى جديدة    عماد النحاس مديرا فنيا للزوراء العراقي    ختام منافسات الكبار والناشئين فى بطولة العالم للسباحة بالزعانف بالعلمين    مواعيد مباريات اليوم السبت 11 أكتوبر 2025 والقنوات الناقلة    إعادة حركة المرور على الطريق الزراعى بطوخ بعد تصادم سيارتين وإصابة 8 أشخاص    اضطراب الملاحة بجنوب سيناء بسبب نشاط الرياح وارتفاع الأمواج    جنايات المنيا تعقد ثانى جلساتها لمحاكمة المتهمة بقتل زوجها وأطفاله الستة.. فيديو    عرض جثث 3 أطفال شقيقات غرقن بالبانيو نتيجة تسرب الغاز بالمنوفية على الطب الشرعى    محافظ أسيوط: تشميع مخزن مواد غذائية بساحل سليم لمخالفته اشتراطات السلامة    من هو زوج إيناس الدغيدي؟ الكشف هوية العريس الجديد؟    عيد ميلاد الهضبة.. عمرو دياب ال بابا الذى لا يشيخ فى عالم الموسيقى    تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر    هل فيتامين سي الحل السحري لنزلات البرد؟.. خبراء يكشفون الحقيقة    الصين تعتزم فرض قيود شاملة على تصدير المعادن الأرضية النادرة    فوز الفنزويلية ماريا كورينا ماتشادو بجائزة نوبل للسلام وإهدائها ل ترامب    قتلى ومفقودين| انفجار مصنع متفجرات يورد منتجات للجيش الأمريكي بولاية تينيسي    مصرع شخص أسفل عجلات القطار بالغربية    إصابة 14 شخص في انقلاب سيارة ميكروباص علي طريق طنطا - كفر الزيات    الجمعية المصرية للأدباء والفنانين تحتفل بذكرى نصر أكتوبر في حدث استثنائي    بالأرقام.. ننشر نتيجة انتخابات التجديد النصفي لنقابة الأطباء بقنا    غدًا.. ثقافة العريش تنظم معرض «تجربة شخصية» لفناني سيناء    أسعار اللحوم اليوم السبت في شمال سيناء    مواقيت الصلاه اليوم السبت 11اكتوبر 2025فى محافظة المنيا    كرم سامي يكتب: من شرم الشيخ إلى العالم .. القاهرة تُعيد السلام في الشرق الأوسط    تعرف على فضل صلاة الفجر حاضر    30 دقيقة تأخر على خط «القاهرة - الإسكندرية».. السبت 11 أكتوبر 2025    «رغم زمالكاويتي».. الغندور يتغنى بمدرب الأهلي الجديد بعد الإطاحة بالنحاس    «علي كلاي» يجمع درة وأحمد العوضي في أول تعاون خلال موسم رمضان 2026    فتاوى.. عدة الطلاق أم الوفاة؟!    فتاوى.. بلوجر إشاعة الفاحشة    ملك زاهر: ذهبت لطبيب نفسي بسبب «مريم»| حوار    «الوزراء» يوافق على إنشاء جامعتين ب«العاصمة الإدارية» ومجمع مدارس أزهرية بالقاهرة    تصفيات كأس العالم 2026| مبابي يقود فرنسا للفوز بثلاثية على أذربيجان    استعداداً لمواجهة البحرين.. منتخب مصر الثاني يواصل تدريباته    أولياء أمور يطالبون بدرجات حافز فنى للرسم والنحت    رسمياً.. التعليم تعلن آلية سداد مصروفات المدارس الرسمية والمتميزة للغات 2025/ 2026    محمد سامي ل مي عمر: «بعت ساعة عشان أكمل ثمن العربية» (صور)    برد ولا كورونا؟.. كيف تفرق بين الأمراض المتشابهة؟    وصفة من قلب لندن.. طريقة تحضير «الإنجلش كيك» الكلاسيكية في المنزل    أحمد فايق يحذر من خطورة محتوى «السوشيال ميديا» على الأطفال    والدة مصطفى كامل تتعرض لأزمة صحية بسبب جرعة انسولين فاسدة    بمشاركة جراديشار.. سلوفينيا تتعادل ضد كوسوفو سلبيا في تصفيات كأس العالم    من المسرح إلى اليوتيوب.. رحلة "دارك شوكليت" بين فصول السنة ومشاعر الصداقة    غادة عبد الرحيم تهنئ أسرة الشهيد محمد مبروك بزفاف كريمته    وزارة الشباب والرياضة.. لقاءات حوارية حول «تعزيز الحوكمة والشفافية ومكافحة الفساد»    د. أشرف صبحي يوقع مذكرة تفاهم بين «الأنوكا» و«الأوكسا» والاتحاد الإفريقي السياسي    وزارة الشباب والرياضة| برنامج «المبادرات الشبابية» يرسخ تكافؤ الفرص بالمحافظات    صحة الدقهلية: فحص أكثر من 65 ألف طالب ضمن المبادرة الرئاسية    العراق: سنوقع قريبًا في بغداد مسودة الاتفاق الإطاري مع تركيا لإدارة المياه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قصة البرمجة الخبيثة التي تهدد الشرق الأوسط.. والتجسس على 40 تطبيقا بالأندرويد
محمد فتحي نشر في بوابة الشباب يوم 04 - 08 - 2017

أثناء عمليات التحقيق في إحدى الحوادث أمنية التي وقعت مؤخراً، اكتشفت الشركة الأمريكية المتخصصة في الأمن المعلوماتي" بالو ألتو نتوركس" برمجة خبيثة من فئة "ويبشيل" Webshell، والتي يعتقد بأنها استخدمت من قبل الجهة الإجرامية للوصول عن بعد إلى شبكة إحدى المؤسسات المستهدفة في منطقة الشرق الأوسط.. كما اكتشفت من قبل عن برمجة تتجسس على العديد من برامج الأندرويد..
وشكلت بنية برمجية "ويبشيل" الخبيثة هذه أمراً مثيراً للاهتمام بحد ذاته، إذ تكونت من برمجيتي "ويبشيل" منفصلتين، تعمل الأولى على حفظ وتحميل وظائف البرمجية الثانية بالكامل، لتُمكن بدورها الجهة المهددة من تشغيل مجموعة متنوعة من الأوامر انطلاقاً من السيرفر المستهدف، وبسبب وجود هاتين الطبقتين، تم باستخدام اسم "ثنائية الوظيفة" لوصف وتتبع حركة برمجية "ويبشيل" الخبيثة هذه.
وخلال عمليات التحليل التي قامت الشركة بها، تمكنت بالو ألتو نتوركس من استخراج الأوامر التي تم تنفيذها من قبل برمجية "ويبشيل" ثنائية الوظيفة انطلاقاً من سجلات السيرفر المستهدف، وأظهرت نتائج عمليات التحليل التي قامت بها الشركة بأن الأوامر الصادرة عن الجهة المهددة تعود إلى شهر يونيو من العام 2016، ما يشير إلى تمكن الجهة المهددة من الوصول إلى الهدف منذ حوالي العام. بالإضافة إلى أن الأوامر الصادرة تظهر بأن الجهة المهددة كانت مهتمةً بجمع بيانات وحسابات التفويض السرية من السيرفر المستهدف باستخدام أداة ميميكاتز Mimikatz. كما رصدنا استخدام الجهة المهاجمة لبرمجية "ويبشيل" الخبيثة ثنائية الوظيفة لتتحرك بشكل جانبي على طول الشبكة من خلال نسخ نفسها وغيرها من برمجيات "ويبشيل" الخبيثة ونشرها في السيرفرات الأخرى.
وامتازت برمجية "ويبشيل" الخبيثة ثنائية الوظيفة بمنهجية فعالة مكونة من طبقتين، ما جعل من الصعوبة بمكان اكتشافها. وبفضل الطبقات المتعددة، وتضمين محتوى الموقع الالكتروني الشرعي (المرخص له) الذي يتم عرضه بشكل صحيح ضمن المتصفح، فإن الجهة التي أطلقت هذه البرمجية باتت تتمتع بفترات وصول طويلة إلى الشبكة دون الكشف عنها، وهو ما اتضح بجلاء من خلال قدرتها على الوصول إلى النظام المستهدف، والتلاعب به، لما يقرب من عام كامل. واستنادا إلى الأوامر الصادرة للبرمجية ثنائية الوظيفة، فقد استخدمت الجهات المهددة برمجية "ويبشيل" هذه بهدف تقديم كافة المتغيرات الضرورية لأداة ميميكاتز Mimikatz كي تتمكن من جمع كلمات سر الدخول إلى الحسابات المسجلة. كما استخدمت الجهة المهددة البرمجية ثنائية الوظيفة بهدف التحرك أفقياً عن طريق نسخ برمجيات "ويبشيل" الخبيثة، ونشرها عن بعد ضمن الأنظمة أخرى المرتبطة بالشبكة.
وعلى جانب آخر اكتشف خبراء شركة “بالو ألتو نتوركس” برمجية خبيثة متقدمة تعمل على نظام التشغيل أندرويد، أطلقوا عليها اسم “سباي ديلر” SpyDealer، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقًا، وتسرق الرسائل المهمة، والحساسة من تطبيقات التواصل الاجتماعي، والاتصالات، وتنشط عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد

وأوضحت الشركة أن برمجية “SpyDealer” الخبيثة، تستعين بمسارات أحد التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق، وأضافت أن البرمجية الخبيثة “SpyDealer” تمتلك العديد من القدرات، بما فيها إمكانية تسريب البيانات الخاصة من أكثر من 40 تطبيقاً شهيراً، بما فيها وي شات، وفيسبوك، وواتساب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانجو، وتيليغرام، وسيناويبو، وتينسنت ويبو، ومتصفح أندرويد الأساسي، ومتصفح فايرفوكس، ومتصفح أوبنغ، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.
ويمكن للبرمجية الخبيثة أيضًا، إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل المهمة، والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو.
وإضافة إلى إمكانية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة “IMEI”، ورقم التعريف الدولي لاشتراكات الهاتف المحمول “IMSI”، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.

انقر هنا لقراءة الخبر من مصدره.