الداخلية تعلن اليوم قواعد قبول دفعة جديدة في معاهد معاوني الأمن 2026    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. السبت 31 يناير 2026    زلزال يضرب أسعار الذهب| تابع الجديد في عيار 21 بعد تراجعه بالأمس    مش اللاعب، من كتب بيان اعتذار إمام عاشور إلى الأهلي وجماهيره؟    نشرة أخبار طقس اليوم السبت 31 يناير| الحرارة ترتفع ورياح مثيرة للرمال تسيطر علي الأجواء    ندوات توعية بقرى المبادرة الرئاسية حياة كريمة بأسوان    غبي ومصاب بمرض عقلي، حوار مهين بين إبستين ووزير أمريكي عن ترامب    رئيسة فنزويلا بالوكالة تعلن عفوا عاما وإغلاق سجن سىء الصيت    اشتباكات مسلحة في مدينة الزاوية الليبية و"دعم الاستقرار" يسيطر على مقرات قوات الدبيبة    227 ضحية في كارثة منجم جديدة تهز الكونغو الديمقراطية    طوارئ في «الجبلاية» لتجهيز برنامج إعداد الفراعنة للمونديال    أيمن أشرف يعلن اعتزاله اللعب    مجلس الشيوخ يوافق على حزمة تمويل مع قرب إغلاق جزئي للحكومة الأمريكية    الرئيس البرتغالي يمنح حاكم الشارقة أعلى وسام شرف ثقافي سيادي    صالون حنان يوسف الثقافي يفتتح موسمه 2026 تحت شعار «العرب في الصورة»    «The Man with the Hat» يضع زاهي حواس تحت عدسة العالم    ديلسي رودريجيز تعلن قانون عفو عام في فنزويلا    مصرع طفل سقطت عليه عارضة مرمى داخل نادى في طنطا    حكم حضور «الحائض» عقد قران في المسجد    بابا وبطريرك الإسكندرية وسائر إفريقيا يزور رئيس جمهورية بنما    «صوت لا يُسمع».. الصم وضعاف السمع بين تحديات التعليم والعمل وغياب الدعم    موقف الأهلي بعد اعتذار إمام عاشور.. وحقيقة تخفيض العقوبة    عميد طب طنطا يستقبل وفد لجنة الاعتماد بالمجلس العربي للاختصاصات الصحية    قائمة متنوعة من الأطباق.. أفضل وجبات الإفطار بشهر رمضان    تراجع الذهب والفضة بعد تسمية ترامب مرشحا لرئاسة الاحتياطي الفيدرالي    الحكومة تحسم الجدل: لا استيراد لتمور إسرائيلية ومصر تعتمد على إنتاجها المحلي    تصفية عنصر إجرامي أطلق النيران على أمين شرطة بالفيوم    فيديوهات ورقص وألفاظ خارجة.. ضبط صانعة محتوى بتهمة الإساءة للقيم المجتمعية    القيادة المركزية الأمريكية تحذر الحرس الثوري الإيراني من أي سلوك تصعيدي في مضيق هرمز    مصرع أكثر من 200 شخص في انهيار منجم بالكونجو الديمقراطية    آدم وطني ينتقد تصرف إمام عاشور: ما حدث يضرب مستقبله الاحترافي    أطباء مؤسسة مجدي يعقوب يكشفون أسرار التميز: ابتكارات جراحية عالمية تنطلق من أسوان    الشركة المتحدة تعرض 22 برومو لمسلسلات دراما رمضان 2026 خلال حفلها    عاجل- معرض القاهرة الدولي للكتاب يسجل رقمًا قياسيًا بتجاوز 4.5 مليون زائر خلال تسعة أيام    شوبير يكشف تفاصيل العرض العراقي لضم نجم الأهلي    مصدر من الاتحاد السكندري ل في الجول: حدثت إنفراجة في صفقة مابولولو.. والتوقيع خلال ساعات    هادي رياض: حققت حلم الطفولة بالانضمام للأهلي.. ورفضت التفكير في أي عروض أخرى    مجلس الوزراء يستعرض أبرز أنشطة رئيس الحكومة خلال الأسبوع الجاري    مجدي يعقوب: الطب يحتاج إلى سيدات أكثر ولابد من منحهن فرصة أكبر    أجندة فعاليات اليوم العاشر من معرض الكتاب 2026    اليوم، انطلاق المرحلة الثانية من انتخابات النقابات الفرعية للمحامين    الجوع في البرد يخدعك، كيف يسبب الشتاء زيادة الوزن رغم ارتفاع معدلات الحرق؟    ضبط عاطل بحوزته مواد مخدرة خلال حملة أمنية بمنطقة المنشية ببنها    ضبط تشكيل عصابي تخصص في النصب والاستيلاء على أراضي المواطنين بالقليوبية    حملة مرورية لضبط الدراجات النارية المسببة للضوضاء في الإسكندرية    زيلينسكي: روسيا تغيّر تكتيكاتها وتستهدف البنية اللوجستية بدل منشآت الطاقة    مصرع شاب وإصابة 3 آخرين في تصادم دراجتين ناريتين أثناء سباق بالقليوبية    أمسية شعرية تحتفي بالإبداع والتنوع بمعرض القاهرة الدولي للكتاب    هبوط الذهب عالميًا يضغط على السوق المصرى.. الجنيه الذهب عند 54 ألف جنيه    وزارة «الزراعة»: تحصين 1.7 مليون رأس ماشية ضد «الحمى القلاعية»    فرحة فى الأقصر بافتتاح مسجدين بالأقصر بعد تطويرهما    السيد البدوي يتوج برئاسة حزب الوفد بفارق ضئيل عن منافسه هاني سري الدين    السيسي يكشف الهدف من زيارة الأكاديمية العسكرية    رسالة سلام.. المتسابقون ببورسعيد الدولية يطربون أهالي بورسعيد والسفن العابرة للقناة بمدح الرسول    حكم صلاة الفجر بعد الاستيقاظ متأخرًا بسبب العمل.. دار الإفتاء توضح الفرق بين الأداء والقضاء    الذهب يتراجع لكنه يتجه لأفضل مكاسب شهرية منذ 1980    مواقيت الصلاه اليوم الجمعه 30يناير 2026 فى محافظة المنيا    الأوقاف توضح أفضل الأدعية والذكر المستجاب في ليلة النصف من شعبان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة خبيثة تستدرج آلاف المستخدمين الباحثين عن برمجيات التشفير
رضا على نشر في فيتو يوم 07 - 11 - 2016

شهد فصل الصيف الماضي بأكمله قيام عصابة إلكترونية متخفية تعرف باسم StrongPity باستدراج المستخدمين الباحثين عن برمجيات التشفير إلى مواقع إلكترونية احتيالية بهدف التحميل من المواقع المزورة دون علمهم، وذلك وفقا لتقرير صدر مؤخرا عن شركة كاسبرسكي لاب. وقد كان المستخدمون في إيطاليا وبلجيكا الأكثر تضررا، وكان هناك أيضًا ضحايا أخرون لم يسلموا من تلك الحملة الخبيثة في تركيا وشمال أفريقيا والشرق الأوسط.
وحملة StrongPity الخبيثة هي في الواقع نوع من الهجمات المتقدمة المستمرة الAPT التي تمتلك قدرات تقنية وتركز على استهداف البيانات والاتصالات المشفرة. وعلى مدى الأشهر القليلة الماضية، رصدت كاسبرسكي لاب تصعيدًا ملحوظًا في هجمات هذه الحملة على المستخدمين بحثًا عن اثنتين من أدوات التشفير ذات الصلة وهما: مستند (WinRAR) ونظام التشفير (TrueCrypt).
تشتمل برمجية StrongPity الخبيثة على مكونات تتيح للمهاجمين إمكانية التحكم الكامل بنظام الضحية، الأمر الذي ساعدهم على سرقة محتوىات القرص الصلب وكذلك تحميل وحدات نمطية إضافية لجمع معلومات عن الاتصالات وعناوين جهات الاتصال. وتمكنت كاسبرسكي لاب حتى الآن من الكشف عن زيارات لمواقع حملة StrongPity والعثور على مكونات لبرمجية StrongPity الخبيثة عبر أكثر من ألف نظام مستهدف.
هجمات (Watering holes) والتحميل من المواقع المزورة دون علم المستخدم (poisoned installers)، لإيقاع الضحايا في الفخ، لجأ المهاجمون إلى إنشاء مواقع إلكترونية احتيالية. وفي إحدى الحالات، قاموا بإدخال حرفين على اسم النطاق لخداع العملاء وجعلهم يعتقدون بأنها مواقع نظامية تتيح تثبيت برنامج (WinRAR). بعد ذلك، قام المهاجمون بتثبيت رابط دائم لهذا النطاق البرمجي الخبيث على إحدى مواقع تثبيت برنامج (WinRAR) في بلجيكا، ليستبدل، على ما يبدو، رابط الموقع النظامي أو "الموصى به" بنطاق آخر خبيث. وعندما تصفح الزوار من المستخدمين المطمئنين الموقع، قادهم إلى موقع تثبيت البرمجية الخبيثة. وقد اكتشفت كاسبرسكي لاب أول عملية إعادة توجيه إلى موقع إلكتروني مزيف ناجحة بتاريخ 28 مايو 2016.
وفي نفس الوقت تقريبا، وتحديدًا بتاريخ 24 مايو، بدأت كاسبرسكي لاب على الفور برصد وتتبع أنشطة خبيثة على موقع تثبيت برامج (WinRAR) في إيطاليا. غير أنه في هذه الحالة لم تتم إعادة توجيه المستخدمين إلى موقع إلكتروني مزيف، بل تم تثبيت برمجية "StrongPity"الخبيثة مباشرة على أجهزتهم عن طريق موقع تحميل البرامج.
كما كانت برمجية "StrongPity" الخبيثة توجّه الزوار من مواقع تبادل البرامج الشائعة الاستخدام إلى موقع تثبيت البرامج (Installers) الخاص بها المعروف باسم: (TrueCrypt) والملغّم بفيروسات (Trojans). وقد استمر هذا النشاط حتى نهاية شهر سبتمبر.
وقد تم الآن إزالة الروابط الخبيثة من مواقع تثبيت برامج (WinRAR)، ولكن موقع (TrueCrypt) الاحتيالي كان لايزال نشطًا حتى نهاية سبتمبر.

انقر هنا لقراءة الخبر من مصدره.