موعد إعلان نتيجة ال19 دائرة الملغاة بالمرحلة الأولى لانتخابات مجلس النواب    حادث في بنها.. صبة خرسانية تسفر عن 8 مصابين بمبنى تحت الإنشاء    قرار هام من القضاء الإداري بشأن واقعة سحب مقررين من أستاذ تربية أسيوط    قصة البابا ثاؤفيلوس البطريرك ال23 المثيرة للجدل    رئيس جامعة سوهاج يتحدث عن المبادرة الرئاسية "تمكين" لدعم الطلاب ذوي الهمم    استقرار أسعار الخضراوات داخل الأسواق والمحلات بالأقصر اليوم 7 ديسمبر 2025    وزير المالية مع طلاب جامعة النيل: شغلنا الشاغل زيادة موارد الدولة لتحسين حياة الناس «بقدر المستطاع»    هيئة الرقابة المالية تلزم شركات التأمين بإمساك بعض السجلات    وزير الاتصالات: إطلاق خدمة التحقق الإلكترونى من الهوية يناير المقبل    «زكي»: 40.614 مليار دولار صادرات مصر من السلع غير البترولية خلال 10 أشهر    تحديد مستندات صرف تعويضات الصندوق الحكومي لتغطية أضرار حوادث مركبات النقل السريع    وزير الصحة يستعرض تطوير محور التنمية البشرية ضمن السردية الوطنية للتنمية الاقتصادية    وزير الخارجية يبحث تطورات الأوضاع في منطقة القرن الأفريقي    هزتان ارتداديتان قويتان تضربان ألاسكا وكندا بعد زلزال بقوة 7 درجات    سحب الجنسية الكويتية من الداعية طارق السويدان    تقارير: الدورى السعودي يستعد لاستقطاب محمد صلاح براتب أكبر من رونالدو    جيش الاحتلال يكثف عمليات هدم الأحياء السكنية ويوسع "الخط الأصفر" في قطاع غزة    القوات الروسية تسقط 77 طائرة مسيرة أوكرانية الليلة الماضية    ارتفاع عدد قتلى حريق بملهى ليلي إلى 25 بينهم 4 سائحين بالهند    الحضري: تأهل مصر في يدها.. وجميع الحراس على أعلى مستوى    محمد السيد يتوج بذهبية كأس العالم للسلاح بعد اكتساحه لاعب إسرائيل 15-5    موعد مباراة ريال مدريد أمام سيلتا فيجو في الدوري الإسباني.. والقنوات الناقلة    تعرف علي تشكيل ريال مدريد المتوقع أمام سيلتا فيجو في الدوري الإسباني    الإدارية العليا تبدأ نظر 300 طعن على نتائج المرحلة الثانية لانتخابات النواب    كثافات مرورية للقادم من هذه المناطق باتجاه البحر الأعظم    طقس الإسكندرية اليوم.. انخفاض في درجات الحرارة والعظمى 20 درجة    ضبط 16 طن زيت طعام في 5 مصانع غير مرخصة ب3 محافظات    الأمن يضبط 7 أطنان دقيق مدعم قبل ترويجها بالسوق السوداء    اليوم.. مي عمر في جلسة حوارية ب مهرجان البحر الأحمر 2025    التضامن: فريق التدخل السريع تعامل مع 519 بلاغا بمحافظات الجمهورية خلال نوفمبر الماضي    محمد قناوي يكتب: فيلم «الست»..تفكيك أسطورة أم كلثوم    بسام راضي، الأكاديمية المصرية للفنون بروما تحتفل بيوم الخط العربي    روجينا تبدأ تصوير مسلسل "حد أقصى" وتحتفل بأولى تجارب ابنتها في الإخراج    مواقيت الصلاه اليوم الأحد 7 ديسمبر 2025 فى محافظة المنيا    وزير الصحة يعلن اليوم الوضع الوبائى لإصابات الأمراض التنفسية    مستشفى كرموز تجح في إجراء 41 عملية لتغيير مفصل الركبة والحوض    وزارة الصحة توضح أعراض هامة تدل على إصابة الأطفال بالاكتئاب.. تفاصيل    تعليمات من قطاع المعاهد الأزهرية للطلاب والمعلمين للتعامل مع الأمراض المعدية    هل تعلم أن تناول الطعام بسرعة قد يسبب نوبات الهلع؟ طبيبة توضح    الخشت: تجديد الخطاب الديني ضرورة لحماية المجتمعات من التطرف والإلحاد    النشرة المرورية.. زحام على الطرق الرئيسية فى القاهرة والجيزة    الشرع: إقامة إسرائيل منطقة عازلة تهديد للدولة السورية    نائب ينتقد التعليم في سؤال برلماني بسبب مشكلات نظام التقييم    وزير الرياضة يهنئ محمد السيد بعد تتويجه بذهبية كأس العالم للسلاح    نظر الطعون على نتيجة المرحلة الثانية لانتخابات النواب    المتهم بقتل زوجته فى المنوفية: ما كنش قصدى أقتلها والسبب مشاده كلامية    رئيس جامعة حلوان: منتدى اتحاد رؤساء الجامعات الروسية والعربية منصة لتبادل الخبرات    نظر محاكمة 9 متهمين بقضية خلية داعش عين شمس اليوم    محمد عشوب: نتمنى تنفيذ توجيهات الرئيس نحو دراما تُعبّر عن المواطن المصري    حركة القطارات| 45 دقيقة تأخيرًا بين قليوب والزقازيق والمنصورة.. الأحد 7 ديسمبر    دعاء الفجر| اللهم ارزقنا نجاحًا في كل أمر    "ولنا في الخيال حب" يفاجئ شباك التذاكر... ويُحوِّل الرومانسية الهادئة إلى ظاهرة جماهيرية ب23 مليون جنيه    كأس العرب.. مدرب الإمارات: أنا محبط    محسن صالح: توقيت فرح أحمد حمدى غلط.. والزواج يحتاج ابتعاد 6 أشهر عن الملاعب    محمد صلاح يفتح النار على الجميع: أشعر بخيبة أمل وقدمت الكثير لليفربول.. أمى لم تكن تعلم أننى لن ألعب.. يريدون إلقائي تحت الحافلة ولا علاقة لي بالمدرب.. ويبدو أن النادي تخلى عنى.. ويعلق على انتقادات كاراجر    خالد الجندي: الفتوحات الإسلامية كانت دفاعا عن الحرية الإنسانية    الأزهري يتفقد فعاليات اللجنة الثانية في اليوم الأول من المسابقة العالمية للقرآن الكريم    مفتي الجمهورية: التفاف الأُسر حول «دولة التلاوة» يؤكد عدم انعزال القرآن عن حياة المصريين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة خبيثة تستدرج آلاف المستخدمين الباحثين عن برمجيات التشفير
رضا على نشر في فيتو يوم 07 - 11 - 2016

شهد فصل الصيف الماضي بأكمله قيام عصابة إلكترونية متخفية تعرف باسم StrongPity باستدراج المستخدمين الباحثين عن برمجيات التشفير إلى مواقع إلكترونية احتيالية بهدف التحميل من المواقع المزورة دون علمهم، وذلك وفقا لتقرير صدر مؤخرا عن شركة كاسبرسكي لاب. وقد كان المستخدمون في إيطاليا وبلجيكا الأكثر تضررا، وكان هناك أيضًا ضحايا أخرون لم يسلموا من تلك الحملة الخبيثة في تركيا وشمال أفريقيا والشرق الأوسط.
وحملة StrongPity الخبيثة هي في الواقع نوع من الهجمات المتقدمة المستمرة الAPT التي تمتلك قدرات تقنية وتركز على استهداف البيانات والاتصالات المشفرة. وعلى مدى الأشهر القليلة الماضية، رصدت كاسبرسكي لاب تصعيدًا ملحوظًا في هجمات هذه الحملة على المستخدمين بحثًا عن اثنتين من أدوات التشفير ذات الصلة وهما: مستند (WinRAR) ونظام التشفير (TrueCrypt).
تشتمل برمجية StrongPity الخبيثة على مكونات تتيح للمهاجمين إمكانية التحكم الكامل بنظام الضحية، الأمر الذي ساعدهم على سرقة محتوىات القرص الصلب وكذلك تحميل وحدات نمطية إضافية لجمع معلومات عن الاتصالات وعناوين جهات الاتصال. وتمكنت كاسبرسكي لاب حتى الآن من الكشف عن زيارات لمواقع حملة StrongPity والعثور على مكونات لبرمجية StrongPity الخبيثة عبر أكثر من ألف نظام مستهدف.
هجمات (Watering holes) والتحميل من المواقع المزورة دون علم المستخدم (poisoned installers)، لإيقاع الضحايا في الفخ، لجأ المهاجمون إلى إنشاء مواقع إلكترونية احتيالية. وفي إحدى الحالات، قاموا بإدخال حرفين على اسم النطاق لخداع العملاء وجعلهم يعتقدون بأنها مواقع نظامية تتيح تثبيت برنامج (WinRAR). بعد ذلك، قام المهاجمون بتثبيت رابط دائم لهذا النطاق البرمجي الخبيث على إحدى مواقع تثبيت برنامج (WinRAR) في بلجيكا، ليستبدل، على ما يبدو، رابط الموقع النظامي أو "الموصى به" بنطاق آخر خبيث. وعندما تصفح الزوار من المستخدمين المطمئنين الموقع، قادهم إلى موقع تثبيت البرمجية الخبيثة. وقد اكتشفت كاسبرسكي لاب أول عملية إعادة توجيه إلى موقع إلكتروني مزيف ناجحة بتاريخ 28 مايو 2016.
وفي نفس الوقت تقريبا، وتحديدًا بتاريخ 24 مايو، بدأت كاسبرسكي لاب على الفور برصد وتتبع أنشطة خبيثة على موقع تثبيت برامج (WinRAR) في إيطاليا. غير أنه في هذه الحالة لم تتم إعادة توجيه المستخدمين إلى موقع إلكتروني مزيف، بل تم تثبيت برمجية "StrongPity"الخبيثة مباشرة على أجهزتهم عن طريق موقع تحميل البرامج.
كما كانت برمجية "StrongPity" الخبيثة توجّه الزوار من مواقع تبادل البرامج الشائعة الاستخدام إلى موقع تثبيت البرامج (Installers) الخاص بها المعروف باسم: (TrueCrypt) والملغّم بفيروسات (Trojans). وقد استمر هذا النشاط حتى نهاية شهر سبتمبر.
وقد تم الآن إزالة الروابط الخبيثة من مواقع تثبيت برامج (WinRAR)، ولكن موقع (TrueCrypt) الاحتيالي كان لايزال نشطًا حتى نهاية سبتمبر.

انقر هنا لقراءة الخبر من مصدره.