رئيس جامعة سوهاج: نولي طلابنا من ذوي الهمم رعاية متكاملة    اسعار اللحوم اليوم الأحد 7 ديسمبر 2025 فى أسواق ومجازر المنيا    استقرار سعر الريال السعودي في بداية تعاملات اليوم 7 ديسمبر 2025    «الاستثمار»: دليل إرشادي للحافز الاستثماري النقدي لدعم المشروعات الصناعية    قرار صيني بشأن الذهب.. كيف تفاعلت الأسعار في مصر؟    مصر تنضم لمركز المعرفة للتأمين الصحي الشامل لدعم السياسات الوطنية الصحية    وزير الخارجية: المشروعات الكندية إضافة للجهود الوطنية في مجالات التنمية    الاحتلال الإسرائيلي يواصل نسف مبانٍ في خان يونس    الكرملين يشيد بتعديل استراتيجية الأمن القومي الأمريكية حول روسيا    حريق هائل في مدينة كريمنشوك الأوكرانية جراء هجوم روسي عنيف| فيديو    ارتفاع عدد قتلى حريق بملهى ليلي إلى 25 بينهم 4 سائحين بالهند    مفاجأة.. سلوت يدرس استبعاد محمد صلاح من قائمة مباراة ليفربول وإنتر ميلان    كأس العرب| «سوريا وفلسطين» صراع على الصدارة..وفرصة أخيرة لقطر وتونس    محمد السيد يحرز ذهبية كأس العالم لسلاح سيف المبارزة بعد الفوز على لاعب إسرائيل    تعرف علي تشكيل ريال مدريد المتوقع أمام سيلتا فيجو في الدوري الإسباني    «الأرصاد»: انخفاض في درجات الحرارة.. والعظمى بالقاهرة 20 درجة    توضيح هام من محافظة الجيزة بشأن الكثافات المرورية باتجاه منزل البحر الأعظم    استدرجها داخل مزرعة وأشعل فيها النيران.. الإعدام لقاتل زوجته بنجع حمادي    محافظ القليوبية يتابع حادث سقوط 8 عمال نتيجة انهيار شدة خشبية    حريق محدود داخل مستشفى ديروط الجديدة بأسيوط دون إصابات    عرض عربي أول ناجح لفلسطين 36 بمهرجان البحر الأحمر السينمائي    روجينا تبدأ تصوير «حد أقصى» في أول تعاون مع ابنتها مايا زكي رمضان 2026    كبار وأطفال بلا مأوى.. التدخل السريع يتعامل مع 519 بلاغًا خلال نوفمبر    «كنت منسجما وأنا أسمعه».. الشيخ حسن عبد النبي يشيد بمتسابق دولة التلاوة    ارتفاع التضخم السنوي في الكويت إلى 2.39% خلال شهر أغسطس    انطلاق جولة الإعادة للانتخابات البرلمانية للمصريين في اليونان    نظر الطعون على نتيجة المرحلة الثانية لانتخابات النواب    23 ديسمبر، انطلاق المؤتمر الدولي الأول لتجارة عين شمس "الابتكار والتكنولوجيا المالية"    مواعيد مباريات اليوم الأحد 7-12-2025 والقنوات الناقلة لها    حضر التلاميذ وغاب المدرسون، استياء بين أولياء الأمور بسبب غلق أبواب مدرسة بمطروح    نائب ينتقد التعليم في سؤال برلماني بسبب مشكلات نظام التقييم    نعوم تشومسكي، المفكر الذي واجه إمبراطوريات السياسة ورفض النازية والليبرالية المتوحشة    الخشت: تجديد الخطاب الديني ضرورة لحماية المجتمعات من التطرف والإلحاد    وزير الصحة: وضع تصور شامل للمبادرات الرئاسية والبرامج الاستثمار فى البشر    طريقة عمل طاجن الفراخ بالبرتقال، وصفة سهلة التحضير ومغذية    مقتل 9 وإصابة 7 في حوادث على طريق سريع في شينجيانج الصينية    رئيس جامعة حلوان: منتدى اتحاد رؤساء الجامعات الروسية والعربية منصة لتبادل الخبرات    كان معاه 20900 جنيه.. "اهل مصر" تنشر اعترافات أحد سماسرة الأصوات بقنا    أسعار الدولار اليوم في البنوك اليوم الثلاثاء 7ديسمبر 2025    الجيشان الصينى والروسى يجريان ثالث تدريب مشترك لاعتراض الصواريخ    محمد عشوب: نتمنى تنفيذ توجيهات الرئيس نحو دراما تُعبّر عن المواطن المصري    نظر محاكمة 9 متهمين بقضية خلية داعش عين شمس اليوم    حصيلة أهداف كأس العرب 2025 بعد الجولة الثانية    حركة القطارات| 45 دقيقة تأخيرًا بين قليوب والزقازيق والمنصورة.. الأحد 7 ديسمبر    إنقاذ شخص من الغرق في نهر النيل بالجيزة    دعاء الفجر| اللهم ارزقنا نجاحًا في كل أمر    "ولنا في الخيال حب" يفاجئ شباك التذاكر... ويُحوِّل الرومانسية الهادئة إلى ظاهرة جماهيرية ب23 مليون جنيه    رانيا علواني: ما حدث في واقعة الطفل يوسف تقصير.. والسيفتي أولى من أي شيء    تحذيرهام: «علاج الأنيميا قبل الحمل ضرورة لحماية طفلك»    «الصحة» توضح: لماذا يزداد جفاف العين بالشتاء؟.. ونصائح بسيطة لحماية عينيك    محسن صالح: توقيت فرح أحمد حمدى غلط.. والزواج يحتاج ابتعاد 6 أشهر عن الملاعب    مصدر أمني ينفي إضراب نزلاء مركز إصلاح وتأهيل عن الطعام لتعرضهم للانتهاكاتً    محمد صلاح يفتح النار على الجميع: أشعر بخيبة أمل وقدمت الكثير لليفربول.. أمى لم تكن تعلم أننى لن ألعب.. يريدون إلقائي تحت الحافلة ولا علاقة لي بالمدرب.. ويبدو أن النادي تخلى عنى.. ويعلق على انتقادات كاراجر    نقيب المسعفين: السيارة وصلت السباح يوسف خلال 4 دقائق للمستشفى    خالد الجندي: الفتوحات الإسلامية كانت دفاعا عن الحرية الإنسانية    الأزهري يتفقد فعاليات اللجنة الثانية في اليوم الأول من المسابقة العالمية للقرآن الكريم    مفتي الجمهورية: التفاف الأُسر حول «دولة التلاوة» يؤكد عدم انعزال القرآن عن حياة المصريين    مواقيت الصلاه اليوم السبت 6ديسمبر 2025 فى المنيا..... اعرف صلاتك بدقه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة خبيثة تستدرج آلاف المستخدمين الباحثين عن برمجيات التشفير
رضا على نشر في فيتو يوم 07 - 11 - 2016

شهد فصل الصيف الماضي بأكمله قيام عصابة إلكترونية متخفية تعرف باسم StrongPity باستدراج المستخدمين الباحثين عن برمجيات التشفير إلى مواقع إلكترونية احتيالية بهدف التحميل من المواقع المزورة دون علمهم، وذلك وفقا لتقرير صدر مؤخرا عن شركة كاسبرسكي لاب. وقد كان المستخدمون في إيطاليا وبلجيكا الأكثر تضررا، وكان هناك أيضًا ضحايا أخرون لم يسلموا من تلك الحملة الخبيثة في تركيا وشمال أفريقيا والشرق الأوسط.
وحملة StrongPity الخبيثة هي في الواقع نوع من الهجمات المتقدمة المستمرة الAPT التي تمتلك قدرات تقنية وتركز على استهداف البيانات والاتصالات المشفرة. وعلى مدى الأشهر القليلة الماضية، رصدت كاسبرسكي لاب تصعيدًا ملحوظًا في هجمات هذه الحملة على المستخدمين بحثًا عن اثنتين من أدوات التشفير ذات الصلة وهما: مستند (WinRAR) ونظام التشفير (TrueCrypt).
تشتمل برمجية StrongPity الخبيثة على مكونات تتيح للمهاجمين إمكانية التحكم الكامل بنظام الضحية، الأمر الذي ساعدهم على سرقة محتوىات القرص الصلب وكذلك تحميل وحدات نمطية إضافية لجمع معلومات عن الاتصالات وعناوين جهات الاتصال. وتمكنت كاسبرسكي لاب حتى الآن من الكشف عن زيارات لمواقع حملة StrongPity والعثور على مكونات لبرمجية StrongPity الخبيثة عبر أكثر من ألف نظام مستهدف.
هجمات (Watering holes) والتحميل من المواقع المزورة دون علم المستخدم (poisoned installers)، لإيقاع الضحايا في الفخ، لجأ المهاجمون إلى إنشاء مواقع إلكترونية احتيالية. وفي إحدى الحالات، قاموا بإدخال حرفين على اسم النطاق لخداع العملاء وجعلهم يعتقدون بأنها مواقع نظامية تتيح تثبيت برنامج (WinRAR). بعد ذلك، قام المهاجمون بتثبيت رابط دائم لهذا النطاق البرمجي الخبيث على إحدى مواقع تثبيت برنامج (WinRAR) في بلجيكا، ليستبدل، على ما يبدو، رابط الموقع النظامي أو "الموصى به" بنطاق آخر خبيث. وعندما تصفح الزوار من المستخدمين المطمئنين الموقع، قادهم إلى موقع تثبيت البرمجية الخبيثة. وقد اكتشفت كاسبرسكي لاب أول عملية إعادة توجيه إلى موقع إلكتروني مزيف ناجحة بتاريخ 28 مايو 2016.
وفي نفس الوقت تقريبا، وتحديدًا بتاريخ 24 مايو، بدأت كاسبرسكي لاب على الفور برصد وتتبع أنشطة خبيثة على موقع تثبيت برامج (WinRAR) في إيطاليا. غير أنه في هذه الحالة لم تتم إعادة توجيه المستخدمين إلى موقع إلكتروني مزيف، بل تم تثبيت برمجية "StrongPity"الخبيثة مباشرة على أجهزتهم عن طريق موقع تحميل البرامج.
كما كانت برمجية "StrongPity" الخبيثة توجّه الزوار من مواقع تبادل البرامج الشائعة الاستخدام إلى موقع تثبيت البرامج (Installers) الخاص بها المعروف باسم: (TrueCrypt) والملغّم بفيروسات (Trojans). وقد استمر هذا النشاط حتى نهاية شهر سبتمبر.
وقد تم الآن إزالة الروابط الخبيثة من مواقع تثبيت برامج (WinRAR)، ولكن موقع (TrueCrypt) الاحتيالي كان لايزال نشطًا حتى نهاية سبتمبر.

انقر هنا لقراءة الخبر من مصدره.