بوابة الدولة
الأحد 22 ديسمبر 2024 11:25 صـ 21 جمادى آخر 1446 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية

تقرير يكشف.. ثلاث برمجيات خبيثة قادرة على سرقة البيانات والأموال

هاكرز - أرشيفية
هاكرز - أرشيفية

كشف أحدث تقرير عن برمجيات الجريمة لمركز الأبحاث الروسى كاسبرسكى، عن ثلاثة تهديدات خبيثة قادرة على سرقة البيانات والأموال وقام بتحليلها، وهي: أداة سرقة البيانات GoPIX، التى تستهدف نظام الدفع البرازيلى PIX، بالإضافة إلى أداة سرقة البيانات متعددة الوظائف Lumar، وسلالة برمجيات الفدية Rhysida، ومع استمرار نمو التهديدات السيبرانية ذات الدوافع المالية، يحث الخبراء المستخدمين على توخى الحذر الدائم.

كان أول تهديد تناوله التقرير هو GoPIX، وهو حملة خبيثة تعمل منذ ديسمبر 2022، وتركز على استهداف نظام الدفع PIX المستخدم على نطاق واسع في البرازيل.

تبدأ استراتيجية GoPIX عندما يبحث المستخدمون عن نسخة الويب من تطبيق واتس آب "WhatsApp web" في محرك البحث، إذ تستخدم الحملة إعلانات خادعة لاستدراج الضحايا.

كذلك تستخدم الحملة أداة مكافحة الاحتيال من منصة IP Quality Score لتمييز المستخدمين الحقيقيين عن الروبوتات، وتقدم خياري تحميل استناداً إلى حالة المنفذ 27275 المرتبط ببرنامج حماية الخدمات المصرفية Avast Safe Banking.

صُممت هذه البرمجية الخبيثة لسرقة بيانات المعاملات المصرفية والتلاعب بها، وهي مرنة في تنفيذ مراحل مختلفة والاستجابة للأوامر الصادرة عن خادم القيادة والتحكم (C2).

أما أداة سرقة البيانات متعددة الوظائف Lumar، فقد استعرضها مستخدم يُدعى Collector لأول مرة في يوليو 2023.

وتتمتع الأداة بإمكانات هائلة منها تسجيل جلسات المستخدمين على تطبيق تليجرام، وجمع كلمات المرور، وملفات تعريف، وبيانات الملء التلقائي، مع استرداد الملفات من آلات الحاسوب للمستخدمين، واستخراج البيانات من مختلف محافظ العملات المشفرة.

بالمقابل تتميز أداة Lumar بحجمها الصغير الناتج عن برمجتها بلغة C، ولو أن هذا الحجم الصغير لا يحد من قدراتها، فبمجرد تشغيلها، تقوم أداة Lumar بجمع معلومات النظام وبيانات المستخدم، ثم ترسلها إلى خادم قيادة وتحكم (C2).

وتستفيد عملية جمع البيانات هذه من استخدام ثلاثة خيوط معالجة منفصلة، يستضيف مطور أداة Lumar خادم قيادة وتحكم خاصاً به ويعامله كمزود برمجيات خبيثة كخدمة (MaaS)، ويوفر هذا الخادم ميزات تسهل الاستخدام مثل التحليلات وسجلات البيانات.

ويمكن للمستخدمين تحميل أحدث إصدار من أداة Lumar وتلقى إشعارات على تطبيق تليجرام عن البيانات الواردة.

دخلت برمجية الفدية Rhysida حديثاً على ساحة برمجيات الفدية كخدمة (RaaS)، إذ اكتشفتها قراءات كاسبرسكي في شهر مايو، وتتميز هذه البرمجية باستخدامها آلية حذف ذاتي فريدة، كما أنها تتوافق مع إصدارات أنظمة التشغيل السابقة لنظام ويندوز 10.

يذكر أن تصميم أداة Rhysida معقد للغاية؛ فكود البرمجية مكتوب بلغة C++ وتم تجميعها باستخدام أداة MinGW ومكتبات مشتركة، وعلى الرغم من حداثة Rhysida النسبية، إلا أن البرمجية قد واجهت تحديات إعداد أولية مع خادم الموجه البصلي الخاص بها، مما كشف عن قدرة المجموعة المطورة لها على التكيُّف والتعلّم السريع.

تعليقاً على هذه الاكتشافات، قال يورنت فاندر ويل، باحث أمن متقدم في فريق البحث والتحليل العالمي لدى كاسبرسكي: "مع تزايد التهديدات السيبرانية ذات الدوافع المالية، نبقى ثابتين بالتزامنا بحماية البيئات الرقمية. فنحن نتتبع مشهد التهديدات السيبرانية المتطور عن قرب، ونصمم حلولًا أمنية لإحباط الهجمات بشكل استباقي، ولضمان سلامتك نشجع بقوة على اعتماد استراتيجية أمن سيبراني قوية تتصدى لهذه التهديدات".

كما توصي كاسبرسكي المستخدمين بعدة إجراءات للوقاية من التهديدات ذات الدوافع المالية، وهي:

أعدَّ نسخاً احتياطية لبياناتك لتكون غير متصلة بالإنترنت ولا يمكن للمهاجمين العبث بها، وتأكد من إمكانية الوصول إليها بسرعة عند الحاجة.

ثبِّت حلول الحماية من برمجيات الفدية على جميع النقاط الطرفية، التي تحمي الحواسيب والخوادم من برمجيات الفدية والبرمجيات الخبيثة الأخرى، وتمنع عمليات الاستغلال، وتتوافق مع الحلول الأمنية المثبتة مسبقاً.

استخدم حلاً لحماية النقاط الطرفية وخوادم البريد الإلكتروني يتمتع بقدرات لمكافحة التصيد الاحتيالي، وذلك بهدف تقليل فرصة الإصابة من خلال رسائل التصيد الاحتيالي.

أجرِ تدقيقاً لأمن شبكاتك السيبراني وعالج أي نقاط ضعف تكتشفها في محيط الشبكة أو داخلها.

وبحسب التقرير فإن برمجيات الفدية هي جريمة يعاقب عليها القانون، فإذا وقعت ضحيتها، لا تدفع الفدية أبداً، حيث لن يضمن الدفع استعادة بياناتك، لكنه سيشجع المجرمين على مواصلة أعمالهم.

عوضاً عن ذلك، أبلغ عن الحادثة إلى جهات إنفاذ قانون المحلية، وحاول البحث عن برنامج لفك التشفير على الإنترنت.



موضوعات متعلقة

أسعار العملات

متوسط أسعار السوق بالجنيه المصرى19 ديسمبر 2024

العملة شراء بيع
دولار أمريكى 50.8671 50.9666
يورو 52.9171 53.0256
جنيه إسترلينى 64.0824 64.2332
فرنك سويسرى 56.7587 56.9014
100 ين يابانى 32.4346 32.5083
ريال سعودى 13.5357 13.5640
دينار كويتى 165.1209 165.5242
درهم اماراتى 13.8478 13.8771
اليوان الصينى 6.9700 6.9846

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار سعر البيع سعر الشراء بالدولار الأمريكي
سعر ذهب 24 4309 جنيه 4286 جنيه $84.33
سعر ذهب 22 3950 جنيه 3929 جنيه $77.30
سعر ذهب 21 3770 جنيه 3750 جنيه $73.78
سعر ذهب 18 3231 جنيه 3214 جنيه $63.24
سعر ذهب 14 2513 جنيه 2500 جنيه $49.19
سعر ذهب 12 2154 جنيه 2143 جنيه $42.16
سعر الأونصة 134012 جنيه 133301 جنيه $2622.81
الجنيه الذهب 30160 جنيه 30000 جنيه $590.28
الأونصة بالدولار 2622.81 دولار
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى