منوعات

تهديد خطير.. تعرف على أحدث طرق اختراق الجوال والحاسوب

%d8%aa%d9%87%d8%af%d9%8a%d8%af %d8%ae%d8%b7%d9%8a%d8%b1 %d8%aa%d8%b9%d8%b1%d9%81 %d8%b9%d9%84%d9%89 %d8%a3%d8%ad%d8%af%d8%ab %d8%b7%d8%b1%d9%82 %d8%a7%d8%ae%d8%aa%d8%b1%d8%a7%d9%82 %d8%a7%d9%84

أعلنت شركة كاسبرسكي عن اكتشافها حملة تجسس متقدمة تستهدف كيانات حكومية وشركات في الشرق الأوسط وإفريقيا، بالإضافة إلى أشخاص بعينهم. تقود هذه الحملة مجموعة التهديدات المتقدمة المعروفة باسم “سايد وندر”، والتي تستخدم أداة تجسس جديدة وغير معروفة سابقًا تُدعى “استيلربوت”.

كيف تعمل هذه التقنية؟

يقول الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ورئيس وحدة دراسات الذكاء الاصطناعي بمركز العرب للأبحاث والدراسات، إن “سايد وندر” تعتبر نوعًا من الأفاعي، أو ما يُعرف بالصواريخ الإلكترونية الحديثة التي تحملها مجموعة من التهديدات المتقدمة المستمرة، والتي بدأت عملياتها عام 2012. على مدى السنوات الماضية، استهدفت هذه المجموعة كيانات عسكرية وحكومية للتجسس عليها.

تستخدم هذه المجموعة ما يُعرف بـ”استيلر بوت”، وهي ثغرة رقمية متقدمة مصممة خصيصًا لنشاطات التجسس، وتُعتبر الأداة الرئيسية للمرحلة ما بعد تنفيذ الهجمات الإلكترونية والتجسس، ولا يمكن كشفها بسهولة. بينما تُعَد برامج سرقة المعلومات نوعًا من حصان طروادة وهجمات الروبوتات، حيث يتم نقلها عبر طرق عدوى نموذجية مثل المرفقات الضارة ومواقع الويب المصابة.

الأهداف الرئيسية للهجمات تشمل الوصول إلى بيانات الاعتماد المستخدمة في الخدمات المصرفية عبر الإنترنت أو مواقع التواصل الاجتماعي. ويستعمل سارقو المعلومات أساليب متعددة للحصول على البيانات، بما في ذلك ربط المتصفحات وسرقة بيانات الاعتماد التي يدخلها المستخدم. كما يلجأ البعض لاستخدام البرامج النصية لحقن الويب التي ترسل معلومات إلى خوادم المهاجمين.

عادةً ما يتم تكوين أهداف الهجوم عن بعد من خلال خادم القيادة والتحكم. يقوم مجرمو الإنترنت بحقن برامج ضارة في أجهزة الكمبيوتر عند زيارة مواقع ويب ضارة أو النقر على إعلانات غير موثوقة، ما يؤدي إلى سرقة بيانات المستخدمين أو تنزيل برامج ضارة.

الاكتشاف المبكر ضرورة

يؤكد الخبير المصري على أهمية الاكتشاف المبكر لهذا النوع من البرامج الضارة، حيث قد يؤدي التأخير في اكتشاف التهديدات إلى اختراق الحسابات المهمة. ينصح بضرورة وجود برامج حماية فعالة من البرامج الضارة، والتأكد من عدم تثبيتها. وفي حال الشك بوجود سارق معلومات على الجهاز، يجب إجراء فحص كامل للنظام باستخدام أدوات مكافحة البرامج الضارة، وتغيير جميع كلمات المرور على الفور. كما يُوصى بالاحتفاظ بعادات أمنية جيدة والحذر من المواقع التي يتم زيارتها، وعدم فتح مرفقات غير معروفة.



عدد المصادر التي تم تحليلها: 8
المصدر الرئيسي : Al Arabiya – القاهرة – محمد مخلوف
post-id: 0ca54eb0-aeb7-4291-abc5-e999986180ba

+

إضافات أخرى

تم نسخ الرابط!
1 دقيقة و 47 ثانية قراءة