الجمعة 29 مارس 2024 08:48 صـ 19 رمضان 1445هـ
الجورنالجي
  • رئيس مجلس الإدارة أحمد يس
  • رئيس التحرير علاء طه
اتصالات وتكنولوجيا

حملة خبيثة تستدرج آلاف المستخدمين الباحثين عن برمجيات التشفير

صورة ارشيفية
صورة ارشيفية

شهد فصل الصيف الماضي بأكمله قيام عصابة إلكترونية متخفية تعرف باسم StrongPity باستدراج المستخدمين الباحثين عن برمجيات التشفير إلى مواقع إلكترونية احتيالية بهدف التحميل من المواقع المزورة دون علمهم، وذلك وفقا لتقرير صدر مؤخرا عن شركة كاسبرسكي لاب. وقد كان المستخدمون في إيطاليا وبلجيكا الأكثر تضررا، وكان هناك أيضًا ضحايا أخرون لم يسلموا من تلك الحملة الخبيثة في تركيا وشمال أفريقيا والشرق الأوسط.

وحملة StrongPity الخبيثة هي في الواقع نوع من الهجمات المتقدمة المستمرة الـAPT التي تمتلك قدرات تقنية وتركز على استهداف البيانات والاتصالات المشفرة. وعلى مدى الأشهر القليلة الماضية، رصدت كاسبرسكي لاب تصعيدًا ملحوظًا في هجمات هذه الحملة على المستخدمين بحثًا عن اثنتين من أدوات التشفير ذات الصلة وهما: مستند (WinRAR) ونظام التشفير (TrueCrypt).

تشتمل برمجية StrongPity الخبيثة على مكونات تتيح للمهاجمين إمكانية التحكم الكامل بنظام الضحية، الأمر الذي ساعدهم على سرقة محتوىات القرص الصلب وكذلك تحميل وحدات نمطية إضافية لجمع معلومات عن الاتصالات وعناوين جهات الاتصال. وتمكنت كاسبرسكي لاب حتى الآن من الكشف عن زيارات لمواقع حملة StrongPity والعثور على مكونات لبرمجية StrongPity الخبيثة عبر أكثر من ألف نظام مستهدف.

هجمات (Watering holes) والتحميل من المواقع المزورة دون علم المستخدم (poisoned installers)، لإيقاع الضحايا في الفخ، لجأ المهاجمون إلى إنشاء مواقع إلكترونية احتيالية. وفي إحدى الحالات، قاموا بإدخال حرفين على اسم النطاق لخداع العملاء وجعلهم يعتقدون بأنها مواقع نظامية تتيح تثبيت برنامج (WinRAR). بعد ذلك، قام المهاجمون بتثبيت رابط دائم لهذا النطاق البرمجي الخبيث على إحدى مواقع تثبيت برنامج (WinRAR) في بلجيكا، ليستبدل، على ما يبدو، رابط الموقع النظامي أو "الموصى به" بنطاق آخر خبيث. وعندما تصفح الزوار من المستخدمين المطمئنين الموقع، قادهم إلى موقع تثبيت البرمجية الخبيثة. وقد اكتشفت كاسبرسكي لاب أول عملية إعادة توجيه إلى موقع إلكتروني مزيف ناجحة بتاريخ 28 مايو 2016.

وفي نفس الوقت تقريبا، وتحديدًا بتاريخ 24 مايو، بدأت كاسبرسكي لاب على الفور برصد وتتبع أنشطة خبيثة على موقع تثبيت برامج (WinRAR) في إيطاليا. غير أنه في هذه الحالة لم تتم إعادة توجيه المستخدمين إلى موقع إلكتروني مزيف، بل تم تثبيت برمجية “StrongPity”الخبيثة مباشرة على أجهزتهم عن طريق موقع تحميل البرامج.

كما كانت برمجية “StrongPity” الخبيثة توجّه الزوار من مواقع تبادل البرامج الشائعة الاستخدام إلى موقع تثبيت البرامج (Installers) الخاص بها المعروف باسم: (TrueCrypt) والملغّم بفيروسات (Trojans). وقد استمر هذا النشاط حتى نهاية شهر سبتمبر.

وقد تم الآن إزالة الروابط الخبيثة من مواقع تثبيت برامج (WinRAR)، ولكن موقع (TrueCrypt) الاحتيالي كان لايزال نشطًا حتى نهاية سبتمبر. 

حملة خبيثة المستخدمين الباحثين

أسعار العملات

العملةشراءبيع
دولار أمريكى​ 18.261718.3617
يورو​ 20.049520.1629
جنيه إسترلينى​ 24.092624.2337
فرنك سويسرى​ 19.610919.7204
100 ين يابانى​ 15.004215.0901
ريال سعودى​ 4.86824.8951
دينار كويتى​ 59.968760.4519
درهم اماراتى​ 4.97124.9996
اليوان الصينى​ 2.86492.8842

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار الأسعار بالجنيه المصري
عيار 24 1,103 إلى 1,126
عيار 22 1,011 إلى 1,032
عيار 21 965 إلى 985
عيار 18 827 إلى 844
الاونصة 34,299 إلى 35,010
الجنيه الذهب 7,720 إلى 7,880
الكيلو 1,102,857 إلى 1,125,714
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى

مواقيت الصلاة

الجمعة 08:48 صـ
19 رمضان 1445 هـ 29 مارس 2024 م
مصر
الفجر 04:20
الشروق 05:48
الظهر 11:60
العصر 15:30
المغرب 18:12
العشاء 19:30