رئيس وزراء جمهورية الهند يصل جدة في زيارة دولة للمملكة    وزير "البيئة" ووزير الدولة للشؤون الخارجية يزوران جناح "الشؤون الإسلامية" ضمن فعاليات "بيئتنا كنز"    نائب رئيس مجلس الشورى يلتقي رئيس لجنة مكافحة المخدرات والمؤثرات العقلية في البرلمان العراقي    الرئيس العام للهيئات يلتقي منسوبي فرع المدينة المنورة    قوميز: مواجهة الرياض "نهائي جديد".. ونركز على التفاصيل والخروج بأفضل نتيجة    الداخلية: تطبيق غرامة مالية تصل إلى (50.000) ريال بحق الوافد الذي يتأخر عن المغادرة عقب انتهاء صلاحية تأشيرة الدخول الممنوحة له    بنزيما يحظى بإشادة عالمية بعد فوز الاتحاد على الاتفاق    رئيس جمهورية المالديف يستقبل إمام الحرم النبوي    انعقاد الملتقى السعودي الصيني لتعزيز التعاون والتبادل الأكاديمي في التعليم العالي ببكين    ضرورة الذكاء الاصطناعي: 5 خطوات ينبغي اتخاذها للارتقاء بخدمات القطاع العام    أسعار النفط تضغط على إسناد المشاريع بدول الخليج    تمكين الأوقاف تحتفي بتخريج الدفعة الأولى من الزمالة المهنية في الأوقاف    ارتفاع النفط إلى 66.62 دولارًا للبرميل    أمير منطقة جازان يشرّف حفل أهالي فرسان    انطلاق منافسات ختامية مسابقة القرآن الوزارية بتنافس مائة طالب وطالبة بمكة اليوم    امطار خفيفة على اجزاء من الرياض والشرقية    إعلاميون ل"البلاد": الأهلي مؤهل للتتويج ب" نخبة آسيا" بشروط!!    في الجولة 30 من يلو.. نيوم للصعود رسمياً لدوري الكبار    الذهب يتجاوز 3400 دولار للأوقية    الأمن العام يحذر: الرسائل المجهولة بداية سرقة    مُحافظ وادي الدواسر يفتتح دراسة مساعدي مفوضي تنمية القيادات    رأس الاجتماع الدوري للجنة السلامة المرورية بالمنطقة.. أمير الشرقية: القيادة الرشيدة حريصة على رفع مستوى الأمان على الطرق    "فلكية جدة": لا صحة لظهور الوجه المبتسم بسماء السعودية    رائد فضاء يعود في يوم عيده ال70 إلى الأرض    ولي العهد ومودي يبحثان التعاون الثنائي وتطورات الإقليم والعالم.. الرياض ونيودلهي.. علاقات راسخة في عالم متغير    انطلاق معرض الصقور والصيد السعودي في أكتوبر المقبل    إطلاق مبادرات مشتركة لخدمة المجتمع وترسيخ القيم.. الثقافة توقع اتفاقية مع "تيك توك" لتطوير مهارات المواهب    بعد وفاته.. حكم قضائي ضد حلمي بكر لصالح طبيب شهير    تناقش التحديات الاقتصادية العالمية.. وزير المالية يرأس وفد المملكة في اجتماعات الربيع    ضمن مساعي توفير المزيد من فرص العمل للمواطنين.. توطين41 مهنة في القطاع السياحي    بحثا الموضوعات ذات الاهتمام المشترك.. وزير الداخلية ونظيره العراقي يستعرضان سبل تعزيز التعاون الأمني    ظاهرة الكرم المصور    فوائد    حكاية أطفال الأنابيب (1)    تهديدات تحاصر محطة الفضاء الدولية    ميغان ماركل متهمة بالسرقة الفكرية    محافظ الطائف يناقش احتياجات سكان المراكز الإدارية التابعة للمحافظة    أمير القصيم يكرم الطلبة والمدارس بمناسبة تحقيق 29 منجزًا تعليميا دوليا ومحلياً    فرص الابتعاث الثقافي في قطاع السينما    أمير تبوك يستقبل رئيس وأعضاء جمعية الوقاية من الجريمة (أمان ) بالمنطقة    الأمير بندر بن سعود: دعم القيادة للتعليم صنع نموذجاً يُحتذى به عالمياً    محافظ الطائف يرعى بعد غدٍ ملتقى "افهموني" بمناسبة اليوم العالمي للتوحد    "تعليم الطائف" تحتفي باليوم العالمي للغة الصينية    نظام للتنبؤ بالعواصف الترابية    هل ينتهك ChatGPT خصوصية المستخدمين    قطاع ومستشفى بلّسمر يُنظّم فعالية "اليوم العالمي لشلل الرعاش"    فوائد اليوغا لمفاصل الركبة    مستشفى خميس مشيط العام يُفعّل "التوعية بشلل الرعاش"    العميد يقترب من الذهب    "تمكين الأوقاف" تحتفي بتخريج دفعة الزمالة المهنية    ساعة الصفاة    مركز الدرعية لفنون المستقبل يفتتح معرضه الثاني "مَكْنَنَة"    سعود بن نايف يشدد على مبادرات «السلامة المرورية»    محميات العلا.. ريادة بيئية    الهلال الأحمر: فتح التطوع لموسم الحج    الحريد من المحيط إلى الحصيص يُشعل شواطئ فرسان    وزير الطاقة يستقبل السكرتير التنفيذي لدولة رئيس الوزراء الهندي    وزير الرياضة يحضر سباق جائزة السعودية الكبرى stc للفورمولا 1 للعام 2025 في جدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة إلكترونيون عرب يطورون برمجية خبيثة خطرة جدًا
نشر في أزد يوم 31 - 03 - 2014

رصدت شركة "سيمانتك" مجموعة وصفتها بالمقلقة من المطوّرين من أبناء الشرق الأوسط، والتي يزداد عدد المنتسبين إليها يومًا بعد يوم، وتتمحور أنشطتها حول برمجية خبيثة بسيطة تُسمى njRAT.
وأوضحت الشركة المتخصصة في مجال الأمن المعلومات أنه وفي الوقت الذي تشبه فيه البرمجية الخبيثة njRAT في طبيعتها وأهدافها العديد من برمجيات النفاذ عن بُعد RATs، غير أن ما يلفت الأنظار إلى هذه البرمجية الخبيثة أكثر من غيرها أن من طوَّرها ويدعمها ناطقون باللغة العربية، الأمر الذي زاد شعبيتها بين المحترفين في مجال الأنشطة الإجرامية الإلكترونية في أنحاء المنطقة.
وأضافت "سيمانتك" أن من مآرب البرمجية الخبيثة njRAT استخدامها للتحكم بالشبكات الحاسوبية، المعروفة باسم "بوت نِت".
وفي حين أن غالبية من ينشرون هذه البرمجية الخبيثة هُم من المنخرطين بأنشطة إلكترونية إجرامية اعتيادية، تقول الشركة إن لديها أدلة على وجود جماعات عدة تستعين بتلك البرمجية الخبيثة لاستهداف مؤسسات وهيئات حكومية في أنحاء المنطقة.
وذكرت "سيمانتك" أنها قامت بتحليل 721 عينة من البرمجية الخبيثة njRAT وكشفت عن عدد كبير من الاستهدافات، منها 542 أسماء نطاقات لخوادم القيادة والتحكم وكذلك قرابة 24,000 حاسوب مستهدَف حول العالم.
وقالت الشركة إن زهاء 80 بالمئة من خوادم القيادة والتحكم موجودة بمنطقة الشرق الأوسط وشمال إفريقيا، مثل السعودية والعراق وتونس ومصر والمغرب والجزائر وفلسطين وليبيا.
كذلك كشفت "سيمانتك" أن غالبية عناوين بروتوكول الإنترنت الخاصة بخوادم القيادة والتحكم تعود إلى خطوط إنترنت "أيه دي إس إل" ADSL، ما يشير إلى أن غالبية المنخرطين بنشر البرمجية الخبيثة لأغراض إجرامية هُم من المستخدمين المنزليين في أنحاء الشرق الأوسط.
يُذكر أن البرمجية الخبيثة njRAT ليست جديدة في عالم الجريمة الإلكترونية، إذ رُصدت منذ حزيران/يونيو 2013، وهناك ثلاث إصدارات منه، والصفة المشتركة بينها جميعًا انتشار البرمجية الخبيثة عبر مفاتيح "يو إس بي" USB أو الأقراص الشبكية.
وتتسم البرمجية الخبيثة njRAT بذات السمات الأساسية لبرمجيات النفاذ عن بُعد RATs، إذ يمكنها تنزيل وتفعيل المزيد من البرمجيات الخبيثة، وتنفيذ أوامر "شِلْ" Shell وكتابة وقراءة مفاتيح السجلات، والتقاط صور للشاشة، وتدوين النقرات على لوحة المفاتيح، بل والتجسس عبر الويب كام.
وترى "سيمانتك" أن السبب الأهم لانتشار البرمجية الخبيثة njRAT بمنطقة الشرق الأوسط وشمال أفريقيا هو وجود شبكة دعم واسعة تزود المهتمين بالمواد التعريفية والتعليمات بشأن تطوير هذه البرمجية الخبيثة.
كذلك ذهبت الشركة إلى أن المطوّر الأول لهذه البرمجية ينحدر من بلدان المنطقة، وعلى وجه التحديد يبدو أنَّه من القاطنين بالكويت ويستخدم رمز التعريف @njq8 على موقع التدوين المصغر "تويتر"، فقد استخدم الحساب المذكور عبر "تويتر" للإعلان عن موعد الإصدارات الجديدة من البرمجية الخبيثة njRAT.
ومع إقبال أعداد متزايدة بمنطقة الشرق الأوسط على الاستعانة بالبرمجية الخبيثة njRAT بسبب سهولة توافرها، يتوقع خبراء "سيمانتك" أن هؤلاء سيحاولون إيجاد طرق جديدة لإضفاء المزيد من الغموض عليها من أجل التملُّص من برمجيات مكافحة الفيروسات.
مثلما يرجّح خبراء "سيمانتك" أن يتواصل استخدام هذه البرمجية الخبيثة في ظل توافر الدعم لها من شبكة دعم تتحدث اللغة العربية وكذلك من مطوّر البرمجية الخبيثة وهو من أبناء المنطقة الناطقين باللغة العربية.
و تتوقع "سيمانتك"، في الأمد القصير، أن يواصل مجرمو الإنترنت الأكثر تقدمًا، مثل الهاكرز، استخدام البرمجية الخبيثة njRAT في الهجمات المستهدِفة.
وكان تقرير صادر عن "مؤسسة الحدود الإلكترونية" (EFF)، المؤسسة الدولية المعنية بحماية حقوق المستخدمين وخصوصيتهم، ومختبر "سيتزن لاب" Citizen Lab بكندا، قد أشار إلى أن البرمجية الخبيثة njRAT من بين الأدوات المستخدمة لمهاجمة الجماعات السورية المعارضة خلال الصراع المحتدم بسوريا، بَيْدَ أن خبراء "سيمانتك" يرجحون استغناء مثل هذه الجماعات عن أدوات متاحة علنًا، مثل البرمجية الخبيثة njRAT، والبدء بتطوير أدوات خاصة وبرمجيات نفاذ عن بُعد أكثر تقدمًا في شن الهجمات الإلكترونية.


انقر هنا لقراءة الخبر من مصدره.