جائزة الظلافيع تكرم 16 مكرماً ومكرمة في دورتها السابعة بطريب    التجارة: 5 شوال دخول نظامي السجل التجاري والأسماء التجارية الجديدين حيز التنفيذ    أميركا: تشكيل حكومة جديدة في سوريا «خطوة إيجابية»    سوريون يحتفلون ب «عيد الأعياد» بعد إطاحة الأسد    تكثيف البحث عن ناجين من زلزال ميانمار - تايلاند وعدد القتلى يتجاوز 2000.. والعثور على ناجين    أكسيوس: ترمب سيزور السعودية مايو المقبل    مانشستر سيتي يعلن غياب هالاند عن الملاعب عدة أسابيع    كلاسيكو العيد يجمع الليث بالعميد    أنشيلوتي: مبابي سيصبح «أسطورة» في ريال مدريد    «مكافحة».. احتكار العقارات    «سلمان للإغاثة» يوزّع 530 سلة غذائية في مركز تهاميم بولاية البحر الأحمر في السودان    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    "الفيفا" يدرس إقامة مباراة فاصلة بعد استبعاد ليون من مونديال الأندية    الذهب يسجل أعلى مستوى قياسي مع تفاقم الرسوم الجمركية.. والأسهم العالمية تنخفض    فعاليات عيد الطائف تجذب 200 ألف زائر    المملكة توزّع 976 سلة غذائية و976 حقيبة صحية في بلدة جنديرس بمحافظة حلب    المعالم الأثرية تجذب الأهالي والمقيمين في عيد الأحساء    العيد في المدينة المنورة.. عادات أصيلة وذكريات متوارثة    القرص.. مذاق سعودي يعكس تنوع المناطق    فيصل بن مشعل يرعى احتفالات القصيم    دراسة على مرضى السكري تربط عقار «أوزمبك» باعتلال خطير في العين    الهلال يطرح تذاكر "ديربي الرياض" أمام النصر    استقبال زوّار المملكة بمعايدات العيد في مطارات الرياض وجدة والدمام        القبض على (6) يمنيين لتهريبهم (83) كيلوجرامًا من نبات القات المخدر    أقصى الضغوط... ما قبل «التطبيع الشامل»    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    محافظ ميسان يؤدي صلاة العيد بجامع عبدالله بن دريويش    جمعية مراكز الاحياء ممثلة في مركز حي قروى يقدم هدايا العيد    جمع مهيب في صلاة عيد الفطر في مسجد قباء بالمدينة المنورة    إدارة المساجد والدعوة والإرشاد بمحافظة بيشة تُنهي استعداداتها .    "أمانة الطائف" تنهي استعداداتها لعيد الفطر المبارك    مختص ل «الرياض»: 7% يعانون من اضطراب القلق الاجتماعي خلال الأعياد    محافظ الجبيل يستقبل المهنئين بالعيد ويزور المرضى المنومين    ما أصل "العيديّة"، وكيف تغيّر اسمها عبر العصور؟    ترامب: لا أمزح بشأن سعيي لفترة رئاسية ثالثة    الألعاب النارية تُزين سماء جدة احتفالا بعيد الفطر المبارك    بطابع الموروث والتقاليد.. أهالي حائل يحتفون بالعيد    فعالية تراثية في نجران احتفاء بعيد الفطر    خالد بن سلمان يستقبل قادة وزارة الدفاع وكبار مسؤوليها    خادم الحرمين: أدام الله على بلادنا أمنها واستقرارها وازدهارها    إنجاز إيماني فريد    الأمانة والدواء البديل.. رأي أم مخالفة؟!    نتج عنه وفاتها.. الأمن العام يباشر حادثة اعتداء مقيم على زوجته في مكة    عيد الدرب.. مبادرات للفرح وورود وزيارات للمرضىع    بين الجبال الشامخة.. أبطال الحد الجنوبي يعايدون المملكة    ولي العهد ورئيس الوزراء اللبناني يبحثان العلاقات الثنائية    خادم الحرمين: أهنئكم بعيد الفطر بعد صيام شهر رمضان وقيامه    توقعات بهطول أمطار غزيرة على 7 مناطق    ثنائية مبابي تهدي ريال مدريد الفوز على ليجانيس    ارتفاع حصيلة قتلى زلزال ميانمار إلى أكثر من 1000    العيد انطلاقة لا ختام    896.551 شحنة بريدية تم تسليمها يوميا برمضان    1320 حالة ضبط بالمنافذ الجمركية    الرئيس عون: لبنان دخل مرحلة جديدة بعد عقود من العنف والحروب    تجمع الرياض الصحي الأول يُطلق حملة «عيدك يزهو بصحتك» بمناسبة عيد الفطر المبارك 1446ه    أكثر من 70 ألف مستفيد من برامج جمعية الدعوة بأجياد في رمضان    حليب الإبل إرث الأجداد وخيار الصائمين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة إلكترونيون عرب يطورون برمجية خبيثة خطرة جدًا
نشر في أزد يوم 31 - 03 - 2014

رصدت شركة "سيمانتك" مجموعة وصفتها بالمقلقة من المطوّرين من أبناء الشرق الأوسط، والتي يزداد عدد المنتسبين إليها يومًا بعد يوم، وتتمحور أنشطتها حول برمجية خبيثة بسيطة تُسمى njRAT.
وأوضحت الشركة المتخصصة في مجال الأمن المعلومات أنه وفي الوقت الذي تشبه فيه البرمجية الخبيثة njRAT في طبيعتها وأهدافها العديد من برمجيات النفاذ عن بُعد RATs، غير أن ما يلفت الأنظار إلى هذه البرمجية الخبيثة أكثر من غيرها أن من طوَّرها ويدعمها ناطقون باللغة العربية، الأمر الذي زاد شعبيتها بين المحترفين في مجال الأنشطة الإجرامية الإلكترونية في أنحاء المنطقة.
وأضافت "سيمانتك" أن من مآرب البرمجية الخبيثة njRAT استخدامها للتحكم بالشبكات الحاسوبية، المعروفة باسم "بوت نِت".
وفي حين أن غالبية من ينشرون هذه البرمجية الخبيثة هُم من المنخرطين بأنشطة إلكترونية إجرامية اعتيادية، تقول الشركة إن لديها أدلة على وجود جماعات عدة تستعين بتلك البرمجية الخبيثة لاستهداف مؤسسات وهيئات حكومية في أنحاء المنطقة.
وذكرت "سيمانتك" أنها قامت بتحليل 721 عينة من البرمجية الخبيثة njRAT وكشفت عن عدد كبير من الاستهدافات، منها 542 أسماء نطاقات لخوادم القيادة والتحكم وكذلك قرابة 24,000 حاسوب مستهدَف حول العالم.
وقالت الشركة إن زهاء 80 بالمئة من خوادم القيادة والتحكم موجودة بمنطقة الشرق الأوسط وشمال إفريقيا، مثل السعودية والعراق وتونس ومصر والمغرب والجزائر وفلسطين وليبيا.
كذلك كشفت "سيمانتك" أن غالبية عناوين بروتوكول الإنترنت الخاصة بخوادم القيادة والتحكم تعود إلى خطوط إنترنت "أيه دي إس إل" ADSL، ما يشير إلى أن غالبية المنخرطين بنشر البرمجية الخبيثة لأغراض إجرامية هُم من المستخدمين المنزليين في أنحاء الشرق الأوسط.
يُذكر أن البرمجية الخبيثة njRAT ليست جديدة في عالم الجريمة الإلكترونية، إذ رُصدت منذ حزيران/يونيو 2013، وهناك ثلاث إصدارات منه، والصفة المشتركة بينها جميعًا انتشار البرمجية الخبيثة عبر مفاتيح "يو إس بي" USB أو الأقراص الشبكية.
وتتسم البرمجية الخبيثة njRAT بذات السمات الأساسية لبرمجيات النفاذ عن بُعد RATs، إذ يمكنها تنزيل وتفعيل المزيد من البرمجيات الخبيثة، وتنفيذ أوامر "شِلْ" Shell وكتابة وقراءة مفاتيح السجلات، والتقاط صور للشاشة، وتدوين النقرات على لوحة المفاتيح، بل والتجسس عبر الويب كام.
وترى "سيمانتك" أن السبب الأهم لانتشار البرمجية الخبيثة njRAT بمنطقة الشرق الأوسط وشمال أفريقيا هو وجود شبكة دعم واسعة تزود المهتمين بالمواد التعريفية والتعليمات بشأن تطوير هذه البرمجية الخبيثة.
كذلك ذهبت الشركة إلى أن المطوّر الأول لهذه البرمجية ينحدر من بلدان المنطقة، وعلى وجه التحديد يبدو أنَّه من القاطنين بالكويت ويستخدم رمز التعريف @njq8 على موقع التدوين المصغر "تويتر"، فقد استخدم الحساب المذكور عبر "تويتر" للإعلان عن موعد الإصدارات الجديدة من البرمجية الخبيثة njRAT.
ومع إقبال أعداد متزايدة بمنطقة الشرق الأوسط على الاستعانة بالبرمجية الخبيثة njRAT بسبب سهولة توافرها، يتوقع خبراء "سيمانتك" أن هؤلاء سيحاولون إيجاد طرق جديدة لإضفاء المزيد من الغموض عليها من أجل التملُّص من برمجيات مكافحة الفيروسات.
مثلما يرجّح خبراء "سيمانتك" أن يتواصل استخدام هذه البرمجية الخبيثة في ظل توافر الدعم لها من شبكة دعم تتحدث اللغة العربية وكذلك من مطوّر البرمجية الخبيثة وهو من أبناء المنطقة الناطقين باللغة العربية.
و تتوقع "سيمانتك"، في الأمد القصير، أن يواصل مجرمو الإنترنت الأكثر تقدمًا، مثل الهاكرز، استخدام البرمجية الخبيثة njRAT في الهجمات المستهدِفة.
وكان تقرير صادر عن "مؤسسة الحدود الإلكترونية" (EFF)، المؤسسة الدولية المعنية بحماية حقوق المستخدمين وخصوصيتهم، ومختبر "سيتزن لاب" Citizen Lab بكندا، قد أشار إلى أن البرمجية الخبيثة njRAT من بين الأدوات المستخدمة لمهاجمة الجماعات السورية المعارضة خلال الصراع المحتدم بسوريا، بَيْدَ أن خبراء "سيمانتك" يرجحون استغناء مثل هذه الجماعات عن أدوات متاحة علنًا، مثل البرمجية الخبيثة njRAT، والبدء بتطوير أدوات خاصة وبرمجيات نفاذ عن بُعد أكثر تقدمًا في شن الهجمات الإلكترونية.


انقر هنا لقراءة الخبر من مصدره.