StripedFly.. أداة تعدين تخفي تعليمات برمجية متطورة مع قدرات على التجسس
تاريخ النشر: 26th, October 2023 GMT
اكتشف خبراء كاسبرسكي نوعاً جديداً من البرامج الخبيثة، وهو "سترايبدفلاي" StripedFly الذي يمتاز بشدّة التعقيد والمنتشر عالمياً، ليؤثر على أكثر من مليون ضحية على الأقل منذ عام 2017. وكان البرنامج في البداية يعمل في مجال تعدين العملات المشفرة، ليتبيّن لاحقاً أنه برنامج خبيث ومعقد، وقابل للتحول إلى عمل الديدان متعددة الوظائف.
وتمكّن فريق البحث والتحليل العالمي في كاسبرسكي من العثور على اكتشافين غير متوقعين ضمن عملية WININIT.EXE في العام 2022، وتم تشغيلهما بواسطة تسلسلات التعليمات البرمجية التي تمت ملاحظتها مسبقاً في البرنامج الخبيث المعروف باسم "إكويجن" Equation. ولوحظ استمرار هذا النشاط منذ عام 2017 على الأقل لكنه تمكّن من التهرب بطرق فعالة من التحليل المسبق، الأمر الذي دفع الخبراء إلى تصنيفه في فترات سابقة بشكل خاطئ على أنه عامل تعدين للعملات المشفرة. لكن بعد إخضاعه لفحص شامل، خرج الباحثون بنتيجة مفادها أن أداة تعدين العملة المشفرة كانت مجرد أحد المكونات من أداة أكبر بكثير، وعلى وجه التحديد إطار عمل خبيث معقد ومتعدد المنصات والمكونات الإضافية.
وتشمل حمولة البرامج الخبيثة على وحدات متعددة، الأمر الذي يتيح للجهة الفاعلة من العمل كمصدر للتهديدات المتقدمة المستمرة، وكعامل تعدين للعملات المشفرة، وحتى كمجموعة من برامج الفدية، ليوسع دوافعه من التجسس ليشمل تحقيق مكاسب مالية. ويجدر الذكر في هذا الصدد أن عملة "مونيرو" Monero المشفرة التي تم تعدينها بالاعتماد على هذه الوحدة، قد وصلت إلى قيمتها القصوى عند مستوى 542.33 دولار أمريكي في 9 يناير 2018، مقارنة بقيمتها التي بلغت 10 دولارات تقريباً في عام 2017. واعتباراً من العام 2023، حافظت على قيمة تبلغ زهاء 150 دولاراً. ويؤكد خبراء كاسبرسكي أن وحدة التعدين تعتبر العامل الأساسي الذي يضمن للبرامج الخبيثة التخفّي وتجنب اكتشافها لفترة طويلة.
واكتسبت الجهة المهاجمة التي تقف وراء هذه العملية قدرات واسعة النطاق للتجسس سراً على الضحايا. وتقوم البرمجيات الخبيثة بجمع بيانات الاعتماد كل ساعتين، لسرقة البيانات الحساسة، مثل بيانات اعتماد تسجيل الدخول إلى المواقع وشبكة "واي فاي"، وأخرى تتعلق بتحديد تفاصيل الضحية، بما في ذلك المسمّى الوظيفي. ويمكن للبرامج الخبيثة أيضاً تصوير لقطات لشاشة جهاز الضحية من دون أن يتمكن من اكتشاف هذا السلوك، والقدرة على التحكم بالجهاز، وقد يصل الأمر إلى حدّ تسجيل مدخلات الميكروفون.
ومع أن ناقل العدوى الأولي بقي غير معروف، إلا أن التحقيقات التي أجرتها كاسبرسكي تمكنت من الكشف عن استخدام الثغرة المعروفة باسم "إيتيرنال بلو" EternalBlue أو (SMBv1) المصممة خصيصاً للتسلل إلى أنظمة الضحية. ومع أن الكشف عن هذه الثغرة تم في عام 2017، ومن ثم قيام "مايكروسوفت" بإصدار تصحيح لاحق حمل اسم (MS17-010)، لا يزال التهديد الذي تمثله كبيراً بسبب عدم قيام العديد من المستخدمين بتحديث أنظمتهم.
ولاحظ خبراء كاسبرسكي أوجه التشابه مع البرنامج الخبيث "إيكويجن" في أثناء التحليل الفني للحملة، ومن بين هذه المؤشرات الفنية، التوقيعات المرتبطة ببرنامج "إيكويجن"، إضافة إلى التشابه في أسلوب وممارسات الترميز مع نظيراتها في البرنامج الخبيث StraitBizzare (SBZ). واستناداً إلى عدادات التحميل الظاهرة في مستودع استضافة البرامج الخبيثة، فقد وصل العدد التقديري للأهداف "سترايبدفلاي" StripedFly إلى أكثر من مليون ضحية حول العالم.
قال سيرجي لوزكين، باحث أمني رئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: "يعتبر حجم الجهد المبذول في إنشاء هذا الإطار مهماً، في حين كان الكشف عنه مذهلاً. وتمثل القدرة التي يتمتع بها مجرمو الإنترنت على التكيف والتطور تحدياً مستمراً، وهو الأمر الذي يدفعنا كباحثين إلى مواصلة تكريس جهودنا للكشف عن التهديدات الإلكترونية المعقدة، في حين يتعيّن على العملاء عدم إغفال الحماية الشاملة من الجرائم الإلكترونية".
المصدر: بوابة الوفد
إقرأ أيضاً:
تعليمات جديدة لحكام دوري أبطال أوروبا لرفع إيقاع المباريات
يسعى الاتحاد الأوروبي لكرة القدم (يويفا) إلى رفع إيقاع مباريات دوري أبطال أوروبا من خلال الحكام.
وأشارت صحيفة "ماركا" الإسبانية إلى أن يويفا منح تعليمات من خلال روبرتو روسيتي، كبير مسؤولي التحكيم في الهيئة الأوروبية، للحكام بالعمل على رفع إيقاع المباريات من خلال:
اقرأ أيضا list of 2 itemslist 1 of 2موعد مباراة برشلونة ضد موناكو في أبطال أوروبا والقنوات الناقلةlist 2 of 2شاهد.. يوفنتوس يهزم آيندهوفن بثلاثية ويلدز يحطم رقم ديل بييروend of list منح وقت إضافي أقصر. ضمان أن تكون اللعبة أكثر حيوية وليس بها الكثير من التوقفات. عدم قبول الاحتجاجات الجماعية على أرض الملعب والحوار فقط مع القائد. أن تكون تقنية حكم الفيديو المساعد (فار)، كما جرت العادة في السنوات الأخيرة، سريعة وديناميكية، مع استشارات لا تتجاوز 45 ثانية.وفرض الاتحاد الأوروبي لكرة القدم، في بطولة كأس الأمم الأوروبية الأخيرة، قواعد السلوك، وأعاد إلى الأذهان بعض جوانب اللوائح التي كانت موضع شك والتي تنتهي دائما بإثارة الجدل، مثل مسألة لمسة اليد، لكنه لم يغيّر القاعدة أو أي شيء مشابه خلال دوري أبطال أوروبا في حلته الجديدة.
ولفتت الصحيفة إلى أنه لم يتم إدخال أي تغيير في قوانين كرة القدم خلال البطولة القارية.
وذكرت أن قانون لمسة اليد الذي تم تغييره في بداية من يوليو/تموز خلال موسم 2021-2022 سيظل ساري المفعول.
فمثلا لن تكون لمسة يد كوكوريلا في كأس أمم أوروبا بمثابة ركلة جزاء أبدا، وإذا حدث ذلك، فيكون الحكم قد ارتكب خطأ.
ورفض حكم المباراة، احتساب ركلة جزاء لصالح المانشافت في ربع نهائي يورو 2024 رغم وجود لمسة يد على اللاعب الإسباني مارك كوكوريلا.
وأطلق (يويفا) سلسلة من التعديلات على قوانين كرة القدم، حيث دخلت التعديلات التي أقرها مجلس الاتحاد الدولي لكرة القدم "إيفاب" حيز التنفيذ في أول يونيو/حزيران، للموسم 2020-2021، ونصت في جانب منها على ما يلي:
في حال ارتكب اللاعب الذي يسدد الكرة وحارس المرمى مخالفة في الوقت نفسه، تتم معاقبة المسدد. في حال ارتدت الكرة من لاعب داخل منطقة الجزاء ولمست يد لاعب زميل داخل المنطقة من مسافة قريبة وبشكل غير مقصود لا تعتبر ضربة جزاء.ويتم تحديد قواعد اللعبة من قبل مجلس الاتحاد الدولي لكرة القدم (إيفاب)، ولا يمكن لأي هيئة تغييرها حسب رغبتها.
وزارة البيئة تكرم مجموعة العربي لتطويرها منتجات صديقة للبيئة