بوابة الوفد:
2024-12-03@18:51:07 GMT

كاسبرسكي تكشف عن 3 برمجيات سرقة جديدة Acrid وScarletStealer وSys01 المطور

تاريخ النشر: 27th, May 2024 GMT

في المعركة المستمرة ضد التهديدات السيبرانية، اكتشف فريق البحث والتحليل العالمي (GReAT) بكاسبرسكي ثلاث برمجيات سرقة جديدة: برمجية Acrid، وبرمجية ScarletStealer، وشكل متطور من برمجية Sys01. وتم نشر هذه النتائج بالتفصيل في التقرير الأخير، مما يسلط الضوء على الأساليب المتطورة للمجرمين السيبرانيين.
اكتُشفت برمجية Acrid في ديسمبر من العام الماضي، وظهرت كإضافة جديدة لمشهد برمجيات السرقة.

رغم تصميمها بمعمارية 32 بت، وهو أمر نادر في بيئة تهيمن عليها معمارية 64 بت، إلا أن برمجية Acrid تستفيد من أسلوب «Heaven's Gate»، مما يتيح الوصول لمساحة 64 بت والتحايل على الإجراءات الأمنية. تقدم البرمجية قدرات برمجية سرقة نموذجية، بما يشمل سرقة بيانات المتصفح، واختلاس محفظة العملات المشفرة، واستخراج الملفات. رغم أنها متطورة فيما يتعلق بتشفير السلسلة، إلا أن برمجية Acrid تفتقر لميّزات مبتكرة.
تختلف برمجية ScarletStealer، والتي تم التعرف عليها أثناء تحليل برمجية Penguish، عن برمجيات السرقة التقليدية. فبدلاً من سرقة البيانات مباشرةً، تقوم البرمجية بتحميل ملفات تنفيذية إضافية، وتستهدف بشكل أساسي محافظ العملات المشفرة. والجدير بالذكر أن الملفات التنفيذية لبرمجية ScarletStealer مُوقعة رقمياً، وهو أمر دون فائدة نظراً لوظائفها غير المطورة كفاية وعيوبها المتعددة. لكن وبالرغم من عيوبها، ينتشر ضحايا ScarletStealer على مستوى العالم، مع تركزهم في البرازيل، وتركيا، والولايات المتحدة الأمريكية.
كانت برمجية Sys01 تعرف سابقاً باسم Album Stealer أو S1deload Stealer، وتخضع لعملية تحويل، حيث تمزج بين حمولات بلغتي البرمجة #C وPHP. وما يزال ناقل العدوى الخاص بالبرمجية ثابتاً، حيث يجذب المستخدمين بملفات أرشيف خبيثة بصيغة ZIP تحت عباءة محتوى للبالغين. اسم هذه النسخة الأحدث من البرمجية هو Newb، وتمتلك وظائف مُقسمة، حيث تُجمع بيانات المتصفح في وحدة منفصلة تُسمى imageclass. 
ينتشر ضحايا البرمجية على مجال واسع، لكنهم يتركزون في الجزائر، ويؤكد ذلك وصول التهديد إلى جميع أنحاء العالم.
علقت تاتيانا شيشكوفا، كبيرة الباحثين الأمنيين في فريق GReAT بكاسبرسكي: «يُعد ظهور برمجيات السرقة الجديدة بمثابة تذكير صارخ بالطلب الكبير لعالم الجريمة على الأدوات المسهلة لسرقة البيانات. ومع احتمالية حدوث عواقب وخيمة مثل الخسائر المالية وانتهاكات الخصوصية، فمن الضروري على الأفراد والمؤسسات على حد سواء أن يكونوا يقظين وأن يتخذوا تدابير أمن سيبراني استباقية. تنصح كاسبرسكي بشدة بتحديث البرمجيات، وتوخي الحذر أثناء تحميل الملفات وفتح المرفقات، واستكشاف حلول أمنية قوية مثل حل SystemWatcher لتعزيز الدفاعات ضد التهديدات دائمة التطور.»
لمعرفة المزيد عن برمجيات السرقة المُكتشفة حديثاً، قم بزيارة موقع Securelist.com.
توصي كاسبرسكي المستخدمين باتخاذ عدة إجراءات للوقاية من التهديدات ذات الدوافع المالية:
أعد نسخاً احتياطية غير متصلة بالإنترنت لبياناتك لتجنب وصول المخترقين إليها. وتأكد من إمكانية الوصول السريع إليها عند الحاجة. 
ثبت حلول الحماية من برمجيات الفدية عبر جميع النقاط الطرفية. إذ هناك على سبيل المثال أداة Kaspersky Anti-Ransomware Tool for Business المجانية التي تحمي الحواسيب والخوادم من برمجيات الفدية وغيرها من البرمجيات الخبيثة، وتمنع عمليات الاستغلال، وتتوافق مع الحلول الأمنية المثبتة مسبقاً. 
لتقليل احتمالية تشغيل برمجيات تعدين العملات المشفرة، استخدم حلاً أمنياً مخصصاً مثل حل Kaspersky Endpoint Security for Business الذي يقدم التحكم من التطبيق أو عبر الويب، حيث يساعد تحليل السلوك على اكتشاف الأنشطة الضارة بسرعة، بينما يوفر مدير الثغرات الأمنية والتحديثات الأمنية الحماية من برمجيات تعدين العملات المشفرة التي تستغل الثغرات الأمنية.

المصدر: بوابة الوفد

كلمات دلالية: العملات المشفرة

إقرأ أيضاً:

السجل المطور أبرزها.. 5 متطلبات لترخيص الآبار الجديدة بـ «الدرع العربي» - عاجل

تستطلع وزارة البيئة والمياه والزراعة، آراء المختصين حول الآلية المنظمة لإصدار رخص حفر آبار جديدة في المزارع الواقعة على الدرع العربي والمنطقة المستثناة من الرف الرسوبي استنادًا على السجل الزراعي ”لمن لا يملكون صكوك تملك“.
وحددت الوزارة 5 متطلبات لتنفيذ الآلية المنظمة لإصدار رخص حفر آبار جديدة، تتضمن أن يكون لدى صاحب المزرعة سجل زراعي مطور ساري المفعول، وطلب موثق بمنصة ”إحكام“.
أخبار متعلقة أوقفت الدواء دون استشارة.. جراحة قلبية تنقذ حياة مريضة بالقصيم"البديوي" يشيد بدور المملكة في حل الدولتين ونشر السلام بالمنطقة .article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } السجل المطور أبرزها.. 5 متطلبات لترخيص الآبار الجديدة بـ «الدرع العربي»شروط تراخيص الآباروتشمل المتطلبات أن يقوم صاحب الطلب باستكمال شروط وضوابط إصدار رخص مصادر المياه الجوفية ”الآبار“، وتوقيع إقرار من صاحب المزرعة حيث يجب ‌أن يكون طلبه في منصة ”إحكام“ لم يتم البت فيه حتى تاريخ تقديم الطلب، وألا يرتب على حصوله على رخصة حفر البئر أي التزامات مالية في حال لم يتمكن من إثبات ملكيته للمزرعة.
‌واشترطت الوزارة ألا تكون المزرعة ناشئة عن تعديات وإحداثات على أراضي الغير، وأن حصول على رخصة حفر البئر لا يعتد به دليلاً على الملكية، وردم البئر على نفقة المرخص له في حال عدم صدور الموافقة على التملك.
وأكدت الوزارة أنه يسري العمل بهذه الآلية لمدة 3 سنوات من تاريخ نشرها في الجريدة الرسمية قابلة للتجديد متى دعت الحاجة لذلك.

مقالات مشابهة

  • شمسان بوستقبل ۴ ساعة
  • القبض على قاتل في حضرموت: تحقيقات جديدة تكشف المفاجآت
  • شمسان بوست / حضرموت ذكرت الأجهزة الأمنية بمحافظة حضرموت تمكنها من ضبط المتهم في واقعة مقتل المواطن صالح عاشور، التي وقعت يوم الجمعة الماضية. وأوضحت الشرطة أن التحقيقات والتحريات قادت إلى القبض على المدعو (س.س.ع)، البالغ من العمر 31 عاماً، يقيم في مديرية غيل بن يمين.وأشارت التحقيقات الأولية أن المتهم أطلق طلقتين من سلاح نوع “آلي صيني” على المجني عليه، أصابت إحداهما رجله، بينما سقطت الأخرى بالقرب منه، ما تسبب في تعرضه لنزيف حاد أدى إلى وفاته. وبينت الشرطة أن دوافع الجريمة خلافات شخصية بين الطرفين، في...
  • الأسبوعقبل ۹ ساعة
  • تسريبات جديدة تكشف مواصفات هاتف Samsung Galaxy S25
  • هاتف Samsung Galaxy S25.. يترقب عشاق منتجات سامسونج حول العالم طرح هاتفها الجديد Samsung Galaxy S25، حيث كشفت تسريبات جديدة عن بعض المواصفات التي يتضمنها الهاتف، وفقا لقائمة لجنة الاتصالات الفيدرالية «FCC».هاتف Samsung Galaxy S25وتتعرض بوابة «الأسبوع» للقراء والمتابعين كل ما يخص هاتف Samsung Galaxy S25، من حيث الأسعار والمواصفات، خلال التقرير التالي:هاتف Samsung Galaxy S25مواصفات هاتف Samsung Galaxy S251- تأتي سلسلة سامسونج Galaxy S25 تحتوي على ثلاثة طرازات رئيسية، هما:- Galaxy S25 الذي يحمل رقم الإصدار SM-931U.- وهاتف Galaxy S25 Plus واسمه الرمزي SM-936U.- والطراز الرائد Galaxy S25 Ultra،...
  • الوطنقبل ۱ یوم
  • أجهزة استشعار صينية تهدد الأمن القومي الأمريكي.. «تخفي برمجيات خبيثة»
  • حذر تقرير صادر عن مركز أبحاث في واشنطن، من إمكانية اختراق أجهزة استشعار الليدار صينية الصنع وتخريبها، ما قد يعرض الجيش الأمريكي للخطر خلال العمليات العسكرية، ودعا التقرير إلى حظر استخدام هذه المستشعرات في معدات الدفاع الأمريكية، حسبما ذكرت «رويترز». مستشعرات الليدار في المركبات العسكرية الأمريكية وتُستخدم مستشعرات الليدار، التي تعتمد على تقنية الليزر، لبناء نماذج رقمية ثلاثية الأبعاد للبيئة المحيطة، وتطبق هذه التقنية على نطاق واسع في أنظمة مساعدة السائق، بالإضافة إلى بنى تحتية حيوية مثل الموانئ. ويُجري الجيش الأمريكي أبحاثًا حول دمج تقنية الليدار في مركباته العسكرية ذاتية...
  • بوابة الوفدقبل ۱ یوم
  • دراسة جديدة تكشف تأثير تغيير مواعيد النوم على صحة القلب
  • أظهرت دراسة جديدة رائدة أجراها باحثون من جامعة أوتاوا الكندية أن تغيير وقت النوم والاستيقاظ قد يزيد من فرص الإصابة بالنوبات القلبية والسكتات الدماغية.اعتمدت الدراسة على بيانات أكثر من 70 ألف خص تتراوح أعمارهم بين 40 و79 عامًا، ووجدت أن الأشخاص الذين يغيرون ساعات نومهم بانتظام يكونون أكثر عرضة بنسبة 26% للإصابة بمشاكل قلبية خطيرة، مثل النوبات القلبية والسكتات الدماغية.ركزت الدراسة على جوانب مهمة من روتين النوم لدى المشاركين، مثل وقت النوم والاستيقاظ، مدة النوم، وما إذا كانوا يستيقظون أثناء الليل.كما أخذ الباحثون في الاعتبار أيضًا مجموعة من العوامل الأخرى...
  • بوابة الوفدقبل ۱ یوم
  • كاسبرسكي تكشف عن الاتجاهات الرئيسية في تقرير التهديدات المتقدمة المستمرة
  • اكتشفت كاسبرسكي تعرض وحدة تخزين USB آمنة للاختراق من خلال كود خبيث تم زرعه في برمجية إدارة الوصول الخاصة بها. طُورت وحدة التخزين هذه بواسطة جهة حكومية في جنوب شرق آسيا لتخزين ونقل الملفات بشكل آمن بين الأجهزة في البيئات الحساسة. وصُمم الكود الخبيث، والذي تم زرعه في وحدة التخزين هذه، لسرقة الملفات السرية المخزنة في القسم الآمن منها، بالإضافة إلى عمله كدودة برمجية تنتشر لتصيب وحدات تخزين USB أخرى من نفس النوع. في حين يتشابه هذا التكتيك مع اختراق وحدات تخزين USB التي استخدمت برمجية الإدارة UTetris العام الماضي،...
  • وکالة الإقتصاد نیوزقبل ۱ یوم
  • ما علاقة ترمب؟.. صناديق بتكوين وإيثريوم تحصد 7.6 مليار دولار
  • الاقتصاد نيوز - متابعة تشهد الصناديق المتداولة في البورصة الأميركية، التي تستثمر مباشرة في بتكوين وإيثريوم، طلباً غير مسبوق، مدعومة بوعد الرئيس المنتخب دونالد ترمب بتحرير قطاع العملات المشفرة من القيود التنظيمية. ويشير الاهتمام بإيثريوم، ثاني أكبر عملة مشفرة بعد بتكوين، إلى زيادة الإقبال على المضاربة في سوق العملات المشفرة بعد فوز ترمب بالانتخابات الأميركية في 5 نوفمبر.. لكنها لم تصل بعد إلى تكرار هوس الفقاعة خلال الجائحة.
  • صحیفة الیومقبل ۲ یوم
  • السجل المطور أبرزها.. 5 متطلبات لترخيص الآبار الجديدة بـ «الدرع العربي»
  • تستطلع وزارة البيئة والمياه والزراعة، آراء المختصين حول الآلية المنظمة لإصدار رخص حفر آبار جديدة في المزارع الواقعة على الدرع العربي والمنطقة المستثناة من الرف الرسوبي استنادًا على السجل الزراعي ”لمن لا يملكون صكوك تملك“. وحددت الوزارة 5 متطلبات لتنفيذ الآلية المنظمة لإصدار رخص حفر آبار جديدة، تتضمن أن يكون لدى صاحب المزرعة سجل زراعي مطور ساري المفعول، وطلب موثق بمنصة ”إحكام“.أخبار متعلقة أوقفت الدواء دون استشارة.. جراحة قلبية تنقذ حياة مريضة بالقصيمالبديوي يشيد بدور المملكة في حل الدولتين ونشر السلام بالمنطقة .article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain;...
  • صحیفة الیومقبل ۲ یوم
  • السجل المطور أبرزها.. 5 متطلبات لترخيص الآبار الجديدة بـ «الدرع العربي» - عاجل
  • تستطلع وزارة البيئة والمياه والزراعة، آراء المختصين حول الآلية المنظمة لإصدار رخص حفر آبار جديدة في المزارع الواقعة على الدرع العربي والمنطقة المستثناة من الرف الرسوبي استنادًا على السجل الزراعي ”لمن لا يملكون صكوك تملك“. وحددت الوزارة 5 متطلبات لتنفيذ الآلية المنظمة لإصدار رخص حفر آبار جديدة، تتضمن أن يكون لدى صاحب المزرعة سجل زراعي مطور ساري المفعول، وطلب موثق بمنصة ”إحكام“.أخبار متعلقة أوقفت الدواء دون استشارة.. جراحة قلبية تنقذ حياة مريضة بالقصيمالبديوي يشيد بدور المملكة في حل الدولتين ونشر السلام بالمنطقة .article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain;...
  • بوابة الفجرقبل ۲ یوم
  • الأجهزة الأمنية بالقاهرة تواصل جهودها لمكافحة جرائم السرقات
  • تمكنت الأجهزة الأمنية بمديرية أمن القاهرة من تحقيق النتائج الإيجابية التالية:   ضبط (عاطل) بدائرة قسم شرطة الزيتون، لقيامه بمزاولة نشاط إجرامى تخصص فى سرقة المساكن بأسلوب كسر الباب، وبمواجهته إعترف بإرتكابه (3 وقائع) سرقة بذات الأسلوب، وتم بإرشاده ضبط المسروقات المستولى عليها لدى عميليه سيئا النية (حارس عقار، تاجر فاكهة وخردة – مقيمان بدائرة قسمى شرطة الزيتون، المطرية). ضبط (فرد أمن إدارى بإحدى الشركات) بدائرة قسم شرطة الشروق، لقيامه بمزاولة نشاط إجرامى تخصص فى سرقة الأسلاك الكهربائية من داخل الوحدات السكنية تحت التشطيب، وبمواجهته إعترف بإرتكابه (4 وقائع سرقة بذات...
  • صحیفة البلادقبل ۳ یوم
  • صيني يأكل موزة ب 6 ملايين دولار
  • البلاد ــ وكالات في أحد فنادق هونغ كونغ الفاخرة، أكل جاستن صن، وهو رجل أعمال صيني أمريكي ومؤسس منصة “ترون” للعملات المشفرة، الموزة التي تمثل عملًا فنيًا أمام عشرات الصحفيين والمؤثرين. وقبل إقدامه على هذه الخطوة، ألقى الشاب البالغ 30 عامًا كلمة وصف فيها العمل الفني بأنه “إبداعي”، مشيرًا إلى أوجه تشابه بين الفن التصوّري والعملات المشفرة. وقال بعد أن التَهَم أوّل قطعة من الموزة:” إنها أفضل بكثير من أي موزة أخرى، هي فعلًا لذيذة”. ويتألّف العمل الذي يحمل اسم” كوميديان” من موزة معلقة على حائط بقطعة...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار