بوابة الوفد:
2024-06-11@18:20:07 GMT

StripedFly.. أداة تعدين تخفي تعليمات برمجية متطورة مع قدرات على التجسس

تاريخ النشر: 26th, October 2023 GMT

اكتشف خبراء كاسبرسكي نوعاً جديداً من البرامج الخبيثة، وهو "سترايبدفلاي" StripedFly الذي يمتاز بشدّة التعقيد والمنتشر عالمياً، ليؤثر على أكثر من مليون ضحية على الأقل منذ عام  2017. وكان البرنامج في البداية يعمل في مجال تعدين العملات المشفرة، ليتبيّن لاحقاً أنه برنامج خبيث ومعقد، وقابل للتحول إلى عمل الديدان متعددة الوظائف.


وتمكّن فريق البحث والتحليل العالمي في كاسبرسكي من العثور على اكتشافين غير متوقعين ضمن عملية WININIT.EXE في العام 2022،  وتم تشغيلهما بواسطة تسلسلات التعليمات البرمجية التي تمت ملاحظتها مسبقاً في البرنامج الخبيث المعروف باسم "إكويجن" Equation. ولوحظ استمرار هذا النشاط منذ عام 2017 على الأقل  لكنه تمكّن من التهرب بطرق فعالة من التحليل المسبق، الأمر الذي دفع الخبراء إلى تصنيفه في فترات سابقة بشكل خاطئ على أنه عامل تعدين للعملات المشفرة. لكن بعد إخضاعه لفحص شامل، خرج الباحثون بنتيجة مفادها أن أداة تعدين العملة المشفرة كانت مجرد أحد المكونات من أداة أكبر بكثير، وعلى وجه التحديد إطار عمل خبيث معقد ومتعدد المنصات والمكونات الإضافية. 
وتشمل حمولة البرامج الخبيثة على وحدات متعددة، الأمر الذي يتيح للجهة الفاعلة من العمل كمصدر للتهديدات المتقدمة المستمرة، وكعامل تعدين للعملات المشفرة، وحتى كمجموعة من برامج الفدية، ليوسع دوافعه من التجسس ليشمل تحقيق مكاسب مالية. ويجدر الذكر في هذا الصدد أن عملة "مونيرو" Monero المشفرة التي تم تعدينها بالاعتماد على هذه الوحدة، قد وصلت إلى قيمتها القصوى عند مستوى 542.33 دولار أمريكي في 9 يناير 2018، مقارنة بقيمتها التي بلغت 10 دولارات تقريباً في عام 2017. واعتباراً من العام 2023، حافظت على قيمة تبلغ زهاء 150 دولاراً. ويؤكد خبراء كاسبرسكي أن وحدة التعدين تعتبر العامل الأساسي الذي يضمن للبرامج الخبيثة التخفّي وتجنب اكتشافها لفترة طويلة.  
واكتسبت الجهة المهاجمة التي تقف وراء هذه العملية قدرات واسعة النطاق للتجسس سراً على الضحايا. وتقوم البرمجيات الخبيثة بجمع بيانات الاعتماد كل ساعتين، لسرقة البيانات الحساسة، مثل بيانات اعتماد تسجيل الدخول إلى المواقع وشبكة "واي فاي"، وأخرى تتعلق بتحديد تفاصيل الضحية، بما في ذلك المسمّى الوظيفي. ويمكن للبرامج الخبيثة أيضاً تصوير لقطات لشاشة جهاز الضحية من دون أن يتمكن من اكتشاف هذا السلوك، والقدرة على التحكم بالجهاز، وقد يصل الأمر  إلى حدّ تسجيل مدخلات الميكروفون.  
ومع أن ناقل العدوى الأولي بقي غير معروف، إلا أن التحقيقات التي أجرتها كاسبرسكي تمكنت من الكشف عن استخدام الثغرة المعروفة باسم "إيتيرنال بلو" EternalBlue  أو (SMBv1) المصممة خصيصاً للتسلل إلى أنظمة الضحية. ومع أن الكشف عن هذه الثغرة تم في عام 2017، ومن ثم قيام "مايكروسوفت" بإصدار تصحيح لاحق حمل اسم (MS17-010)، لا يزال التهديد الذي تمثله كبيراً بسبب عدم قيام العديد من المستخدمين بتحديث أنظمتهم.
ولاحظ خبراء كاسبرسكي أوجه التشابه مع البرنامج الخبيث "إيكويجن" في أثناء التحليل الفني للحملة، ومن بين هذه المؤشرات الفنية، التوقيعات المرتبطة ببرنامج "إيكويجن"، إضافة إلى التشابه في أسلوب وممارسات الترميز مع نظيراتها في البرنامج الخبيث StraitBizzare (SBZ). واستناداً إلى عدادات التحميل الظاهرة في مستودع استضافة البرامج الخبيثة، فقد وصل العدد التقديري للأهداف "سترايبدفلاي" StripedFly إلى أكثر من مليون ضحية حول العالم. 
قال سيرجي لوزكين، باحث أمني رئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: "يعتبر حجم الجهد المبذول في إنشاء هذا الإطار مهماً، في حين كان الكشف عنه مذهلاً. وتمثل القدرة التي يتمتع بها مجرمو الإنترنت على التكيف والتطور تحدياً مستمراً، وهو الأمر الذي يدفعنا كباحثين إلى مواصلة تكريس جهودنا للكشف عن التهديدات الإلكترونية المعقدة، في حين يتعيّن على العملاء عدم إغفال الحماية الشاملة من الجرائم الإلكترونية".  

المصدر: بوابة الوفد

إقرأ أيضاً:

تحذير من 5 أطعمة ومشروبات تفسد مفعول الأدوية.. اتبع تعليمات الطبيب

أطلق عدد من الأطباء تحذيرات بشأن حدوث تفاعلات بين الأدوية وبعض الأطعمة والمشروبات، خاصة أن هناك الكثير من المرضى يلاحظون عدم وجود مفعول لبعض الأدوية دون دراية منهم أن هناك طعام وشراب يتناولونه أثناء أو بعد أخذ الدواء يؤثر على مفعوله بل ويفسد عمله، حسب ما ذكره موقع everydayhealth.

ضرورة قراءة النشرة الداخلية للدواء 

هناك بعض الأطعمة والمشروبات التي تؤثر على امتصاص الدواء إذا تناولها المريض أثناء أو بعد أخذ الدواء، حسب ما أكده الدكتور أيمن رمضان، طبيب صيدلي وخبير علم الأدوية لـ «الوطن»، ما يستوجب قراءة النشرة الملحقة بأي دواء واستشارة الطبيب أو الصيدلي حال ملاحظة أي تأثير غير مرغوب به للدواء.

أطعمة تتفاعل مع الأدوية 

ومن الأطعمة والمشروبات التي تتفاعل مع الأدوية وتقلل مفعولها أو تبطله، ما يلي:

الليمون: تجنب تناول الليمون بعد أخذ الأدوية، خاصة التي تحتوي على الديكستروميثوفان، لأن الليمون يفسد مفعول تلك الأدوية وقد يؤدي إلى آثار جانبية مثل النعاس والهلاوس. القهوة: احذر شرب القهوة بعد تناول الأدوية، لأن ذلك يسبب حدوث عدد من الآثار الجانبية كزيادة خفقان القلب والعصبية فضلًا عن فساد مفعول الدواء. الموز: تجنب تناول الموز عند أخذ الأدوية، خاصة أدوية الضغط التي تحتوي على كابتوبريل، مثبطات ACE أو الإنجيوتنسين لأن الموز يزيد نسبة البوتاسيوم في الدم ما قد يسبب اضطرابات قلبية، كما يؤدي إلى تقليل مفعول الدواء.

الحليب: تجنب تناول الحليب بعد أخذ المضادات الحيوية، لأن الحليب يؤدي إلى فساد مفعولها. الجريب فروت: أثبتت الأبحاث العلمية أنه يحدث تفاعلات مع أكثر من 50 دواء، ويقلل من فعالية بعض الأدوية الخاصة بخفض الكوليسترول والحساسية.

وبجانب هذا، نصح خبير علم الأدوية بضرورة تناول الدواء مع كوب من الماء، إلا إذا أخبرك الطبيب بغير ذلك، مع تجنبك فتح الكبسولة وأخذ محتوياتها إلا بعد سؤال الطبيب، لأن ذلك يؤدي إلى خلل في طريقة عملها ومفعولها.

مقالات مشابهة

  • البوابة نیوزقبل ۲ ساعة
  • أداة ضغط.. ما هي دوافع اعتقال ميليشيا الحوثي لموظفي الأمم المتحدة؟
  • تابع أحدث الأخبار عبر تطبيق تحاول ميليشيا الحوثي الانقلابية بكل الطرق الممكنة الضغط على المجتمع الدولي وخاصة أمريكا وبريطانيا من أجل وقف غارتهم على مناطق سيطرة الميليشيا رداً على الهجمات البحرية التي تشنها قوات صنعاء على السفن الداعمة للاحتلال الإسرائيلي في البحر الأحمر وبحر العرب وباب المندب وخليج عدن وصولاً إلى المحيط الهندي والبحر الأبيض المتوسط؛ وبجانب ذلك فقد لجأت الميليشيا إلى احتجاز موظفي الأمم المتحدة العاملين بالأراضي اليمنية لإجبارهم على وقف الدول الغربية لغاراتها في مقابل الإفراج عن هؤلاء الموظفين. احتجاز أممينيأتي هذا في سياق ما أعلنه المتحدث باسم الأمم...
  • یمانیونقبل ۷ ساعة
  • مجلس النواب يبارك جهود الأجهزة الأمنية في كشف شبكة التجسس الأمريكية ـ الإسرائيلية
  • يمانيون/ صنعاء صنعاء | 11 يونيو | المسيرة نت: أعرب مجلس النواب عن تقديره للجهود المبذولة من قبل الأجهزة الأمنية والمواطنين الأحرار الذين كان لهم الدور البارز بعد الله سبحانه وتعالى في كشف شبكة التجسس الأمريكية الإسرائيلية المرتبطة بشكل مباشر بوكالة المخابرات الأمريكية (CIA)والموساد التابع للعدو الإسرائيلي. وعبر مجلس النواب في بيان، اليوم الثلاثاء، عن فخر واعتزاز كل يمني حر بهذا الإنجاز الأمني الكبير وبحكمة واقتدار قائد الثورة السيد عبدالملك بدر الدين الحوثي في إدارة المعركة، كقائد استثنائي في زمن خذلان أنظمة التطبيع والعمالة لقضايا الأمة، وفي الوقت الذي أدرك...
  • RT Arabicقبل ۱۸ ساعة
  • استطلاع يكشف عدم ثقة 57% من الناخبين الأمريكيين في قدرات بايدن الذهنية
  • كشف استطلاع للرأي في الولايات المتحدة، أن 57% من الناخبين يعتقدون أن الرئيس جو بايدن، الذي يسعى لإعادة انتخابه في نوفمبر، فقد الذكاء الذهني اللازم لتولي أعلى منصب في الدولة. بايدن يخطئ مجددا ويعين كيم جونغ أون رئيساً لكوريا الجنوبية بوليتيكو: الخوف يتملك الحزب الديمقراطي لتدني فرص إعادة انتخاب بايدن بايدن يقع في خطأ وخلط غير مسبوقين ويقول: إسرائيل لم تكن تنوي غزو روسيا ووفقا للاستطلاع الذي نشرته مؤسسة الأبحاث راسموسن ريبورتس، فإن أغلبية المستجوبين ترى أن الزعيم الأمريكي بات أقل قدرة يوما بعد يوم، فيما لم يتفق 34% من المستطلعة آراؤهم مع هذا الرأي.ووفقا...
  • بوابة الوفدقبل ۲۳ ساعة
  • كاسبرسكي تطلق برنامجاً لمسح البرمجيات الخبيثة مجاناً لنظام Linux
  • على عكس الاعتقاد الشائع، لا يتجاهل المجرمون السيبرانيون الأجهزة العاملة بنظام التشغيل Linux، وهو ما يبدو واضح عند النظر لبعض الأمثلة الحديثة للبرمجيات الخبيثة التي تستهدف نظام تشغيل مثل إصدار نظام Linux من البرمجية الخبيثة DinoDasrat، والمعروفة باسم xDealer، وتمثل باباً خلفياً لبرنامجFree Download Manager المصاب ببرمجية حصان طروادة. لذا، ولمساعدة مستخدمي نظام التشغيل Linux على البقاء محميين من التهديدات السيبرانية المتطورة، أصدرت كاسبرسكي منتجاً مجانياً مخصصاً يتيح للمستخدمين فحص الحواسيب العاملة بنظام التشغيل Linux بحثاً عن التهديدات الحالية، ألا وهو أداة إزالة الفيروسات لنظام Linux من كاسبرسكي. الأداة هي تطبيق...
  • لجریدة عمانقبل ۱ یوم
  • نسوة من المكسيك
  • لا أدري كيف ربط ذهني بين امرأتين في المكسيك؛ هما كلوديا شينباوم (62 عاما) وفريدا كاهلو (1907-1954)، فالأولى فازت في الانتخابات الرئاسية في المكسيك لتصبح أول امرأة تحكم الولايات المتحدة المكسيكية، والثانية الفنانة التشكيلية المشهورة التي حققت شهرتها بسبب أعمالها الفنية وشخصيتها المقاومة لكل أنواع العطب والإعاقة، التي عُرفت كذلك بعلاقتها مع أحد قادة الثورة البلشفية ليون تروتسكي (1879-1940)، مع أن الرابط بين المرأتين لا يتعدى كونهما مكسيكيتين وامرأتين ومنتميتين إلى اليسار المكسيكي، حيث عُرف عن فريدة علاقتها بتروتسكي كما أسلفنا، والثانية عُرفت كيسارية منذ وجودها في الجامعة، قبل أن...
  • الجزیرةقبل ۱ یوم
  • سوق العملات المشفرة تنتعش إثر ارتفاع بيتكوين متناسية الانهيارات الماضية
  • أدى ارتفاع عملة بيتكوين المشفرة قرب مستوى قياسي لإنعاش معنويات السوق، ليس فقط في سوق العملات المشفرة الأوسع، بل أيضا في أسواق المال التي تركت قطاع الأصول الرقمية في حالة متراجعة السنة الماضية، بحسب تقرير لوكالة بلومبيرغ. ويَظهر تحسّن المعنويات من خلال التوقعات المتصاعدة لصفقات الاستحواذ لدى الشركات العاملة بقطاع العملات المشفرة، التي كان من أبرزها استحواذ شركة روبنهود ماركيتس على منصة العملات المشفرة بيستام المحدودة يوم الخميس، فضلا عن عودة الاستثمارات إلى مستوى قياسي نحو الطروحات الأولية (طروحات الأسهم الجديدة في أسواق المال) للشركات المرتبطة بهذه الصناعة.اقرأ أيضا list...
  • صحیفة الخلیجقبل ۲ یوم
  • «إقامة دبي»: تقنيات متطورة لاكتشاف تزوير الوثائق
  • دبي: سومية سعد أوضح الخبير عقيل أحمد النجار، مستشار إدارة مركز فحص الوثائق في الإدارة العامة للإقامة وشؤون الأجانب بدبي، أن المركز يتبادل المعلومات والنشرات مع إدارات الهجرة في دول حول العالم، حول أحدث أساليب التزوير والتزييف التي يتم اكتشافها في وثائق السفر، وتتم بدقة وحرفية عالية. ولفت إلى ضرورة استخدام الذكاء الاصطناعي والأجهزة الحديثة في المطارات والمنافذ، وتطوير أنظمة وتقنيات متطورة تسهم في كشف عمليات التزوير في وثائق السفر، وهو ما تحرص «إقامة دبي» على مواكبته بتبنّي أفضل الممارسات التي تساهم في كشف حالات التزييف والانتحال التي يمارسها بعض...
  • بوابة الوفدقبل ۲ یوم
  • رسائل « التارو» المشفرة!
  • نجحت فى محاولة الهروب من فخ المشاركة فى واقعة صفع عمرو دياب لأحد معجبيه حاول التقاط صورة سيلفى مع النجم العتيق، استطعت الهروب من دوامة «الصافع والمصفوع » والابتعاد عن فِرق منقسمة بين «مع أو ضد»، بين التحيز للضحية وبين التماس الأعذار للجانى، استطعت الابتعاد عن واقعة حقق فيها شاب فى ثوان معدودات شهرة تفوقت على جميع ألبومات «دياب» صنعها خلال سنوات طوال، استطعت الخروج من نفق «قلم» واحد أثار حالة من الرأى العام لم تحققها « أقلام » ووقائع وقضايا مصيرية.محاولات الهروب السابقة لم تكن نتيجة تفاهة الواقعة أو...
  • الوطنقبل ۲ یوم
  • تحذير من 5 أطعمة ومشروبات تفسد مفعول الأدوية.. اتبع تعليمات الطبيب
  • أطلق عدد من الأطباء تحذيرات بشأن حدوث تفاعلات بين الأدوية وبعض الأطعمة والمشروبات، خاصة أن هناك الكثير من المرضى يلاحظون عدم وجود مفعول لبعض الأدوية دون دراية منهم أن هناك طعام وشراب يتناولونه أثناء أو بعد أخذ الدواء يؤثر على مفعوله بل ويفسد عمله، حسب ما ذكره موقع everydayhealth. ضرورة قراءة النشرة الداخلية للدواء  هناك بعض الأطعمة والمشروبات التي تؤثر على امتصاص الدواء إذا تناولها المريض أثناء أو بعد أخذ الدواء، حسب ما أكده الدكتور أيمن رمضان، طبيب صيدلي وخبير علم الأدوية لـ «الوطن»، ما يستوجب قراءة النشرة الملحقة...
  • بوابة الفجرقبل ۲ یوم
  • الأونكتاد: تطور كبير في قدرات مصر على تحقيق الحياد التنافسي
  • قالت تيريزا موريرا رئيس فرع المنافسة وسياسات المستهلك بمؤتمر الأمم المتحدة للتجارة والتنمية الأونكتاد، أن التجربة المصرية والخطوات التي نفذتها الدولة لتطبيق الحياد التنافسي وكذلك إستراتيجية جهاز حماية المنافسة المصري تعد مرجعية ليس فقط على المستوى الإقليمي بل أيضًا الدولي.جاء ذلك خلال الجلسة الأولى إستراتيجية الحياد التنافسي وآثارها على الأسواق ضمن فعاليات المؤتمر السنوي الأول لجهاز حماية المنافسة تحت عنوان أثر سياسات المنافسة على الأسواق والاقتصاديات القومية.وأوضحت أن دور جهاز المنافسة المصري واللجنة العليا للحياد التنافسي التي تم إنشاؤها مؤخرًا يُظهر مدى التزام مصر بتعزيز الحياد التنافسي في مختلف قطاعات...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار