December 17, 2019 - Board of Trustees Meeting
على الأقل 100.000 جهاز كمبيوتر في المملكة المتحدة مصابة ببرنامج Zeus malware ، وهو برنامج متطور من برامج التجسس التي تهزم بشكل منتظم معظم برامج برامج مكافحة الفيروسات ، وفقًا لموردي الأمن Trusteer.
تمكن الباحثون في Trusteer من تحليل الخادم المستخدم جمع التفاصيل من أجهزة الكمبيوتر الشخصية التي تم الاستيلاء عليها ، والتي من المحتمل أن تكون مصابة من خلال زيارة مواقع الويب المهندسة للهجوم على أجهزة الكمبيوتر وتثبيت زيوس ، قال ميكي Boodaei ، الرئيس التنفيذي لشركة ترستير.
ما وجدوه كان مذهلاً. تم تصميم زيوس لرصد أجهزة الكمبيوتر وجمع المعلومات ، ولكن مشغلي هذه المجموعة من أجهزة الكمبيوتر المصابة أخذوا جمع البيانات إلى مستوى أعلى.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]بالنسبة إلى هذه البرامج التي تم اختراقها أجهزة الكمبيوتر ، كان Zeus يسجل كل حركة المرور المرسلة من خلال متصفح ، بما في ذلك التي تم نقلها باستخدام SSL (Secure Sockets Layer) ، وهي طريقة تستخدم لتشفير البيانات الحساسة بين نقطتين. وقال بودائي إن زيوس يمسك بالمعلومات قبل تشفيرها أو بعد فك تشفيرها.
"أي شيء يراه المستخدم من المتصفح أو أي شيء يكتبونه في المتصفح يتم التقاطه من قبل البرمجيات الخبيثة". > يتم إرسال جميع البيانات التي تم التقاطها من قبل زيوس إلى قاعدة بيانات عن بعد ، والتي تمكن باحثو Trusteer من الوصول إليها. ووجدوا أن برنامج القيادة والتحكم في زيوس قادر على القيام بالبحث عن الكلمات الرئيسية في قاعدة البيانات تلك.
حيث أن زيوس يستطيع رؤية أي بيانات في المتصفح ، فهذا يعني أن المجرمين الإلكترونيين يعرفون بالضبط متى دخل شخص آخر حساب البنك الخاص بهم ورصيد الحساب دون الحاجة إلى تسجيل الدخول إلى الحساب.
تحتوي قاعدة بيانات زيوس أيضًا على الكثير من المعلومات الأخرى ، مثل البريد الإلكتروني للشركة وتسجيل الدخول لمواقع الشبكات الاجتماعية والأوراق المالية ، حسبما قال بودائي.
قال بودائي إن شرطة العاصمة قد تم تنبيهها بشأن النتائج التي توصل إليها ثيرتيير. وسيقوم "ترشيير" بمشاركة غيغابايت من البيانات التي جمعها مع الشرطة بالإضافة إلى البنوك التي تم اختراق عملائها ، حسب قوله.
كان زيوس ناجحًا جدًا بسبب العدد الكبير من المتغيرات التي تم تعديلها للتهرب من برامج الأمان. في أي لحظة ، قال بوديعي إن معظم برامج مكافحة الفيروسات لا تكشف عن زيوس سوى حوالي 10 في المائة من الوقت.
"السبب هو أن زيوس متطور للغاية ، فهو يغير من سلوكه."
هذا أيضا لمشكلة Trusteer ، التي تصنع منتجًا يستخدم على نطاق واسع يدعى Rapport ، والذي وزعته العديد من البنوك البريطانية على عملائها مجانًا. تم تصميم Rapport لتصلب المتصفحات ضد البرامج الضارة وإغلاق البرامج الضارة التي تحاول التدخل في البيانات المتبادلة بين ، على سبيل المثال ، بنك وعميل.
ستحاول البرامج الضارة في الغالب تعطيل برامج الأمان. سيقوم Trusteer's Rapport بتنبيه البنك إذا تم إلغاء تثبيته. في هذه المرحلة ، يمكن للبنك أن يمنع العميل المعني من إجراء المعاملات أو يخبره أن جهاز الكمبيوتر الخاص به مصاب على ما يبدو. يضيف Trusteer قريبًا مكونًا سيسمح له باكتشاف أنواع معينة من البرامج الضارة وإزالتها من جهاز كمبيوتر مصاب.
إرسال تلميحات وتعليقات الأخبار إلى [email protected]
Samsung Shipped Infected Digital Picture Frames
Samsung bundles viruses in some CDs التي يتم شحنها مع إطارات الصور الرقمية الخاصة بها.
Gaming Mouse-maker Razer Hit With Infected Firmware
قام صانع الألعاب Razer USA بإزالة موقع الدعم الخاص به بعد العثور على Trojan في تنزيلات برامج التشغيل
Microsoft: Vista Infected 62٪ أقل كثيرًا من XP
توصلت الدراسة إلى أنه بالنسبة لكافة أنظمة تشغيل Microsoft ، تكون حزمة الخدمات الأحدث دومًا أقل عدد من المصابين والفيروسات كان أقل من XP.