اختراق ضخم يطال ملايين المستخدمين حول العالم.. وهكذا تعرف إن كنت منهم

محمد عمر

مؤسس منتديات المشاغب
فريق الإدارة
مدير منتديات المشاغب

معلومات العضو

إنضم
27 مارس 2021
الأوسمة
4
العمر
49
الإقامة
ليبيا
الجنس
ذكر
نشاط محمد عمر:
13,137
58
6,595
  • اختراق ضخم يطال ملايين المستخدمين حول العالم.. وهكذا تعرف إن كنت منهم
CKMy6c1.png


DODfNrh.png

البيانات الشخصية يمكن جمعها عن طريق برامج ضارة مخترقة مثبتة من قبل مهاجم يحاول سرقة عملة مشفرة أو ارتكاب
نوع مماثل من الجرائم


اكتشف باحثون تسريب مجموعة ضخمة من البيانات الحساسة، وهي قاعدة بيانات مذهلة
بحجم 1.2 تيرابايت تحتوي على بيانات اعتماد تسجيل الدخول وملفات تعريف الارتباط
للمتصفح وبيانات الملء التلقائي ومعلومات الدفع المستخرجة بواسطة البرامج الضارة التي
لم يتم تحديدها بعد
وقال باحثون من "نورد لوكر" (NordLocker) وهي شركة أمنية مطورة لبرنامج تشفير يحمل
الاسم نفسه، إن قاعدة البيانات تحتوي على 26 مليون من بيانات اعتماد تسجيل الدخول
و1.1 مليون عنوان بريد إلكتروني، وأكثر من ملياري ملف تعريف ارتباط للمتصفح، و6.6
ملايين ملف. وفي بعض الحالات، قام الضحايا بتخزين كلمات المرور في ملفات نصية تم
إنشاؤها باستخدام تطبيق المفكرة
وتضمّن التسريب أيضًا أكثر من مليون صورة وأكثر من 650 ألف ملف بصيغة "وورد" (Word)
و"بي دي إف" (PDF) بالإضافة إلى ذلك، قامت البرامج الضارة بعمل لقطة شاشة بعد أن
أصابت الحواسيب والتقطت صورة باستخدام كاميرا الويب الخاصة بالجهاز
كما جاءت البيانات المسروقة أيضًا من تطبيقات المراسلة والبريد الإلكتروني والألعاب
ومشاركة الملفات. وتم استخراج البيانات بين عامي 2018 و2020 من أكثر من 3 ملايين جهاز
حاسوب شخصي
يأتي هذا الاكتشاف وسط انتشار وباء للانتهاكات الأمنية التي تستخدم برامج الفدية وأنواعا
أخرى من البرامج الضارة التي تصيب الشركات الكبيرة، بما في ذلك هجوم "ماي رانسومواير"
(May ransomware) على شركة "كولينال بايبلاين" (Colonial Pipeline) حيث تمكن
لمتسللون لأول مرة من الوصول باستخدام الحسابات المخترقة للموظفين. وهنالك العديد
من هذه التسريبات متاحة للبيع عبر الإنترنت
وقال ألون غال، الشريك المؤسس والمدير التنفيذي للتكنولوجيا في شركة الأمن "هدسون
روك"، إن مثل هذه البيانات يتم جمعها في كثير من الأحيان عن طريق برامج ضارة مخترقة
مثبتة من قبل مهاجم يحاول سرقة عملة مشفرة أو ارتكاب نوع مماثل من الجرائم
ويضيف غال أن المهاجم "سيحاول بعد ذلك على الأرجح سرقة العملات المشفرة، وبمجرد
انتهائه من المعلومات، سيبيع المجموعات التي تتمتع بخبرات في مجال برامج الفدية
وخروقات البيانات، والتجسس على الشركات
وتابع "يلتقط هؤلاء المخترقون كلمات مرور المتصفح وملفات تعريف الارتباط والملفات
الأخرى وغير ذلك الكثير ويرسلونها إلى (خادم القيادة والتحكم) للمهاجم"
وقال باحثو نورد لوكر إن المهاجمين لا تنقصهم المصادر المادية والتقنية لتأمين مثل هذه
المعلومات


OqpvIfG.png

يمكن لأي شخص الحصول على البرامج الضارة المخصصة لهذه الأغراض فهي رخيصة وقابلة للتخصيص (رويترز)

وكتب الباحثون "الحقيقة هي أنه يمكن لأي شخص الحصول على البرامج الضارة المخصصة
لهذه الأغراض.. فهي رخيصة وقابلة للتخصيص ويمكن العثور عليها في جميع أنحاء الويب
وتكشف إعلانات الويب المظلمة عن هذه الفيروسات المزيد حول انتشار هذه السوق"
على سبيل المثال، يمكن لأي شخص الحصول على البرامج الضارة الخاصة به وحتى دروس
حول كيفية استخدام البيانات المسروقة مقابل أقل من 100 دولار، فالمعلنون يعدون بأنه
يمكنهم إنشاء فيروس لمهاجمة أي تطبيق يحتاجه المشتري تقريبًا
لم تتمكن "نورد لوكر" من تحديد البرامج الضارة المستخدمة في هذه الحالة. وقال غال إنه
من 2018 إلى 2019، شملت البرامج الضارة المستخدمة على نطاق واسع "أزورلت" (Azorult)
ومؤخرا، سارق معلومات يعرف باسم "راكوون" (Raccoon) الذي بمجرد إصابته للحاسوب
سيرسل بانتظام البيانات المسروقة إلى خادم القيادة والسيطرة الذي يديره المهاجم
بشكل عام، جمعت البرامج الضارة بيانات اعتماد الحساب لما يقرب من مليون موقع، بما في
ذلك فيسبوك (Facebook) وتويتر (Twitter) وأمازون (Amazon) وغيميل (Gmail) ومن بين
ملياري ملف تعريف ارتباط تم استخراجها، ظل 22% منها صالحة إلى وقت اكتشاف الحادث
يمكن للأشخاص الذين يرغبون في تحديد ما إذا كانت البرامج الضارة قد حصلت على
بياناتهم التحقق من خدمة إشعارات الاختراق من خلال
موقع "هاف آي بيين باوند"
(Have I Been Pwned)
الذي قام للتو بتحميل قائمة بالحسابات المخترقة
المصدر : مواقع إلكترونية متخصصة
 
توقيع محمد عمر


منتديات الشارقة سوفت

Mohamed mohareB

عضو جديد

معلومات العضو

إنضم
9 يونيو 2021
المشاركات
62
مستوى التفاعل
19
الأوسمة
1
الإقامة
مصر
الجنس
ذكر
مجهود مَشَـــڪُوُرْ تحياتي ڵـڱ
 
توقيع Mohamed mohareB
سبحان الله وبحمده سبحان الله العظيم

الموج الصامت

مؤسس منتديات المشاغب
فريق الإدارة
إداري

معلومات العضو

إنضم
13 مارس 2021
المشاركات
9,420
الحلول
15
مستوى التفاعل
5,496
الأوسمة
2
العمر
41
الإقامة
لبنان
الموقع الالكتروني
الجنس
ذكر
لست منهم ولله الحمد
ههههههههه
شكرا على الطرح
 

محمد عمر

مؤسس منتديات المشاغب
فريق الإدارة
مدير منتديات المشاغب

معلومات العضو

إنضم
27 مارس 2021
المشاركات
13,137
الحلول
58
مستوى التفاعل
6,595
الأوسمة
4
العمر
49
الإقامة
ليبيا
الجنس
ذكر
توقيع محمد عمر


منتديات الشارقة سوفت

أبوعائشة

منتدى الحوار والبحث والفكر
فريق الإدارة
إداري

معلومات العضو

إنضم
26 ديسمبر 2020
المشاركات
11,555
الحلول
8
مستوى التفاعل
7,085
الأوسمة
1
الإقامة
دولة الإمارات العربية المتحدة
الموقع الالكتروني
الجنس
ذكر
بارك الله فيك أخي الكريم والله يعطيك العافية لن يجدوا شيئا ينفعهم.

حياك الله.​
 
توقيع أبوعائشة

«اللَّهُمَّ اكْفِنِي بحَلالِكَ عَنْ حَرَامِكَ، وَأَغْنِنِي بفَضْلِكَ عَمَّنْ سِوَاكَ»


GeNiUs5

عضو ماسي

معلومات العضو

إنضم
23 مارس 2021
المشاركات
2,041
الحلول
12
مستوى التفاعل
1,841
الأوسمة
1
الإقامة
الإمارات العربية المتحدة
الجنس
ذكر

معلومات العضو

إنضم
20 أغسطس 2021
المشاركات
2,972
الحلول
10
مستوى التفاعل
1,862
الأوسمة
4
الإقامة
من أرض الله
الموقع الالكتروني
الجنس
ذكر
جزاك الله كل خير ?
 
توقيع العبد الفقير إلى الله

lFPm3qh.png

إنّ من جملة الهجر أن يهجر المرء الاعتقاد الفاسد إلى الاعتقاد الصحيح،
والسلوك الفاسد إلى السلوك الصحيح، والفقه الفاسد إلى الفقه الصحيح،
يهجُر البدعة إلى السنة، ويهجر المعصية إلى الطاعة.
----------
410.png
الاقتراحات والشكاوى
410.png
أعلن على منتديات المشاغب
410.png
مركز ملفات المشاغب
المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء.
فعلى كل شخص تحمل مسؤولية نفسه تجاه ما يقوم به من بيع وشراء واتفاق واعطاء معلومات موقعه.
المواضيع والتعليقات المنشورة لا تعبر عن رأي منتديات المشاغب ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)
عودة
أعلى