عميد الصحافة السودانية محجوب محمد صالح ل(السوداني): إذا فشلت مبادرة حمدوك السودان (بتفرتك)    إسرائيل تنضم للاتحاد الأفريقي بصفة مراقب    (200) مليون دولار من المحفظة الزراعية لاستيراد السماد    سيناريو تكدس المشارح .. من المسؤول (النيابة أم الطب الشرعي)؟    ترامب يهاجم فريق الهنود الحمر لتغيره الاسم    خطوة جديدة لعقد الجمعية العمومية لنادي المريخ    لماذا لم تعلن إثيوبيا كمية المياه المخزنة في الملء الثاني ؟    القاتل التافه رزق.. شاب يحاول قتل حبيبته باليويو    منظمات: تزايد الأطفال والنساء السودانيين على متن قوارب الهجرة إلى أوروبا    إثيوبيا.. قوات تيجراي تواصل الزحف بأتجاه أديس أبابا وتؤكد: سنسقط أبي أحمد    التخلف الإداري مسئولية منْ؟    توقعات بزيادة الحد الأدنى للأجور ل( 23 24) ألف جنيه    مصادر تكشف عن تصدير (600) ألف رأس من الضأن للسعودية    مقتل ثلاثة أشخاص فى إشتباكات قبلية مسلحة بالروصيرص بسبب مباراة كرة قدم    راندا البحيري تعتذر لوالد حلا شيحة لهذا السبب: «وجعتلي قلبي»    مانشستر يونايتد يتفاوض مع بوغبا بشأن تجديد عقده    سعر الدولار في السودان اليوم الأحد 25 يوليو 2021    تجمع أسر شهداء ثورة ديسمبر : أخبرونا بالقاتل قبل أن تطلبوا منا العفو    إهمال جلود الأضحية بين مطرقة الإهمال وسندان الأمطار    مباراة كرة قدم تقود لاشتباكات بيت قبيلتى الكنانة والهوسا بالروصيرص    تونس تحقق ذهبية 400 م سباحة حرة بأولمبياد طوكيو    شقيق ياسمين عبد العزيز يكشف عن تطور في حالتها الصحية    وفد تجمع شباب الهوسا الثوري ولاية كسلا يلتقي بمجلس إدارة نادي القاش الرياضي    سد النهضة.. هل يحيل الحدود السودانية الاثيوبية مسرحًا للحرب الشاملة؟    جميع الرحلات في المطارين أوقفت..إعصار في طريقه للصين    بعد حادثة معسكر"سرتوني"..دعوات لنزع السلاح وتقديم مرتكبي جرائم القتل للعدالة    رواية كمال: الأوضاع الإنسانية بمحلية قدير مستقرّة    السودان.. الشرطة تحرّر 26 شخصًا من ضحايا الاتجار بالبشر    مصرع وإصابة (41) شخصا في حادث مروري بكردفان    بالصور … وزيرة الخارجية السودانية تزور الحديقة النباتية في أسوان    أثارة وتحدي في تدريبات مريخ التبلدي    البحث عن كلوسة.. قراءة في الشخصية السودانية    ابرز عناوين الصحف السودانية السياسية الصادرة في الخرطوم اليوم الاحد 25 يوليو 2021م    مصر.. تفاصيل صادمة حول قاتلة زوجها بسبب نفقات العيد    الحكومة السودانية تُعلن 2022 عاماً للاحتفال بالفنان الراحل محمد وردي    شركتا ‬طيران ‬إسرائيليتان تدشنان الرحلات السياحية إلى المغرب    إجمالي الحالات فاق 130.. إصابات جديدة بفيروس كورونا في الأولمبياد    سودان الهلال    تسارع تفشي كورونا في العالم.. أوروبا تعزز دفاعاتها وفرنسا تتوقع متحورة جديدة    حمدوك:وردي وقف مع الحرية والديمقراطية وبشر بالسلام وبسودان جديد    مُصلي ينجو من الموت بأعجوبة بسبب تحركه من كرسيّه لإحضار مصحف قُبيل إقامة الصلاة بأحد مساجد أمدرمان    ليبيا.. إنقاذ 182 مهاجرا غير نظامي حاولوا الوصول إلى أوروبا    آمال ودوافع أبطال السودان بطوكيو    كل شيء عن دواء أسترازينيكا للسكري بيدوريون الذي يعطى حقنة واحدة أسبوعيا    ارتفاع سعر الدولار و اسعار العملات مقابل الجنيه السوداني اليوم السبت 24 يوليو 2021 في السوق السوداء    انتصار قضائي لأنجلينا جولي في معركتها ضد براد بيت    لقاح كورونا والأطفال.. أطباء يجيبون على الأسئلة الأكثر شيوعاً    اثيوبيا : قوات أجنبية تريد استهداف سد النهضة وسلاح الجو مستعد للمواجهة    استقرار أسعار الذهب اليوم في السودان    شائعة صادمة عن دلال عبد العزيز تثير ضجة.. وزوج ابنتها ينفي    عثمان حسين والبطيخة    اكتشاف سلالة جديدة من فيروس كورونا    البحر الأحمر: شحّ في الكوادر الطبيّة ومطالبات بالتطعيم ضد"كورونا"    فيروس كورونا: لماذا كانت القيادات النسائية أفضل في مواجهة جائحة كورونا؟    الكلوب هاوس وبؤس المعرفة في السودان    أين اختفت كتيبة الإسناد السماوي!    حينما تقودنا الغريزة لا العقل: تُعمينا الكراهية عن رؤية الطريق    ما هي أفضل الأعمال يوم عرفة؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق ضخم يطال ملايين المستخدمين حول العالم.. وهكذا تعرف إن كنت منهم
نشر في كوش نيوز يوم 11 - 06 - 2021

اكتشف باحثون تسريب مجموعة ضخمة من البيانات الحساسة، وهي قاعدة بيانات مذهلة بحجم 1.2 تيرابايت تحتوي على بيانات اعتماد تسجيل الدخول وملفات تعريف الارتباط للمتصفح وبيانات الملء التلقائي ومعلومات الدفع المستخرجة بواسطة البرامج الضارة التي لم يتم تحديدها بعد.
وقال باحثون من "نورد لوكر" (NordLocker)، وهي شركة أمنية مطورة لبرنامج تشفير يحمل الاسم نفسه، إن قاعدة البيانات تحتوي على 26 مليون من بيانات اعتماد تسجيل الدخول، و1.1 مليون عنوان بريد إلكتروني، وأكثر من ملياري ملف تعريف ارتباط للمتصفح، و6.6 ملايين ملف. وفي بعض الحالات، قام الضحايا بتخزين كلمات المرور في ملفات نصية تم إنشاؤها باستخدام تطبيق المفكرة.
وتضمّن التسريب وفق الجزيرة نت أيضًا أكثر من مليون صورة وأكثر من 650 ألف ملف بصيغة "وورد" (Word) و"بي دي إف" (PDF). بالإضافة إلى ذلك، قامت البرامج الضارة بعمل لقطة شاشة بعد أن أصابت الحواسيب والتقطت صورة باستخدام كاميرا الويب الخاصة بالجهاز.

كما جاءت البيانات المسروقة أيضًا من تطبيقات المراسلة والبريد الإلكتروني والألعاب ومشاركة الملفات. وتم استخراج البيانات بين عامي 2018 و2020 من أكثر من 3 ملايين جهاز حاسوب شخصي.
يأتي هذا الاكتشاف وسط انتشار وباء للانتهاكات الأمنية التي تستخدم برامج الفدية وأنواعا أخرى من البرامج الضارة التي تصيب الشركات الكبيرة، بما في ذلك هجوم "ماي رانسومواير" (May ransomware) على شركة "كولينال بايبلاين" (Colonial Pipeline)، حيث تمكن المتسللون لأول مرة من الوصول باستخدام الحسابات المخترقة للموظفين. وهنالك العديد من هذه التسريبات متاحة للبيع عبر الإنترنت.
وقال ألون غال، الشريك المؤسس والمدير التنفيذي للتكنولوجيا في شركة الأمن "هدسون روك"، إن مثل هذه البيانات يتم جمعها في كثير من الأحيان عن طريق برامج ضارة مخترقة مثبتة من قبل مهاجم يحاول سرقة عملة مشفرة أو ارتكاب نوع مماثل من الجرائم.

ويضيف غال أن المهاجم "سيحاول بعد ذلك على الأرجح سرقة العملات المشفرة، وبمجرد انتهائه من المعلومات، سيبيع المجموعات التي تتمتع بخبرات في مجال برامج الفدية، وخروقات البيانات، والتجسس على الشركات".

وتابع "يلتقط هؤلاء المخترقون كلمات مرور المتصفح وملفات تعريف الارتباط والملفات الأخرى وغير ذلك الكثير ويرسلونها إلى (خادم القيادة والتحكم) للمهاجم".

وقال باحثو نورد لوكر إن المهاجمين لا تنقصهم المصادر المادية والتقنية لتأمين مثل هذه المعلومات.
وكتب الباحثون "الحقيقة هي أنه يمكن لأي شخص الحصول على البرامج الضارة المخصصة لهذه الأغراض.. فهي رخيصة وقابلة للتخصيص ويمكن العثور عليها في جميع أنحاء الويب. وتكشف إعلانات الويب المظلمة عن هذه الفيروسات المزيد حول انتشار هذه السوق".

على سبيل المثال، يمكن لأي شخص الحصول على البرامج الضارة الخاصة به وحتى دروس حول كيفية استخدام البيانات المسروقة مقابل أقل من 100 دولار، فالمعلنون يعدون بأنه يمكنهم إنشاء فيروس لمهاجمة أي تطبيق يحتاجه المشتري تقريبًا.
لم تتمكن "نورد لوكر" من تحديد البرامج الضارة المستخدمة في هذه الحالة. وقال غال إنه من 2018 إلى 2019، شملت البرامج الضارة المستخدمة على نطاق واسع "أزورلت" (Azorult)، ومؤخرا، سارق معلومات يعرف باسم "راكوون" (Raccoon) الذي بمجرد إصابته للحاسوب سيرسل بانتظام البيانات المسروقة إلى خادم القيادة والسيطرة الذي يديره المهاجم.

بشكل عام، جمعت البرامج الضارة بيانات اعتماد الحساب لما يقرب من مليون موقع، بما في ذلك فيسبوك (Facebook) وتويتر(Twitter) وأمازون (Amazon) وغيميل (Gmail). ومن بين ملياري ملف تعريف ارتباط تم استخراجها، ظل 22% منها صالحة إلى وقت اكتشاف الحادث.

يمكن للأشخاص الذين يرغبون في تحديد ما إذا كانت البرامج الضارة قد حصلت على بياناتهم التحقق من خدمة إشعارات الاختراق من خلال موقع "هاف آي بيين باوند" (Have I Been Pwned) الذي قام للتو بتحميل قائمة بالحسابات المخترقة.


انقر هنا لقراءة الخبر من مصدره.