مستجدات امن المعلومات

شركة برنامج تجسس تطور أدواتها لتجاوز كل انواع الحماية على أجهزة الوندوز لمساعدة الحكومات

استطاعت شركة Gamma International بتطوير برنامجها التجسسي والذي تم بيعه سابقا على عدة حكومات من أجل التجسس المعارضين و الصحفيين .

FinFisher هو برنامج يقوم بالتجسس على الاجهزة و خصوصا الحواسيب و التي تعمل بأنظمة تشغيل وندوز من أجل الوصول الى معلومات حساسة في الجهاز .

الشركة المطورة للبرنامج استطاعت تطوير قدراته و خصوصا بما يتعلق بقدرته على تجاوز أنظمة الحماية في الجهاز و بدلا من إصابة نظام التشغيل فقط و لكن يمتلك

الآن قدرات على إصابة UEFI . ( معرفة ما هو UEFI :  )

تم تجهيز FinFisher لجمع بيانات اعتماد المستخدم وقوائم الملفات والمستندات الحساسة وتسجيل ضغطات المفاتيح وسحب رسائل البريد الإلكتروني

من Thunderbird و Outlook و Apple Mail و Icedove واعتراض جهات اتصال Skype والمحادثات والمكالمات والملفات المنقولة والتقاط الصوت

والفيديو عن طريق الوصول إلى ميكروفون الجهاز وكاميرا الويب.

و من أهم النقاط المتعلقة بهذا التطوير الخطير :

1- لن تستطيع برامج مكافحة البرمجيات الخبيثة من كشف هذه البرمجية .

2- مسح نظام التشغيل و إعادة تنصيبه من جديد لن يمسح البرمجية الخبيثة من الجهاز .

3- قد تمنع تنصيب نظام تشغيل او كذلك عتاد الحاسوب Hardware .

واستطاعت شركة Kaspersky ان تكشف هذه التفاصيل من خلال تقرير : https://securelist.com/finspy-unseen-findings/104322/

استخدمت حكومات سابقا الشركة للتجسس على ناشطين و معارضين : https://www.amnesty.org/en/latest/research/2020/09/german-made-finspy-spyware-found-in-egypt-and-mac-and-linux-versions-revealed/

النصيحة :

1- الحذر من البرامج و الروابط الغير معروفة

2- الحذر من برامج Crack و التي تقوم على كسر الحماية لتفعيل برنامج مدفوع على الأجهزة .

3- فحص الروابط دائما : https://digital-protection.tech/2020/11/19/suspicious-link/

4-استخدام برامج مكافحة البرمجيات الخبيثة لفحص البرامج قبل تنصيبها او تحميلها او النقر عليها :

———————————————–

برمجية خبيثة على نظام التشغيل أندرويد تصيب 10 ملايين مستخدم حول العالم– أحذر من 200 تطبيق

أصابت حملة برامج ضارة واسعة النطاق أكثر من 10 ملايين جهاز Android من أكثر من 70 دولة ، ومن المحتمل أن تسرق مئات الملايين من ضحاياها

من خلال الاشتراك في الخدمات المدفوعة دون علمهم.

تم اكتشاف GriftHorse ، و تم استخدام برمجية خبيثة من نوع حصان طروادة في هذه الهجمات ، و اكتشف الباحثين في Zimperium zLabs

لأول مرة هذه الحملة العالمية الخبيثة.

كانت هذه الحملة نشطة لمدة خمسة أشهر تقريبًا ، بين نوفمبر 2020 وأبريل 2021 ، عندما تم آخر تحديث لتطبيقاتهم الضارة.

تم نشر هذه البرامج الضارة باستخدام أكثر من 200 تطبيق من تطبيقات Android ذات أحصنة طروادة تم تسليمها

من خلال متجر Play الرسمي من Google ومتاجر التطبيقات التابعة لجهات خارجية.

بينما قامت Google بإزالة التطبيقات بعد إخطارها بطبيعتها الضارة ، إلا أنها لا تزال متاحة للتنزيل من على متاجر الجهات الخارجية.

و من الشرق الاوسط و شمال افريقيا ، فأن الضحايا من :

1- الجزائر

2- المغرب

3-مصر

4- السعودية

5-الامارات

6- العراق

و دول اخرى ايضا من المنطقة

قائمة البرامج الخبيثة ( https://digital-protection.tech/blog-post/grifthorse-android)

النصيحة :

1- احذف التطبيقات اذا كنت تستخدمها حالا

2- استخدام برامج مكافحة البرمجيات الخبيثة : https://digital-protection.tech/2018/07/15/malwarebytes

--