برامج مكافحة الفيروسات هي أساسية إذا كنت تستخدم جهاز كمبيوتر يعمل بنظام الويندوز . على الرغم من وجود Windows Defender كطبقة حماية ، إلا أن هناك برامج مكافحة فيروسات تابعة لجهات أخرى أفضل بكثير. ومع ذلك ، هناك ثلاثة منها تم اختراقها الآن ، وتم عرض رمز مصدرها للبيع على الشبكة.
تم الكشف عن ذلك بواسطة شركة Advanced Intelligence ، حيث يقوم المتسللون الروس التي تطلق على نفسها اسم Fxmsp ببيع الشفرة المصدرية لهذه البرامج . لا تبيع الكود المصدري فحسب ، بل توفر أيضًا إمكانية الوصول إلى شبكات الشركات مقابل 300.000 دولار و تقدم عينات لإظهار أن ما لديهم حقيقي بالفعل قبل الدفع لها .
Fxmsp هي مجموعة معروفة فس شبكة الويب المظلم حيث تبيع معلومات الشركات من خلال نقاط الضعف فيا ، مع التركيز على الشركات ذات الحضور العالمي وفي المنظمات ذات الصلة بالحكومات. في أحدث تسريب ، عرضوا الوصول إلى شبكة واحدة من أهم سلاسل الفنادق الفاخرة في العالم (ربما ماريوت ، حيث تسربت بيانات من 500 مليون شخص ، والتي لديها 29 فندق في إسبانيا). في المجموع ، يقدر أنهم حققوا حوالي مليون دولار من خلال بيع هذه الخروقات الأمنية.
حتى الآن ، لسرقة البيانات والوصول إليها ، سعوا لاستغلال الوصول إلى سطح المكتب البعيد من خلال الإنترنت و الخوادم. ومع ذلك ، فقد ذهبوا إلى أبعد من ذلك مؤخرًا وقاموا بإنشاء الروبوتات التي تجمع أسماء المستخدمين وكلمات المرور وتحاول استخدامها لاختراق الأنظمة الآمنة.
الوصول الأخير تأثر به ثلاثة برامج رئيسية لمكافحة الفيروسات في الولايات المتحدة ، حيث تمكنت المجموعة من الوصول إلى شفرة المصدر الخاصة بها ، وأدواتها التحليلية القائمة على التعلم الآلي ، والإضافات المستخدمة في متصفحات الويب. لم يتم نشر اسم برنامج مكافحة الفيروسات ، لكنهم يزعمون أنهم "ثلاثة من أشهرها ".
في هذه الحالة ، قامت شركة الأمان التي اكتشفت بيع هذه البيانات بإخطار السلطات والشركات المتأثرة بالفعل حتى يتمكنوا من معالجتها. في المجموع يزعمون أن هناك حوالي 30 تيرابايت من البيانات التي يحتفظ بها المتسللين. كانت المجموعة قد غيرت أهدافها قبل بضعة أشهر ، وستركز الآن على اختراق شركات مكافحة الفيروسات. يتناسب هذا مع حقيقة أن المجموعة لم تكن نشطة منذ ستة أشهر في المنتديات التي ينشرون فيها المحتوى عادةً.
لا يعرف شيء آخر عن هذه المجموعة ، غير أنها يعرف على أنها تتمركز في موسكو ، وأنهم بدأوا نشاطهم في منتصف العقد الأول من القرن العشرين ، مع التركيز على الهندسة الاجتماعية لتنفيذ عمليات القرصنة وسرقة البيانات.
لا نعرف ما هي برامج مكافحة الفيروسات المتأثرة بهذا ، لا يمكننا معرفة ما إذا كانت الفيروسات التي نستخدمها حاليًا ضعيفة أم لا. من المؤكد أن استخدام برنامج منها ليس من الولايات المتحدة سيجعلنا نخرج من هذا الخطر. على سبيل المثال نوصيك ب Kaspersky الروسي و Avast التشيكي و ESET السلوفاكي.
تم الكشف عن ذلك بواسطة شركة Advanced Intelligence ، حيث يقوم المتسللون الروس التي تطلق على نفسها اسم Fxmsp ببيع الشفرة المصدرية لهذه البرامج . لا تبيع الكود المصدري فحسب ، بل توفر أيضًا إمكانية الوصول إلى شبكات الشركات مقابل 300.000 دولار و تقدم عينات لإظهار أن ما لديهم حقيقي بالفعل قبل الدفع لها .
Fxmsp هي مجموعة معروفة فس شبكة الويب المظلم حيث تبيع معلومات الشركات من خلال نقاط الضعف فيا ، مع التركيز على الشركات ذات الحضور العالمي وفي المنظمات ذات الصلة بالحكومات. في أحدث تسريب ، عرضوا الوصول إلى شبكة واحدة من أهم سلاسل الفنادق الفاخرة في العالم (ربما ماريوت ، حيث تسربت بيانات من 500 مليون شخص ، والتي لديها 29 فندق في إسبانيا). في المجموع ، يقدر أنهم حققوا حوالي مليون دولار من خلال بيع هذه الخروقات الأمنية.
حتى الآن ، لسرقة البيانات والوصول إليها ، سعوا لاستغلال الوصول إلى سطح المكتب البعيد من خلال الإنترنت و الخوادم. ومع ذلك ، فقد ذهبوا إلى أبعد من ذلك مؤخرًا وقاموا بإنشاء الروبوتات التي تجمع أسماء المستخدمين وكلمات المرور وتحاول استخدامها لاختراق الأنظمة الآمنة.
الوصول الأخير تأثر به ثلاثة برامج رئيسية لمكافحة الفيروسات في الولايات المتحدة ، حيث تمكنت المجموعة من الوصول إلى شفرة المصدر الخاصة بها ، وأدواتها التحليلية القائمة على التعلم الآلي ، والإضافات المستخدمة في متصفحات الويب. لم يتم نشر اسم برنامج مكافحة الفيروسات ، لكنهم يزعمون أنهم "ثلاثة من أشهرها ".
في هذه الحالة ، قامت شركة الأمان التي اكتشفت بيع هذه البيانات بإخطار السلطات والشركات المتأثرة بالفعل حتى يتمكنوا من معالجتها. في المجموع يزعمون أن هناك حوالي 30 تيرابايت من البيانات التي يحتفظ بها المتسللين. كانت المجموعة قد غيرت أهدافها قبل بضعة أشهر ، وستركز الآن على اختراق شركات مكافحة الفيروسات. يتناسب هذا مع حقيقة أن المجموعة لم تكن نشطة منذ ستة أشهر في المنتديات التي ينشرون فيها المحتوى عادةً.
لا يعرف شيء آخر عن هذه المجموعة ، غير أنها يعرف على أنها تتمركز في موسكو ، وأنهم بدأوا نشاطهم في منتصف العقد الأول من القرن العشرين ، مع التركيز على الهندسة الاجتماعية لتنفيذ عمليات القرصنة وسرقة البيانات.
لا نعرف ما هي برامج مكافحة الفيروسات المتأثرة بهذا ، لا يمكننا معرفة ما إذا كانت الفيروسات التي نستخدمها حاليًا ضعيفة أم لا. من المؤكد أن استخدام برنامج منها ليس من الولايات المتحدة سيجعلنا نخرج من هذا الخطر. على سبيل المثال نوصيك ب Kaspersky الروسي و Avast التشيكي و ESET السلوفاكي.
المصدر : http://www.igli5.com/2019/05/blog-post_53.html
تعبيراتتعبيرات