• [قرار إداري] سيتم حذف جميع الأعضاء المسجلين الجدد الذين اختاروا تسمية عشوائية وليس لديهم صورة رمزية بعد 7 أيام.
  • [قرار إداري] يُمنع منعًا باتًا الرد بلغة غير العربية، أو بردود عشوائية، أو بالاكتفاء باقتباس الموضوع فقط. مخالفة ذلك قد تؤدي إلى حظر العضوية.
  • 👋 أهلاً وسهلاً بك أخي الزائر، يشرفنا انضمامك إلى مجتمعنا! التسجيل من هنا

قويدرغ

عضـو نشيـط
إنضم
23 مايو 2025
المشاركات
235
مستوى التفاعل
1,854
النقاط
870
الإقامة
بريطانيا
مجموع اﻻوسمة
2
الجنس
ذكر
المشاهدات: 11 | الردود: 4
File:A094013381 12750 38.99.77.242.gif

بالله أستعين وأصلي وأسلم على سيد الخلق أجمعين سيدنا محمد الهادي الأمين وعلى آله وصحبه والتابعين ومن تبع هداهم بإحسان إلى يوم الدين ...

أما بعد أعزائي الأعضاء و زوار ومرتادي منتدانا :


ظهر أخيرا خبر حول ظهور برنامج ضار روسي المنشأ بصفة مغالطة أنه برنامج حماية ... يقول الخبر:

888888888888.jpg
يتم استخدام برنامج ضار جديد يعمل بنظام Android يتظاهر بأنه برنامج أداة لمكافحة الفيروسات أنشأته وكالة خدمات الأمن الفيدرالية الروسية (FSB) لاستهداف المديرين التنفيذيين للشركات الروسية.
وفي تقرير جديد صادر عن شركة الأمن المحمولة الروسية Dr. Web، يتتبع الباحثون برنامج التجسس الجديد باسم "Android.Backdoor.916.origin"، ولم يجدوا أي روابط لعائلات البرامج الضارة المعروفة.


ومن بين قدراتها المتنوعة، يمكن للبرامج الضارة التجسس على المحادثات، أو البث من كاميرا الهاتف، أو تسجيل إدخال المستخدم باستخدام برنامج تسجيل المفاتيح، أو استخراج بيانات الاتصال من تطبيقات المراسلة.

ويشير Docteur. Web إلى أنه منذ الاكتشاف الأولي لهذا البرنامج الخبيث في يناير 2025، فقد تم أخذ عينات من إصدارات لاحقة متعددة، مما يشير إلى التطوير المستمر.

واستنادًا إلى إغراءات التوزيع وطرق العدوى وحقيقة أن واجهته توفر خيار اللغة الروسية فقط، يعتقد الباحثون أنه تم تصميمه لشن هجمات مستهدفة ضد الشركات الروسية.

وقد شهد Docteur. Web محاولتين رئيسيتين لإنشاء علامة تجارية، واحدة باسم "GuardCB"، والتي تنتحل شخصية البنك المركزي للاتحاد الروسي، واثنتين باسم "SECURITY_FSB" و"ФСБ" (FSB)، والتي من المفترض أنها تحاول انتحال شخصية برنامج من وكالة الاستخبارات الروسية.

"وفي الوقت نفسه، توفر واجهته لغة واحدة فقط - الروسية. وهذا يعني أن البرنامج الخبيث يركز بالكامل على المستخدمين الروس، حسبما أفاد الدكتور ويب.


"تم تأكيد ذلك من خلال التعديلات الأخرى المكتشفة بأسماء ملفات مثل "SECURITY_FSB" و"FSB" وغيرها، والتي يحاول مجرمو الإنترنت تمريرها على أنها برامج أمنية يُزعم أنها مرتبطة بوكالات إنفاذ القانون الروسية."

على الرغم من أن أداة مكافحة الفيروسات تفتقر إلى الميزات المتعلقة بالأمان، إلا أنها تحاول تقليد أداة أمان حقيقية لمنع الضحية من إزالتها من جهازه.

عندما ينقر المستخدم على "مسح"، تعرض الواجهة محاكاة مبرمجة لإرجاع نتيجة إيجابية مزيفة في 30% من الوقت، مع عدد من الاكتشافات المزيفة يتراوح (عشوائيًا) بين 1 و3.

عند التثبيت، يطلب البرنامج الخبيث منح العديد من الأذونات عالية المخاطر مثل تحديد الموقع الجغرافي، والوصول إلى ملفات الرسائل القصيرة والوسائط، وتسجيل الكاميرا والصوت، وخدمة إمكانية الوصول، والإذن بالتشغيل في الخلفية في جميع الأوقات.

بعد ذلك، يقوم بتشغيل خدمات متعددة يتصل من خلالها بالقيادة والتحكم (C2) لتلقي أوامر مثل:

استخراج الرسائل القصيرة وجهات الاتصال وسجل المكالمات والموقع الجغرافي والصور المخزنة

قم بتنشيط الميكروفون والكاميرا وبث الشاشة

التقاط إدخال النص ومحتوى المراسلة أو المتصفح (تطبيقات Telegram وWhatsApp وGmail وChrome وYandex)

تنفيذ أوامر shell والحفاظ على الثبات وتمكين الحماية الذاتية


Docteur. Web وجد أن البرامج الضارة يمكنها التبديل بين ما يصل إلى 15 موفر استضافة، وعلى الرغم من أن هذه الوظيفة ليست نشطة حاليًا، إلا أنها توضح أن البرامج الضارة مصممة للمرونة.

06db5d8e1f0eef1b7ac52cbea36a1329.jpg


دعواتكم لي بظهر الغيب تكفيني أيها الأحبة.
 
  • Like
التفاعلات: Jamal

كلمة المدير

جميع المواضيع والمشاركات المكتوبة تعبّر عن وجهة نظر صاحبها ,, ولا تعبّر بأي شكل من الاشكال عن وجهة نظر إدارة المنتدى .

تواصل مع فريق العمل

  • Algeria, Palestine

  • t.me/techawzen

  • contact@techawzen.com

  • techawzen.com

عن منتديات تكاوزن العربية techawzen

تكاوزن، منتدى عربي يجمع محترفي التقنية، البرمجيات، الأمن السيبراني، أنظمة التشغيل، ومجتمع النخبة في المحتوى الحصري والدعم الفني.

تابعنا على المواقع الاجتماعية


إتصل بنا

 

أعلى

خيارات الاستايل

تلوين الاقسام
خلفية المنتدى
نوع الخط
جدول المنتديات
تمديد المنتدى
فصل الأقسام
إخفاء السايدبار
حجم الخط
الصورة الرمزية
بيانات العضو
إخفاء التواقيع

إرجاع خيارات الإستايل