-
IT DATA تعلن عن منحة MCITP في مراكزها المعتمدة للطلبة والخريجين بتكلفة منخفضة
-
الفيسبوكبون يشنون هجوم الكترونيا على موقع توفيق عكاشة
-
اشترك في مسابقة 2012 جنيه دهب من " موبينيل " واكسب جنيهات ذهبيةيومياً واسبوعياً وشهرياً
-
كيونت تطرح "بيور هوم" لمواجهة تلوث مياه الشرب فى مصر بعد الثورة
-
فى مذكرة ل شرف : سكان مدينة العبور يطالبون بنقلهم اداريا لمحافظة القاهرة
-
ب 5000 دولار : "امراة الية " لاقامة علاقات عاطفية مع الرجل
-
من ابناء القطاع : 3 مرشحين لتولى منصب وزير الاتصالات
-
اقبال كبير على التعليم الالكترونى فى مصر لقدرته على ايصال المعلومة اسرع وأقل تكلفة
-
"فودافون" تنفى القبض على 3 من موظفيها لبيعهم كروت بأسعار مخالفة للتسعيرة.. وتبحث تعديل عرض "الكارت كارتين" بما يتوافق مع مصلحة عملائها
-
"Hitech4all.com"يفوز بجائزة ثقافة الجودة بالإعلام العربي من جامعة حمدان بن محمد الإلكترونية
اقرأ لهؤلاء
أصدقاؤك يفضلون:
استطاع الباحثون في شركة 'إسيت‘ اكتشاف فيروس مستتر من نوع أحصنة طروادة يتم التحكم به بواسطة التغريدات.
وعرفت 'إسيت‘ الفيروس المكتشف باسم Android/Twitoor، وهو أول تطبيق خبيث يستخدم موقع 'تويتر‘ عوضاً عن خادم الأوامر والتحكم (C&C) التقليدي.
وبعيد إطلاقه، يقوم الفيروس بإخفاء نفسه على النظام والتحقق من حساب موقع 'تويتر‘ الذي تم إعداده على النظام المستهدف لتلقي الأوامر بصورة منتظمة. واستناداً إلى الأوامر المستقبلة، يمكن للفيروس تحميل تطبيقات خبيثة أو تغيير حساب إرسال الأوامر والتحكم على موقع 'تويتر‘ إلى حساب آخر.
وبهذا الصدد، قال لوكاس ستيفانكو، باحث البرمجيات الخبيثة لدى 'إسيت‘ الذي قام باكتشاف التطبيق الخبيث: "إن استخدام موقع 'تويتر‘ للتحكم بشبكة بوت نت (شبكة الأجهزة المُختَرَقة) يمثّل خطوة مبتكرة بالنسبة للبرمجيات التي تستهدف منصة أندرويد‘.
ووفقاً للسيد ستيفانكو، تتميز قنوات الاتصال القائمة على شبكات التواصل الاجتماعي بصعوبة اكتشافها واستحالة حجبها بشكل كلي- وفي ذات الوقت، تعتبر عملية إعادة توجيه قنوات الاتصال إلى حساب آخر من قبل المحتالين أمراً في غاية السهولة.
وتم استخدام موقع 'تويتر‘ لأول مرة بغرض التحكم بشبكة بوت نت الخاصة بأنظمة 'ويندوز‘ في عام 2009. وفي معرض حديثه عن التوقعات المستقبلية، أضاف ستيفانكو: "بالنسبة لنظام 'أندرويد‘، بقيت وسائل التخفي هذه غير مستثمرة حتى الآن. ولكن يمكننا أن نتوقع قيام هؤلاء المجرمين في المستقبل بمحاولة الاستفادة من تحديثات الحالة على موقع 'فيسبوك‘ أو نشر الفيروس على موقع 'لينكد إن‘ وغيره من شبكات التواصل الاجتماعي".
وكان فيروس Android/Twitoor قد بدأ نشاطه منذ شهر يوليو 2016. ولا يمكن لهذا الفيروس أن يتواجد على أي متجر رسمي لتطبيقات أندرويد- وفقاً لستيفانكو- لكن من المرجح أنه ينتشر بواسطة الرسائل القصيرة أو من خلال عناوين المواقع الخبيثة. ويقوم الفيروس بانتحال هوية تطبيق مشغل لمقاطع الفيديو الإباحية أو تطبيق فتح رسائل الوسائط المتعددة، ولكن دون أي مميزات وظيفية. وبدلاً من ذلك، يقوم الفيروس بتحميل عدة إصدارات من البرمجيات المصرفية الخبيثة المخصصة للأجهزة المحمولة. ووفقاً لستيفانكو، يمكن لمشغلي شبكة بوت نت البدء بتوزيع برمجيات خبيثة أخرى في أي وقت، بما في ذلك برمجيات الفدية الخبيثة.
واختتم ستيفانكو: "يعتبر فيروس Twitoor مثالاً آخر عن جهود مجرمي الإنترنت لابتكار وسائل جديدة لتنفيذ حيلهم وجرائمهم. وينبغي على مستخدمي الإنترنت الاهتمام بتأمين أنشطتهم باستخدام حلول أمنية جيدة لأجهزة الكمبيوتر والأجهزة المحمولة على حد سواء.