وثيقة جديدة لويكليكس : ال CIA طورت عدة طرق لاختراق الراوترات

يشكل الراوتر router الجهاز الأساسي في كل شبكة تقريباً ، متيحاً وصولاً كاملاً لشبكة الانترنت ، مع القليل من إجراءات الحماية من أجل منع الهجمات البعيدة . فإذا كنت تستطيع الولوج إلى راوتر شخص ما، فإنك تستطيع أن تحصل على كل ما يفعله عبر الشبكة .

وبحسب وثائق جديدة نشرها موقع التسريبات الشهير ويكليكس WikiLeaks ، فإن وكالة الاستخبارات المركزية الأمريكية CIA قد طورت العديد من الأدوات من أجل اختراق جهاز الراوتر . وبينت هذه الوثائق -والتي نشرت حديثاً- عن أداة جديدة اسمها Cherry Blossom(الظاهرة في الصورة في الأسفل ) ، والتي تعتمد على إدخال نسخة نظام معدلة firmware  إلى جهاز راوتر معين ، حيث يتحول عندها الراوتر إلى جهاز تجسس ، سامحاً لعميل عن بعد إمكانية مراقبة كل نشاطات الشبكة ، بيانات المرور ، والبحث عن المعلومات الهامة مثل كلمات المرور ، وحتى بإمكانه تحويل طلب الهدف إلى موقع إنترنت معين .

هذه الوثائق هي جزء من سلسلة وثائق نشرها موقع ويكليكس سابقاً – أطلق عليه اسم “مشروع Vault 7 ” والذي يكشف تفاصيل أنشطة وكالة الاستخبارات المركزية الأمريكية في مجال المراقبة الالكترونية وحرب الإنترنت – والتي  استهدفت فيما سبق منتجات أبل Apple و أجهزة التلفاز الذكية الخاصة بشركة سامسونج Samsung . وكما هو الحال بالنسبة للوثائق السابقة فإن هذه الوثيقة تعود إلى عام 2012 ، ومن غير الواضح ما هو حجم التطور الذي بلغه هذا البرنامج خلال السنوات الخمس الماضية .

الوثيقة وصفت أيضاً عدة إصدارات مختلفة من Cherry Blossom حيث أن كل إصدار مخصص لنوع معين من الراوترات . وعلى الرغم من أن الوثيقة أظهرت أنواعاً معينة من الراوترات التي تدعمها هذه الأداة إلا أنه يعتقد أنه قد تم تطويرها مؤخراً من أجل أن تدعم جميع أنواع الراوترات .

تظهر الوثيقة أنه في عام 2012 كانت هذه الأداة تدعم حوالي 25 نوعاً مختلفة من أجهزة الراوتر عائدة إلى 10 شركات مصنعة مختلفة ، متضمنة أجهزة شائعة  مثل Asus,  Dell, DLink, Linksys, Motorola, Netgear, ….  .

شرحت الوثيقة أيضاً كيف بإمكان وكالة الاستخبارات المركزية CIA أن تنصب الفريموير المعدل modified firmware على جهاز الراوتر المراد التجسس عليه ، حيث تستخدم تقنيتين من أجل ذلك إما باستخدام أداة تدعى Claymore tool ، أو باستخدام  ما يعرف ب ” supply-chain operation ” حيث يتم التداخل على الجهاز في مكان ما بين الشركة المصنعة والمستخدم ، وهي تقنية شائعة في عمليات التجسس والاختراق . لا يوجد أي وثائق عامة متاحة شرحت أداة Claymore tool .

من غير الواضح ما هو المدى الذي استخدمت فيه هذه التقنية ، على الرغم من أن الوثيقة أشارت بشكل عام إلى استخدامها ضد أهداف محددة أكثر من كونها من أجل تجسس واسع المدى .

ويبدو أيضاً أن وكالة الأمن القومية الأمريكية NSA  قد استخدمت تقنيات مشابهة .  كما نشر موقع The Intercep في عام 2015 وثيقة حصل عليها من عميل الاستخبارات الأمريكية السابق إدوارد سنودن Edward Snowden يوضح فيها محاولات المكتب الرئيسي للاتصالات الحكومية البريطاني  UK’s GCHQ لاستغلال قابلية الإصابة في 13 موديل من الجدار الناري لشركة Juniper الشهيرة على مستوى الأمن والحماية  .

 

كيف تم اختراق ماسح قزحية العين لـ سامسونج S8

بعد شهر فقط بعد طرح Samsung Galaxy S8 ، مخترقون ألمان اكتشفوا طريقة للالتفاف حول برمجية الهاتف للتعرف على القزحية .

نادي الحاسوب للفوضى Chaos Computer Club -مجموعة مخترقين أوروبيين –  نشروا سجلهم عن اختراق حساس قزحية العين الـ S8 عن طريق بعض الأدوات البسيطة مثل كاميرا و عدسات لاصقة . وقد أظهرت أيضاً لقطة فيديو لعملية الاختراق الناجحة . (الفيديو أسفل المقال)

هنا المكونات التي ستحتاجها لاختراق حساس الـ Samsung ، إذا وددت يوماً أن تصنعه بنفسك :

  • كاميرا واحدة (كاميرا اعتيادية تحدد وتصور ستفي بالغرض) .
  • طابعة ليزرية وحيدة ، مصنوعة من قبل Samsung الأمر الذي يدعو للسخرية .
  • عدسة لاصقة واحدة .
  • جهاز Samsung Galaxy S8 واحد .
  • “هدف” واحد ، أو مالك غير محظوظ لجهاز  Samsung Galaxy S8 .

يجب أن يكون الهدف (صاحب الهاتف والذي سيتم اختراق هاتفه) بعيداً بعداً متوسطاً من الكاميرا ، التقط صورة لوجه الهدف .

اطبع صورة لوجه الهدف بواسطة الطابعة الليزرية لـ Samsung .

ضع العدسة اللاصقة على صورة كرة عين الهدف .

وجه الصورة باتجاه Galaxy S8 واضغط لـ10-15 ثانية .

توقف لـ 20-30 دقيقة بينما تستطيع استيعاب أن أمن هاتفك ليس قوياً كما كنت تظن .

فيديو للعملية .

باحثون وجدوا وسيلة لإصلاح بعض الحواسيب المصابة بـ WannaCray

إذا كنت واحداً من آلاف الناس الذي تأثروا بهجوم برمجية الفدية WannaCry ، فهناك وسيلة لك لإصلاح ذلك – فقط إذا كنت لم تقم بإعادة إقلاع حاسوبك .

وسيلة الإصلاح هذه تم صنعها من قبل باحث الحماية Benjamin Delpy ، المعروف بـ “gentilkiwi  ”  وتدعى هذه الوسيلة “wanakiwi  ” . هي مبنية على وسيلة قديمة تسمى ” WannaKey ” تم صنعها من قبل  Adrien Guinet ، وتعمل على ويندوز Windows من نسخة اكس بي XP حتى نسخة ويندوز 7 Windows .

إليك طريقة عملها : إنها تبحث في ذاكرة الحاسوب من أجل أرقام رئيسية التي هي أساس التشفير ، والتي ستكون قد مسحت إذا كنت قد أعدت تشغيل حاسوبك .  ثم تقوم باستعمال هذه الأرقام لتوليد مفاتيح فتح القفل unlock keys للملفات المشفرة . إنها نسبياً سهلة للفهم ، ومجانية في Github .

مركز يورو بول Europol للجريمة الالكترونية جربها ، ووجدها ناجحة بطريقة أو بأخرى .

إنها لن تساعد الجميع – فنحن لن نلومك إذا كان أحد أول الأمور التي قمت بها لتجرب وتصلح حاسوبك هو أن تعيد تشغيله . لكن كلنا نأمل أنها ستساعد بعض الأشخاص الذين لا يستطيعون (أو لا يودون ) دفع فدية 300$ بيتكوين bitcoin التي يطالب بها المهاجمون حالياً .

وسيلة الإصلاح من هنا .

رابط WhatsApp.com مزيف يؤدي لإصابة أجهزتك ببرامج خبيثة

في المرة القادمة التي يعطيك شخص ما رابطاً لـ واتس أب Whatsapp.com ، تأكد أن تلقي نظرة ثانية . هناك الآن برمجية تسويقية تجول في الويب عن طريق خداع المستخدمين لزيارة المجال “шһатѕарр.com” بدلاً عنه . نعم ، إنهما عنوانا ويب مختلفان – عنوان الويب الزائف يستخدم رموزاً من الأبجدية السريالية.

وقد تم ملاحظته من قبل u/yuexist  وهو مستخدم في موقع reddit من هنا ، الموقع يعدك بأن يسمح لك بتثبيت واتس أب Whatsapp بألوان مختلفة.

الجميع يحبون خيارات الألوان ، صحيح ؟ لكن إذا قمتم بزيارة الرابط ، فسيتم سؤالكم أن تشاركوا الموقع مع أصدقائكم “وذلك للتحقق بحسب ما يدعي الموقع” . عندها سيتلقى أصدقاؤكم رسالة تقول ” أنا أحب الألوان الجديدة لواتس أب Whatsapp ” متضمناً عنوان الويب الزائف .

عندما تقوم بإجراء “التحقق المُدَّعى” عندها سوف يتم إخبارك أن ألوان واتس أب Whatsapp يمكن ولوجها فقط عن طريق سطح المكتب ، وسيتم سؤالك أن تثبت إضافة من متجر كروم Chrome الحقيقي تدعى BlackWhats .

 

كل هذا ينبغي أن يرسل حوالي 27.531 علماً أحمر لأي شخص لديه معرفة بالتقنيات ، لكن هناك الكثير من مستخدمي واتس أب Whatsapp الذين لا يمضون وقتهم في مدونات التقنيات وقد يقعون بذلك – عنوان الويب الزائف هو بالتأكيد مقنع كفاية للوهلة الأولى .

الإضافة لوحدها بها أكثر من 16000 مستخدم و تقييم أربع نجوم في 55 تقييم ، رغم ذلك هناك فقط 3 مراجعات نصية – من الصعب معرفة إذا كانت هذه التقييمات زائفة بشكل ما .

بعد فترة قامت غوغل بحذف الاضافة من على متجر كروم Chrome . وقامت بحظر الموقع عند فتحه من خلال متصفح كروم وربما أيضاً قد توقف الموقع عن العمل .

لكن على كل انتبهوا من مثل تلك الروابط فقد يقوم صاحب الموقع أو آخرين بتوفير طرق جديدة لإصابة أجهزتكم بالبرمجيات الخبيثة والفيروسات من خلال الروابط المزيفة .

فقد بدأ ذلك بالفعل بعد توفير بعض الأشخاص لروابط مزيفة مشابهة لتويتر .

كيف تمكن الباحثون من إيقاف برمجية مطالبة الفدية WannaCry

خلال الأيام الماضية ، برنامج مطالبة فدية يدعى WannaCry أوقف أكثر من 75000 حاسوباً عن العمل في 99 بلداً التفاصيل في مقالة ذكرناها سابقاً هنا , متضمناً عدداً من المشافي في المملكة المتحدة ووحدات هامة لتوزيع الغاز والماء في اسبانيا . لكن بالرغم من المقياس الهائل للهجوم ، تبين أن إيقاف العدوى الجديدة من الهجوم سهلة كـ حجز عنوان ويب واحد (نطاق) Domain .

حيث أن الباحثين أعلنوا أنهم قد وجدوا زر قتل في شيفرة برنامج مطالبة الفدية والذي هو نطاق Domain واحد والذي عند حجزه يمكنه أن يمنع حدوث إصابات جديدة . لا يبدو جلياً إذا كان التسجيل في ذلك المجال سيمنع كامل العدوى ، لكنه يجب أن يحد بشكل كبير الانتشار العالمي للهجوم .

عنوان الويب المهم وُجد في قسم صغير من الشيفرة ، والذي لا يزال الهدف من وجوده غير واضح .

فقط فإنه عندما يعدي البرنامج حاسوباً جديداً ، يقوم بالبداية بالتحقق من عنوان ويب غامض وهو iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ليتأكد من أن المجال Domain قد تم حجزه (تسجيله) . وطالما بقي المجال غير محجوزاً أي متوفراً فإن العدوى تستمر ، لتقوم بتشفير القرص الصلب للحاسوب وإغلاقه إلى أن يتم دفع الفدية .

هذه الميزة لوحظت أولاً من قبل باحث انكليزي عمره 22 عاماً الذي يكتب تحت اسم MalwareTech . كتجربة ، قام الباحث MalwareTech بتسجيل المجال (النطاق) ؛

الآن عندما يقوم البرنامج بتحققه ، يجد أن عنوان الويب (النطاق) الدومين Domain قد تم حجزه (تسجيله) وهو قيد الاستعمال . لاحقاً ظهر جلياً أثر هذه الحركة : حيث أن حجز ذلك المجال منع أي عدوى جديدة من التأثير . عندما تكتشف برمجية الفدية أن المجال (الدومين) محجوز ، فهي توقف فوراً عملية التثبيت ، تاركةً النظام الأكبر بدون تأثير .

نتيجة هذه العملية هي حماية كبرى للحواسيب التي لم تتأثر بعد ببرمجية مطالبة الفدية حيث أنه إذا وصلت برمجية الفدية إلى حاسوبك ، فإن زر القتل (حجز النطاق) سيوقف البرمجية من وضعك تحت رهن الفدية .

لا يزال غير واضح لم تضمنت برمجية الفدية مثل زر القتل هذا . البعض تكهنوا أنها طريقة من قبل الصانع ليوقفها عن العمل عن بعد ، رغم ذلك لا يوجد أي مؤشر أنه قد قرر فعل ذلك .

الباحث MalwareTech لديه نظرية مختلفة : التحقق من المجال (النطاق) كان طريقة ليبقي برمجية الفدية بعيداً عن الملاحظة من باحثي البرمجيات الخبيثة . إذا كان البرنامج يتم تشغيله في بيئة متحكم بها “Sandbox” والذي يتم استعماله بشكل شائع من قبل الباحثين لفحص الشيفرات بدون فضح أنفسهم للبرمجيات الخبيثة ، فإن المجال قد يستجيب أنه محجوز كنتيجة لمحدودية لـ Sandbox (عدم قدرته على الاتصال بالإنترنيت) . في تلك الحالات ، منع التثبيت كان ليكون خدعة نافعة .

ضغط مفتاح القتل قد لا يوقف برمجية الفدية WannaCry كلياً .

إنه لمن غير الواضح كيف أن العديد من الإصابات الملاحظة كانت نتيجة سلسلة محددة من البرمجية الخبيثة التي تم تحليلها من قبل الباحث MalwareTech . أكثر من ذلك ، فإنه سيكون سهلاً للمؤلفين أن يرسلوا إصداراً جديداً من برمجية انتزاع الفدية مع مجال مختلف أو بدون بروتوكول زر القتل كله .

برمجية دفع الفدية WannaCry التي أصابت الأجهزة العاملة بنظام التشغيل ويندوز

أصابت البرمجية آلاف الشركات والمؤسسات في مختلف أنحاء العالم ، حيث يعتقد أنها أكبر حملة اختراق حصلت حتى الآن .

برمجية دفع الفدية حملت اسم WannaCry أو ‘Wana Decrypt0r’ ‘WannaCryptor’ ‘WCRY’ .

تقوم البرمجية بتشفير كافة ملفاتك ولاتستطيع الوصول إليها من جديد حتى تقوم بدفع مبلغ من المال (قدره 300$ وأكثر) ويتضاعف المبلغ كل فترة زمنية محددة .

وحسب مصادر ، ارسل أكثر من 5 مليون بريد الكتروني في الساعة تحوي البرمجية الخبيثة .

حتى اللحظة ، حدثت أكثر من 100 الف حالة اختراق حول العالم .

صورة تظهر انتشار البرمجية داخل جامعة ميلانو بيكوكا الإيطالية .

حتى محطة القطارات لم تسلم ، صورة تظهر اصابة محطة قطارات ألمانية بالبرمجية

نقدم لك مجموعة من النصائح تحميك من البرمجية :

• بدايةً ، قم بتفقد إن كان جهازك قد حصل على آخر التحديثات وتحديداً التحديث الذي يحمل اسم MS17-010 والذي صدر البارحة .

• وصلك بريد الكتروني مجهول ؟ لا تقم بتحميل المرفقات الخاصة به دون التأكد من مصدرها .

• لا تقم بفتح روابط مجهولة تجدها غالباً على مواقع التواصل الاجتماعي .

• تأكد من تثبيت آخر التحديثات لمضاد الفيروسات لديك .

ختاماً ، احتفظ بملفاتك بقرص تخزين خارجي لضمان سلامتها .

كيف تعرف إن كان حسابك على Facebook مخترقاً ؟ وما الحل ؟

ليس ممتعاً أن تقوم بتسجيل الدخول إلى حساب الفيسبوك الخاص بك وتتفاجئ بأنك قد تعرضت للاختراق , ولكن هذا الأمر قد يحصل ويتسبب بضرر لك ولأصدقائك وعائلتك  .

وهناك العديد من الطريق الأخرى لتعرف أن حسابك قد تم اختراقه  :

  •  تغير في الاسم , تاريخ الميلاد , الإيميل , كلمة السر .
  • متابعة أو إضافة أصدقاء جدد لا تعرفهم .
  • رسائل أرسلت من حسابك وانت لم تكتبها .
  • ظهور منشورات على صفحتك الشخصية لم تقم بإضافتها .
  • وجود الإعلانات على صفحتك الشخصية .
  • عدم تمكنك من الدخول إلى حسابك .

وللتأكد من أمان حسابك الشخصي سنقوم بخطوات بسيطة تمكنك من حمايته من الاختراق :

اولاََ , تحقق من الأجهزة التي دخلت بواسطتها إلى حسابك :
اذهب إلى السهم الموجود على الطرف العلوي لصفحة الفيسبوك الخاصة بك واضغط عليه , واختر الاعدادات Settings , ستظهر لك قائمة جديدة اختر منها  الأمان Security 

ثم Where You’re Logged In المكان الذي سجلت دخولك منه  ,  فتظهر لك قائمة بالأجهزة والمواقع التي سجلت الدخول إلى حسابك بواسطتها  , و إذا لاحظت أي أجهزة أو مواقع غير مألوفة ، اضغط إنهاء النشاط End Activity لإنهاء الجلسة وهذا سيجل خروج القراصنة من حسابك مؤقتاً .

ثانياً , قم بتغيير كلمة السر الخاصة بك  :
وهي من أهم الأمور التي يجب القيام بها في حال شعرت أنك تعرضت للاختراق وللقيام بذلك :
من القائمة  Settings >> General >> Password

 

ثالثاً , قم بالإبلاغ أن الحساب ربما يكون مخترقاً :

اطلب مساعدة الفيسبوك فهو مزود بنظام مساعدة لك في حال تم اختراق حسابك

اذهب إلى Facebook help page واضغط على  I think my account was hacked or someone is using it without my permission ثم اضغط على secure it , وسيأخذك الفيسبوك إلى صفحة تسجل منها الدخول ثم تتوجه لتبدأ بخطوات تأمين حسابك .

 

رابعاً , قم بفحص النشاطات الأخيرة التي قمت بها :

إذا كنت متذكراً النشاطات التي قمت بها في المرة الأخيرة التي دخلت فيها إلى حسابك فسيكون من السهل عليك أن تكتشف إذا حصل أي نشاطات أخرى لم تقم بها   , ولتفحص آخر النشاطات اضغط على السهم الموجود في أعلى الصفحة ثم اضغط على Activity Log وتوجد في هذه الصفحة جميع النشاطات التي قمت بها .

 

خامساً , قم بتفعيل أداة الموافقة على تسجيل الخروج :

هذه الخيار يمكنك من استخدام هاتفك كطبقة أمان إضافية لمنع الآخرين من تسجيل الدخول إلى حسابك , وسيتم إرسال رمز أمان للموافقة على تسجيل الدخول من المتصفحات غير المعروفة إلى هاتفك المحمول  .

وللقيام بذلك :

اذهب الى قائمة Settings >> security >> login Approvals

 

 

سادساً , قم بإزالة التطبيقات المشبوهة :

ربما لا يكون حسابك مخترقاً من أحد القراصنة ولكن من أحد التطبيقات الخبيثة , ولذلك يجب عليك مراجعة التطبيقات الموافق عليها في حسابك وإزالة التطبيقات المشبوهة .

وللقيام بذلك :

اذهب إلى قائمة Settings >> security >> Apps

سابعاً , التحقق من حسابات الانترنت الخاصة بك  :

أذا كانت كلمة السر الخاصة بالفيسبوك موجودة على حساباتك الأخرى على الانترنت قم بتغييرها على الفور فإن المخترقين يقومون بإعادة استخدام كلمة السر للوصول إلى أكثر من حساب للضحية  .

أما إذا لم تتمكن من الدخول إلى حسابك ووجدت أن كلمة المرور قد تغيرت :
فقم بالضغط على تبويب نسيت كلمة المرور واختر استرجاع عن طريق البريد الاكتروني وسيتم إرسال رسالة إلى البريد الالكتروني تقوم بها باسترجاع الحساب وتغيير كلمة المرور  .
أما إذا كان البريد الالكتروني قد اخترق ايضاً , فإن فيسبوك تقدم مجموعة من الطرق الأخرى لاستعادة الحساب عن طريق أصدقاء موثوقين تقوم من خلالهم بالتأكد من هويتك .

وبهذا نكون قد شملنا أمور الحماية لحسابك الشخصي لحمايته من الاختراق .

 

كيف تحمي حسابك على الفيس بوك من الإختراق ؟

العديد من مستخدمين موقع التواصل الإجتماعي الفيس بوك يصيبهم الخوف على حساباتهم الشخصية ، من أن يتم اختراقها ..
ولكن بعد قراءتك للمقال التالي .. لا داعي لـ أن تخاف على حسابك بعد الآن ..

الخطوة الأولى ..
استخدم أكثر من بريد إلكتروني واحد على حسابك بحيث يمكنك استرجاعها على أحد منهم ،واستخدم كلمة مرور قوية تحوي أرقام وأحرف ورموز كالـ(*) مثلاً .. وضع داخل حسابك أكثر من بريد إلكتروني واحد واحرص على أن تكون كلمات المرور الخاصة بالبريد قوية أيضاً ..

الخطوة الثانية ..
قم بتفعيل اشعارات الدخول لحسابك بحيث يصلك اشعار على حسابك في حال قام أحد بالدخول إلى حسابك .. أو رسالة الى بريدك ..
قم بتفعيل خاصية منع أحد من دخول حسابك إن كان المتصفح غريباً .. بحيث اذا دخل أحد يطلب منه كود يصلك كرسالة على هاتفك النقال ..

الخطوة الثالثة ..
تفعيل خاصية الحسابات الموثوقة بحيث في حال تم اختراق حسابك .. يمكنك استرجاع كلمة المرور عن طريق 3 أصدقاء كنت قد اخترتهم..

– لتفعيل الخطوات الثلاث اتجه للرابط التالي :
https://www.facebook.com/settings?tab=security
للهاتف النقال :
https://m.facebook.com/settings/security/

– إن شعرت أن حسابك مخترق توجه للرابط التالي واتبع ما يطلب منك ..
https://www.facebook.com/hacked
للهاتف النقال :
https://m.facebook.com/hacked

ملاحظات‬ :
1- لا تقم بإعطاء سؤال الأمان الخاص بحسابك لأحد .. فبكل سهولة عن طريقه يمكن الدخول الى حسابك ..
2- احرص على عدم دخولك لأيّ رابط غريب ..
3- لا تضع كلمة المرور الخاصة بحسابك في أيّ صفحة تراها (صفحة وهمية)
4- لا تربط حسابك بتطبيقات غير معروفة (تطبيقات الفيس بوك مثل اعرف من يحبك ومن يزور بروفايلك ..الخ) فقد تقوم بالنشر بالنيابة عنك روابط دعائية غير معروفة وقد تكون اباحية .. وإن قمت بربط حسابك بها فقم بكل بساطة بحذفها من الإعدادات الخاصة بحسابك ..

لا تتردد بترك سؤالك في التعليقات أسفل الصفحة في حال واجهتك ايّ مشكلة ..

هكر عشريني.!كتب أكثر من 100برنامج اختراق خلال سنتين فقط!!!

تروجان ..أو حصان طروادة كما نعرفه…فايروس بشكل برنامج مفيد (ظاهرياٌ) ولكنه برنامج خبيث يظهر ضرره بعد الوصول للهدف .
.
اسم افتراضي للشاب البرازيلي الذي كتب اكثر من مئة تروجان (برنامج خبيث)خلال سنتين فقط ليبيع كل برنامج وسطياٌ بـ300$دولار أمريكي فقط !!!.
لكي نبتعد عن تعقيدرات الامن المعلوماتي واشارات الاستفهام حول الخبر الميز ..سنشرح ببساطة !
طالب علوم حاسب 20سنة , بدأ يستفسر على الانترنت عن عالم كتابة المالوير …ثم تطور لنشر صيغ مبدأية للتروجان باحثاٌ عن مساعدات برمجية في اتمام الصيغ .
لنتعمق أكثر ..كل البرامج لخبيثة التي كتبها الشاب هي Bank-trojan (أريد اختراق الحسابات البنكية – البنوك فقط !!)


لكي يبدأ بالشهرة وتوسيع مجال العمل نشر اكواد مجانية ,اكواد تستغل ثغرات في لبنوك البرازيلية مثال ستغلق الصفحة وتظهر نافذة error وتظهر نافذة مزيفة لكروم …سيدخل امستخدم بياناته البنكية فيها ..زليقوم التروجان بارسال تلك البيانات للهكر عبر الايميل … حساب بنك.. تمت السرقة .
.
طريقة كلاسيكية …جيدة كبداية … ولكن احتياطاٌ  اضاف الهكر للبرنامج كود يمسح بتجاوز الاضافة :
والتي تستخدمها الكثير من البنوك البرازيلية لحماية بيانات زبائنها .
مثل هذه التهديدات المتزايدة بكثرة , تعتبر عادية في الدول المتقدمة لتطور المن المعلوماتي فيها , على عكس البرازيل …طبعاٌ 🙂