أرشيف الوسم: uk

برمجية فدية خبيثة جديدة تستهدف أنظمة ويندوز ولينوكس

كُتب يوم بواسطة

حذر خبراء الأمن من سلالة جديدة من برمجية فدية خبيثة تستهدف أنظمة لينكس Linux وويندوز Windows عبر عدد من الصناعات.

و تم اكتشاف هذه السلالة من قبل فريق بلاك بيري للبحث والذكاء BlackBerry Research and Intelligence Team بالاشتراك مع خدمات الاستجابة الرقمية البريطانية التابعة لشركة KPMG ، حيث أطلقوا عليها الاسم تايكون Tycoon

وتعمل هذه البرمجية الخبيثة من خلال هجمات مستهدفة بشكل كبير الشركات الصغيرة والمتوسطة في صناعات البرامج والتعليم.

و تعد هذه البرمجية أكثر خطورة ، لأنها لا تؤثر فقط على عائلة واحدة من الأجهزة ، ولكن تؤثر على كل من نظامي تشغيل ويندوز Windows ولينوكس Linux ، والتي يتم استخدامها على نطاق واسع عبر الصناعات المستهدفة.

و قد لاحظ الفريق أن البرمجية الخبيثة Tycoon يتم نشرها يدوياً على ما يبدو ، حيث يقوم المشغلون باستهداف الأنظمة الفردية وربط خادم RDP.

و بمجرد تحديد الهدف والتسلل إليه باستخدام بيانات اعتماد المسؤول المحلي ، يقوم المهاجم بتعطيل مضاد الفيروسات وتثبيت أداة معالجة القراصنة ProcessHacker كخدمة.

وتأخذ برمجية الفدية هذه شكل Java Runtime Environment (JRE) ، والذي يتهرب من الكشف عن طريق النسخ الخفي عبر تنسيق صورة جافا غامض ، و من ثم يتم تخزين إعدادات خيارات تنفيذ ملف الصورة (IFEO) في سجل Windows ، وذلك يبدو من أجل منح المطورين خيار تصحيح برامجهم عبر إرفاق تطبيق تصحيح أثناء تنفيذ التطبيق مستهدف.

وبمجرد تنفيذ برمجية الفدية على النظام ، ستقوم بتشفير خوادم الملفات ، ومن ثم تطلب فدية من الضحايا ، و أشار الباحثون في بلاك بيري BlackBerry إلى أن بناء JRE الخبيث المستخدم يدعم كلاً من إصدارات ويندوز Windows ولينوكس Linux ، مما يشير إلى أن المهاجمين يريدون استهداف أنظمة وخوادم متعددة .

و قالت بلاك بيري BlackBerry في مدونة كتبتها لشرح النتائج: “يبحث مطوري البرمجيات الخبيثة باستمرار عن طرق جديدة للطيران تحت الرادار”. و أضافت ” إنهم يبتعدون ببطء عن التشويش التقليدي ويتحولون إلى لغات برمجة غير شائعة وتنسيقات بيانات غامضة “

و تتابع في شرح الموجودات حيث قالت : ” لقد رأينا بالفعل زيادة كبيرة في برامج الفدية المكتوبة بلغات مثل جافا Java و Go. لكن هذه هي العينة الأولى التي واجهناها والتي تستغل على وجه التحديد تنسيق Java JIMAGE لإنشاء بنية JRE خبيثة مخصصة. “

و بحسب المدونة نفسها فإن الفريق يعتقد أن البرمجية الخبيثة Tycoon موجودة منذ مدة ستة أشهر على الأقل ، ولكن يبدو أن هناك عدداً محدوداً فقط من الضحايا. وهذا يشير إلى أن هذه البرمجية يمكن أنها تستخدم بشكل موجه جداً ، أو قد تكون أيضاً جزءاً من حملة أوسع باستخدام العديد من مفترحات برمجيات الفدية المختلفة ، اعتماداً على ما يعتبر أكثر نجاحاً في بيئات معينة. “

مقالات قد تعجبك :

اتهامات لجوجل بتتبع تصفح المستخدمين في وضع التصفح المخفي
كيفية نسخ الصور ومقاطع الفيديو من حساب فيسبوك إلى صور حساب جوجل
مراجعة ومواصفات هاتف سامسونج جالاكسي A31
برمجية دفع الفدية WannaCry التي أصابت الأجهزة العاملة بنظام التشغيل ويندوز
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware
كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة

شرطة المملكة المتحدة ستستخدم الذكاء الاصطناعي لتحديد المشتبه بهم

كُتب يوم بواسطة

شرطة المملكة المتحدة في مدينة دورهام Durham ، انكلترا ، مستعدون للبدء بشكل مباشر مع نظام ذكاء اصطناعي تنبؤي سيحدد إذا كان على المشتبه به البقاء في الحجز ، حسب الـ BBC .

يدعى Hart ، وهو اختصار لأداة تقييم خطر الضرر Harm Assessment Risk Tool ، النظام مصمم لتصنيف الأفراد اعتماداً على مخاطر صغيرة أو متوسطة أو مرتفعة لارتكاب جريمة مستقبلاً . تخطط الشرطة لوضعه تحت التجربة المباشرة في الأشهر القليلة المقبلة لاختبار فعاليتها في القضايا التي لا يعتمد فيها اختصاصيو الحجز على النظام القضائي .

الذكاء الاصطناعي للتقدير يمكن استعماله في عدة طرق مختلفة ، مثل إذا كان على المتشبه به البقاء لفترة أطول من الوقت و إذا كان دفع الكفالة يجب أن يجري قبل أو بعد متابعة التهمة بشكل قانوني . تبعاً لـ BCC صنع قرار Hart يرتكز على بيانات شرطة دورهام Durham التي جُمعت بين 2008 و 2013 ، ويعتمد على عوامل مثل التاريخ الإجرامي ، أهمية الجريمة الحالية ، و إذا كان المشتبه به خطيراً على الرحلات الجوية .

في الاختبارات المبدئية في 2013 ، والتي تم فيها تتبع سلوك المشتبه بهم لسنتين بعد جريمة مبدئية ، كانت توقعات هارت Hart للأخطار الصغيرة دقيقة في 98% من الوقت وكانت توقعاتها للأخطار المرتفعة دقيقة في 88% من الوقت .

هارت Hart واحد من عدة أدوات برمجية لوغاريثمية وتنبؤية تستعمل من قبل قوى القانون الرسمية والمحكمة وأنظمة السجن حول العالم . ورغم أنهم قد يزيدوا الفعالية في أقسام الشرطة ، إلا أن تلك الأدوات قد تعبئت ببيانات مقلقة ..

في تحقيق شامل من قبل برو بابليكا ProPublica في السنة الماضية ، رأى أن أدوات تقييم الخطر معيبة بعمق ، مع نزعة الإنسان المتأصلة الموجودة التي جعلتهم يميلون لتمييز المتهمين السود كمجرمين محتلمين مستقبلاً أكثر بمرتين، وبعيداً لمعاملة المتهمين البيض على أنهم منخفضو الخطر ، أو مجرمون مستقلون .

الكثير من الأنظمة اللوغاريثمية اليوم ، متضمنة تلك الموظفة من قبل فيس بوك Facebook ، غوغل Google ، وشركات تقنية أخرى ، متشابهون في خطر وضع النزعة إلى النظام ، فعقل الإنسان كان يستعمل لخلق البرمجيات في المقام الأول .

شرطة دورهام Durham كانت سريعة في إعادة تطمين الـBBC بأن قرارات هارت Hart ستكون فقط “بشكل نصيحة ” خلال الفترة التحضيرية والتجريبية . ولأن النظام سيأخذ عوامل الحساب مثل الجنس والرمز البريدي ، قوى القانون والمستشارون الأكاديميون يقولون أنه سيبقى غير كامل ولا يجب أبداً أن يكون له صنع القرار الكامل .

“ببساطة مكان الإقامة المسجل في رمز بريدي ليس له تأثير مباشر على النتائج ، لكن بالمقابل يجب أن يكون موجوداً مع كل المؤشرات الأخرى في آلاف الطرق قبل الوصول إلى نتيجة متوقعة نهائية” ، كتب ذلك كتّاب تقرير تضمن تساؤلات تحضيرية في صنع القرار اللوغاريثمي ، حسب الـ BBC. الكتّاب – بما فيهم البروفيسور Lawrence Sherman ، مدير مركز جامعة كامبريدج للشرطة المستندة إلى البراهين- أيضاً يقول أن هارت Hart سوف يمتلك جهاز تدقيق لمتابعة مسار الوصول للنتيجة .