العصابة الإلكترونية المسؤولة عن سرقة ملايين الدولارات تُأجر أداتها الخبيثة Angler

ساهمت مختبرات كاسبرسكي في القبض على مشتبهين كانوا يشكلون جزءًا من عصابة “لورك” Lurk الإلكترونية المشتبه بتورطها في عدة جرائم منها سرقة ما يزيد عن 45 مليون دولار من عدد من الشركات والمصارف في روسيا؛ حيث تعتبر لورك من أكبر عصابات القرصنة المالية التي ألقي القبض عليها في السنوات الأخيرة.

ووفقاً لنتائج تحليلات بنية تكنولوجيا المعلومات الكامنة وراء برمجية Lurk الخبيثة، كان مشغلو هذه البرمجية يقومون بوضع وتأجير هذه الأداة إلى مجرمي الإنترنت الآخرين، وهذه الأداة التي تعرف باسم Angler، وهي عبارة عن مجموعة من البرمجيات الخبيثة القادرة على استغلال الثغرات الأمنية في برامج الحاسوب المختلفة وزرع برمجيات خبيثة إضافية خلسة في أجهزة الكمبيوتر.

وقد بقيت أداة Angler ولسنوات طويلة من أقوى أدوات القرصنة المتاحة لمجرمي الإنترنت من وراء الكواليس. ويعود تاريخ وجود الأداة إلى أواخر عام 2013، حيث قامت العديد من العصابات الإلكترونية باستخدامها لنشر البرمجيات الخبيثة المختلفة مثل البرامج الخاصة بالدعايات الإعلانية والبرمجيات الخبيثة المستهدفة للقنوات المصرفية وبرمجيات الفدية.

وقد تم استخدام هذه الأداة بشكل فعال من جانب العصابة المسؤولة عن برنامج الفدية الخبيثة Cryptxxx الذي يعتبر أحد أخطر التهديدات على الإنترنت، فضلا عن استخدامها في برنامج Teslacrypt وغيرها. بالإضافة إلى استخدام الأداة  لنشر برمجية حصان الطروادة المصرفية الخبيثة المعروفة باسم، Neverquest والتي تم وضعها لمهاجمة ما يقارب من 100 بنك مختلف، إلا أنه قد تم تعطيل عمليات Angler مباشرة بعد القبض على عصابة لورك .

وأظهر البحث الذي أجراه الخبراء في مختبرات كاسبرسكي، أنه قد تم بناء أداة Angler أساسا لهدف واحد وهو لتوفير قناة توصيل فعالة وموثوقة لعصابة لورك، ليمكّن برمجيتها المصرفية الخبيثة من استهداف أجهزة الكمبيوتر. ونظرا لأن Lurk هي نوع من العصابات التي تلتزم السرية الإنغلاق الشديد في أعمالها فقد حافظت على الهيمنة الكاملة على بنيتها التحتية بدلا من محاولة شراء برامج من عصابات أخرى كما يفعل الباقون. ولكن في عام 2013، تغيرت الأمور بالنسبة للعصابة، حيث قامت بفتح المجال لتأجير هذه الأداة لكل من يرغب في الدفع.

وقال رسلان ستويانوف، رئيس إدارة تحقيقات حالات اختراق الحواسيب في مختبرات كاسبرسكي: “إن قرار عصابة Lurk لاتاحة المجال لاستخدام وتأجير أداة Angler قد كان ناتجاً عن الحاجة إلى سداد الفواتير المالية. ففي الوقت الذي أتاحت العصابة الأداة للإيجار، لوحظ تناقص أرباحها من الأنشطة الرئيسية المتمثلة في السطو الإلكتروني على أموال الشركات نتيجة الإجراءات الأمنية التي تم تطبيقها من قبل مطوري برامج التحكم بالأنظمة المصرفية عن بعد، وهذا جعل الأمر أكثر صعوبة على هؤلاء المهاجمين، ومع كثرة الالتزامات والمصاريف وتزايد عدد الموظفين، فقد قرر المهاجمون توسيع أعمالهم، واستطاع تحقيق النجاح في ذلك إلى حد ما. وفي حين كانت Angler بمثابة الأداة المستخدمة لنشر برمجية حصان الطروادة المصرفية الخبيثة تشكل تهديداً يقتصر فقط على المؤسسات الروسية، إلا أنه فيما بعد توسع نطاق تهديدها حيث استخدمت لشن هجمات ضد مستخدمين آخرين حول العالم”.

تجدر الإشارة إلى أن أداة Angler ليست النشاط الوحيد الجانبي لعصابة لورك، فعلى مدى أكثر من خمس سنوات انتقلت العصابة من إنتاج البرمجيات الخبيثة الفاعلة في مجال سرقة الأموال تلقائياً عن طريق برامج نظام الخدمات المصرفية عن بعد إلى أنظمة السرقة المعقدة والتي تتضمن استخدام بطاقات SIM المزيفة ومختصي القرصنة الخبراء في البنى التحتية المصرفية.

ضربة قوية لسامسونج بعد تقارير عن احتراق هواتف جالاكسي نوت7

استيقظ قطاع الهواتف الذكية التابع لشركة سامسونج، والذي بدأ أخيرًا يشهد تعافيًا بعد سنتين من التراجع، اليوم الخميس على صدمة كبيرة بعد تقارير أفادت أمس أن حوادث انفجار في بطارية هاتفها اللوحي الأحدث جالاكسي نوت7 أرغمتها على إيقاف شحنه إلى الموزعين.

وأسفر تصريح الشركة الكورية الجنوبية لوكالة رويترز أمس الأربعاء بقرارها تأجيل شحنات جالاكسي نوت7 “لإجراء المزيد من اختبارات الجودة” وإيقاف شحنه إلى أكبر ثلاث شركات اتصالات في كوريا إلى انخفاض سهمها إلى أدنى مستوى في أسبوعين.

ويُعتقد أن تقارير حدوث انفجار في بطارية جالاكسي نوت7 يمكن أن توجه ضربة قوية لأكبر شركة لصناعة الهواتف الذكية في العالم، والتي كانت تعول على هذا الجهاز في الحفاظ على الزخم القوي في أرباح قطاع الهواتف في مواجهة الهاتف آيفون 7، الذي يُنتظر أن تكشف عنه منافستها العتيدة آبل يوم الأربعاء القادم.

ونقلت رويترز عن المحلل بشركة الأبحاث IDC، بريان ما، قوله: “تعد تلك ضربة قاصمة لسامسونج، وخصوصًا بعد كل الإثارة التي حظيت بها منتجات مثل جالاكسي نوت7 حديثًا.” وأضاف: “إن إطلاق شركة آبل المنتظر يفرض عليهم مزيدًا من الضغط لاحتواء هذا بسرعة. لن يكون هناك أسوأ من هذا التوقيت!.”

ومن جانبها لم تفصح سامسونج عن المشكلة التي تحاول معالجتها أو ما إذا كانت هناك أسواق أخرى غير كوريا الجنوبية قد تأثرت بقرار إيقاف الشحن.

أما شركة “سامسونج إس دي آي” Samsung SDI، المرتبطة بسامسونج، فقد أكدت، وهي المورد لبطاريات جالاكسي نوت7، أنها لم تتلق أي معلومات تشير إلى حدوث مشكلة في البطاريات.

وقد قام العديد من المستخدمين بنشر صور ومقاطع فيديو على الإنترنت لأجهزة جالاكسي نوت7 متفحمة وقالوا إن النار اندلعت في هواتفهم أثناء شحنها.

وقد ذكرت عدة تقارير لوسائل إعلام كورية، دون النقل عن مصادر مباشرة، أن سامسونج تستعد قريبًا للإعلان عن خطة لاستدعاء هواتف جالاكسي نوت7 المتضررة واستبدال بطارياتها بدلًا من إعطاء المستخدمين جهاز جديد.

كل ما تود معرفته عن تقنية مسح قزحية العين في جالاكسي نوت 7

حازت تقنية مسح بصمة اليد على ثقة العديد من المستخدمين في ضمان الحفاظ على أمان أجهزتهم وحماية بياناتهم على غرار بيانات الدفع عبر الخدمات الإلكترونية؛ وتم تقديم تقنية مسح قزحية العين في هاتف سامسونج الجديد، جالاكسي نوت 7لتزويد المستخدمين بمستوً متقدم من المصادقة لتعزيز الأمان في الهاتف؛ وبهذه التقنية لن يكون هناك حاجة لدى المستخدمين حتى يلمسوا هواتفهم للتحقق من هويتهم، كل ما عليهم فعله هو النظر لشاشة الجهاز لإكمال عملية المسح.

ما هي تقنية مسح قزحية العين؟

تقنية مسح قزحية العين هي طريقة مؤتمنة للمصادقة البيومترية تستخدم نظام التعرّف على الأنماط الرياضية لصور قزحية العين، إما من عين واحدة أو كلا العينين. للحصول على هذه الصور، يقوم نظام المصادقة بمسح قزحية العين، وهي الحلقة الملونة داخل العين والتي تفتح وتغلق بؤبؤ العين مثل غالق الكاميرا مما ينظّم كمية الضوء التي تصل إلى شبكية العين.

كل شخص يمتلك قزحية مميزة وذات نمط فريد ومعقد للغاية في كل عين، تتشكل في سن مبكر وتبقى ثابتة طوال حياة الفرد. وبكون قزحية العين يستحيل استنساخها، هذا يجعل من تقنية مسح قزحية العين إحدى أكثر التقنيات البيومترية أماناً وموثوقيةً على الإطلاق.

المصادقة البيومترية في الهواتف الذكية

ما أن يقوم المستخدم بتسجيل بياناته الخاصة بالقزحية على هاتف Galaxy Note7، يتم حفظها كرمز مشفّر. وعندما يحاول المستخدم الوصول إلى محتوى معين، تطبيق محمي على سبيل المثال لا الحصر، يعمل كل من ضوء LED بالأشعة تحت الحمراء مع الكاميرا الخاصة بمسح قزحية العين للتعرّف على نمط قزحية العين للمصادقة على عملية الوصول. واستطاعت سامسونج إضافة عنصرين جديدين لتفعيل خاصية مسح قزحية العين دون التضحية بتصميم جالاكسي نوت 7، حيث تم تضمين الجهاز بكاميرا خاصة بمسح قزحية العين إلى جانب فلتر خاص للصور لاستقبال والتعرّف على الصور المنعكسة عن ضوء LED بالأشعة تحت الحمراء من قزحية العين.

ويساعد هذا الضوء على القدرة المثلى على المسح، وإضافة إلى ذلك، تعرض الصور تحت الحمراء أنماط واضحة وذات انعكاس قليل للضوء، على عكس الصور التقليدية (أو بألوان RGB) التي يمكن أن تتأثر بلون قزحية العين أو الضوء المحيط، فضلا عن الاستفادة من الضوء المنبعث من شاشة الهاتف أيضاً حتى يتمكن الماسح من استقبال البيانات حتى في ظروف الإضاءة الضعيفة، هذه العناصر تعمل معاً بشكل متكامل لضمان عملية مسح دقيقة وسريعة لقزحية العين.

مزايا تقنية مسح قزحية العين

تحتاج عملية تسجيل قزحية العين لمحاولات أقل عند التسجيل وبالتالي حالات قبول غير صحيح أقل في جالاكسي نوت 7، وتحفظ بيانات تقنية مسح القزحية بشكل مشفّر من خلال منصة Knox الأمنية، بالإضافة إلى ذلك، يمكن لشخص واحد فقط تسجيل بيانات قزحية العين، مما يعني أنه حتى لو سُرق الجهاز أو ضاع أو أراد أحد ما الوصول إلى محتوى معين فيه، لا يمكن اختراق معلومات مسح قزحة العين.

ضوء LED بالأشعة تحت الحمراء في هاتف Galaxy Note7 هو آمن تماماً على الصحة دون وجود أي مضاعفات صحية، فقد حاز على المعيار 62471 الخاص بالاستقرار البيولوجي للصور من اللجنة الدولية الكهروتقنية، إضافة إلى أن الجهاز سيقوم بالإغلاق الأوتوماتيكي في حال اكتشف أن العين قريبة جداً للجهاز أو تم تعريضها لحساس ضوء LED بالأشعة تحت الحمراء لفترة طويلة.

مزايا أمان إضافية في جالاكسي نوت 7

بالاستفادة من تقنية مسح قزحية العين، يقدّم هاتف سامسونج جالاكسي نوت 7، مجموعة من المزايا المضافة التي توفر طبقة إضافية من الأمان، إحدى هذه الميزات هي الملف الآمن Secure Folder؛ الملف المنفصل الذي يتيح للمستخدمين إدارة تطبيقاتهم وملفاتهم بشكل خاص وآمن عبر مصادقة بصمة الإصبع أو مسح قزحية العين أو نمط ورمز المرور، حيث يمكن للمستخدمين الاستفادة من هذه الميزة للحفاظ على البيانات الشخصية بشكل مستقل في هواتفهم الذكية على غرار البيانات البنكية أو غيرها من البيانات، كما تشكل أداة فعالة للأهل الراغبين بوضع قيود على المحتوى أو التطبيقات على أجهزة أبنائهم.

جوجل توقف جهاز الحاسب Chromebook Pixel 2

أوقفت شركة جوجل جهاز حاسبها من فئة كروم بوك Chromebook Pixel 2، والذي يعتبر الجيل الثاني من أجهزة كروم بوك بيكسل المحمولة والعاملة بنظام التشغيل كروم أو إس Chrome OS، كما يعتبر الجهاز أرقى أجهزة فئة كروم بوك الموجودة في السوق حالياً.

وقد عمدت شركة جوجل إلى إيقاف توفير الجهاز على متجرها الإلكتروني، كما ان الجهاز لم يعد متوفر للشراء عبر موقع Best Buy، مما يشير إلى ان جوجل قد قررت إيقاف المنتج.

وقد قامت الشركة بتوفير حاسب Chromebook Pixel 2 في شهر فبراير/شباط 2015 وبسعر 1300 دولار، وذلك جنباً إلى جنب مع توفيرها النسخة التي يبلغ سعرها 1000 دولار، والتي أوقفتها في شهر أبريل/نيسان.

وأكدت الشركة على لسان متحدث باسمها بانها ملتزمة بدعم مستخدمي حواسيب Pixel من حيث البرمجيات، إلا انه ليس هناك خطط لديها لإعادة طرح حاسب Pixel 2.

وتعتبر ميزة الشاشة العاملة باللمس إحدى نقط تفوق حاسب Pixel 2 والنسخة السابقة منه Pixel، والتي تم طرحها في عام 2013، بالمقارنة مع باقي أجهزة حواسيب فئة كروم بوك الأخرى.

ويرغب العديد من المستخدمين بالحصول على ميزة الشاشة العاملة باللمس في أجهزة كروم بوك الحديثة، وذلك مع قيام جوجل بتوفير متجر تطبيقات Google Play لنظام كروم أو إس، مما يجعل من الممكن تشغيل تطبيقات أندرويد على أجهزة كروم بوك.

تجدر الإشارة إلى ظهور العديد من الشائعات في وقت سابق من هذا العام، والتي تشير إلى إمكانية قيام جوجل بالعمل على جهاز كروم بوك جديد من فئة بيكسل Pixel.

جوجل تطرح التصميم الجديد لشبكتها +Google

أعلنت شركة جوجل اليوم عن عدد من التحديثات الجديدة الخاصة بشبكتها الإجتماعية “جوجل بلس” +Google، حيث بدأت بطرح التصميم الجديد لجميع المستخدمين.

كما عمدت الشركة إلى إضافة بعض المميزات الجديدة لشبكتها الاجتماعية، بحيث أصبحت جوجل بلس بمثابة نواة جوجل الأساسية لخدمة العمل.

وقد عرضت الشركة شبكة +Google لأول مرة على شبكة الإنترنت في شهر نوفبر/تشرين الثاني عام 2015، والتي سمحت للشركة بالتركيز بشكل كبير على المجتمعات والمجموعات.

وشهدت شبكة +Google منذ ذلك الحين تحديثات عديدة مع استعمال العديد من المستخدمين للشبكة، وانضمام ما يصل إلى 1.6 مليون مستخدم جديد يومياً.

ويتجه جميع مستخدمي الشبكة للحصول على التصميم الجديد خلال الأيام القليلة المقبلة، كما بإمكانهم العودة إلى الشكل التقليدي الكلاسيكي للشبكة الإجتماعية عبر الضغط على رابط “Back to classic +Google” الموجود في أسفل الزاوية اليسرى.

واستعرضت الشركة المميزات الجديدة، بحيث يمكن للمستخدمين حالياً إضافة الروابط والصور إلى التعليقات، كما أصبح بإمكان أصحاب المجموعات والمشرفين عليها تفعيل خيار الموافقة قبل النشر للتحكم بالمنشورات.

كما حصلت الشبكة على مركز تنبيهات جديد، بحيث يمكن للمستخدم رؤية وإدارة نشاطه الأخير على +Google، وقد أشارت الشركة إلى ان هذه التحديثات لن تقتصر على نسخة الويب، بل ستصل إلى تطبيق الشبكة على أنظمة أندرويد وأي أو إس خلال الأسابيع المقبلة.

سناب شات تسهل تصميم الفلاتر الجغرافية عبر قوالب قابلة للتخصيص

تسعى خدمة الرسائل المصورة “سناب شات” SnapChat إلى تسهيل قيام أي مستخدم بإنشاء “الفلاتر الجغرافية”Geofilters من خلال إطلاقها لمجموعة من القوالب القابلة للتخصيص من خلال موقع الشركة على شبكة الإنترنت.

وتستهدف هذه القوالب المستخدمين الذين يريدون الحصول على نتائج سريعة من خلال قيامهم بعدة خطوات فقط، الأمر الذي يلغي الحاجة إلى استخدام برامج تحرير الصور مثل فوتوشوب لخلق فلاتر جغرافية تخص الأحداث.

وتحاول خدمة سناب شات ان توفر لمستخدميها إمكانية نشرهم لقصص معبرة، بغض النظر عن ما إذا كان الحدث يتعلق بعيد ميلاد أو عرس أو مهرجان أو احتفال أو تخرج.

وتلعب ميزة الفلاتر دوراً هاماً في هذا الأمر، إلا ان العديد من المستخدمين لا يرغبون في قضاء وقت طويل في العمل على تصميم خاص لهذا الحدث، بل يرغبون بالحصول على شئ مميز وسريع وخاص بهم.

ويمكن لمستخدمي سناب شات اختيار الشكل العام Theme الذي يناسبهم عن طريق قوالب الفلاتر، ومن ثم القيام باختيار التصميم وتخصيص النص والألوان والانتهاء سريعاً من العمل.

وقد بدأت الخدمة توفير الفلاتر الجغرافية بحسب الطلب في شهر فبراير/شباط، وذلك باعتبارها وسيلة للمستخدمين لتعديل قصصهم وجعلها أكثر خصوصية وأقرب لشخصية المستخدم.

وتشير آخر الإحصائيات إلى مشاهدة مستخدمي الخدمة أكثر من مليار لقطة “سناب” يومياً حتى الآن، والتي تستخدم الفلاتر الجغرافية geofilters.

ويلجأ المستخدمين إلى تصميم فلاتر جغرافية تتناسب من حيث الحجم مع موقع الإنترنت، وتبدأ أسعار الفلاتر الجغرافية من 5 دولار، ويختلف السعر اعتمادًا على الحجم والفترة الزمنية.

مايكروسوفت توفر إمكانية حل المعادلات الرياضية عبر تطبيق OneNote

أعلنت شركة مايكروسوفت اليوم عن مجموعة من التحديثات التي طالت العديد من منتجاتها المكتبية، حيث حصل تطبيق تدوين الملاحظات “ون نوت” OneNote على أحد التحديثات الأكثر إثارة للاهتمام.

ويظهر تطبيق “ون نوت” حالياً، لعملاء حزمة أوفيس المكتبية Office 365 على نظام التشغيل ويندوز 10، زر رياضيات جديد، والذي يسمح للمستخدمين بحل المعادلات الرياضية.

ويمكن للمستخدم النقر على الزر للحصول على الحل الصحيح الذي يحتوي على الخطوات المتتالية من أجل حل المعادلة، وذلك بعد قيام المستخدم بإدخال معلومات المعادلة الرياضية عن طريق خاصية ويندوز إنك Ink وتحديدها عن طريق أداة لاسو Lasso.

وأشار كيرك كونيجسبوير نائب رئيس الشركة لفريق مايكروسوفت أوفيس إلى ان هذه الميزة الذكية تجعل تطبيق OneNote بمثابة مساعداً ذكياً فيما يخص الرياضيات والمعادلات إلى جانب كونه تطبيق حفظ وتحرير وتعديل الملاحظات.

وتسعى شركة مايكروسوفت لجعل تطبيق OneNote بمثابة تطبيق تدوين الملاحظات الأكثر اختيارًا من قبل المستخدمين، حيث قامت الشركة مؤخراً بإطلاق أداة استيراد الملاحظات من تطبيق “إيفرنوت” Evernote إلى تطبيق OneNote لمستخدمي نظام ماك.

وقد أصبحت ميزة التحبير Windows Ink متاحة حالياً لتطبيق OneNote بشكل ضمني على نظام التشغيل ويندوز 10 لمشتركي حزمة أوفيس Office 365.

كما حصل تطبيق OneNote،  لمستخدمي نظام التشغيل ويندوز 10 ومشتركي حزمة أوفيس Office 365، على مجموعة جديدة من ألوان التحبير وهي لون قوس قزح والذهبي والفضي.