آخر الأخبار
  ماذا نعرف عن المتحوّر الجديد للإنفلونزا المنتشر في 34 دولة؟   مهم حول رفع اشتراك الضمان   جمال السلامي يعبّر عن شعورٍ ممزوج بالحسرة والفخر بعد مباراة النشامى   أجواء باردة نسبيًا في أغلب المناطق حتى الثلاثاء   الأرصاد: لا حالات مطرية متوقعة حتى 25 كانون الأول   هل سيخضع السلامي للضريبة؟   تأخير بدء امتحانات الطلبة في لواء البترا السبت   الأرصاد: مربعانية الشتاء الأحد .. واستعدوا لأبرد فترات السنة   الأردن يتسلم رئاسة الدورة 45 لمجلس وزراء الشؤون الاجتماعية العرب   سان جورج الفحيص- يطلق موسماً احتفالياً بعيد الميلاد المجيد   الأردنيون يستقبلون "النشامى" ابطال الوصافة التاريخية لكأس العرب   الانقلاب الشتوي يبدأ الأحد 21 كانون الأول 2025… ومربعينية الشتاء تدخل أبرد أيام العام   ولي العهد للنشامى: رفعتم معنويات كل الأردن .. والمرحلة القادمة مهمة   النشامى يعودون إلى عمان الجمعة بعد وصافة كأس العرب 2025   تقرير فلكي حول إمكانية رؤية هلال شهر رجب   أجواء باردة في أغلب المناطق الجمعة   الامن العام يحذر مجدداً من هذه المدافئ   السلامي: لا يمكن مؤاخذة أبو ليلى أو غيره على الأخطاء   حسان للنشامى: رائعون ومبدعون صنعتم أجمل نهائي عربي   البوتاس العربية" تهنّئ المنتخب الوطني لكرة القدم بحصوله على لقب وصيف كأس العرب
الرئيسية / عربي و دولي

المهدي على الإنترنت لاستهداف إيران وإسرائيل

{clean_title}

جراءة نيوز - عمان : كشف خبراء الإنترنت عن "حملة تجسس متطورة عبر الشبكة العنكبوتية" تستهدف مستخدمي بعض بلدان الشرق الأوسط خاصة إيران.

ويشير تقرير لوكالة "رويترز" إلى أن باحثين في شركة "كاسبرسكي لاب" الروسية وبالتعاون مع خبراء شركة "سيكيولرت" الإسرائيلية المتخصصة في كشف التهديدات الإلكترونية المتطورة أعلنوا أنه تم استخدام اللغة الفارسية في كتابة البرمجة في هذه الحملة التي تحمل اسم "مهدي"، في إشارة إلى الإمام الثاني عشر المنتظر في المذهب الشيعي الملقّب بالمهدي.

وأطلق هذا الاسم على الحملة من قبل الشركتين نظراً لظهور الملف النصي "mahdi.txt" في الأجهزة المصابة بالفيروس.

وذكر تقرير الوكالة، الثلاثاء الماضي، أن الخبراء أكدوا أن الحملة التجسسية تلك لاتزال مستمرة، ويبدو أنه تم التسلل إلى داخل شبكة الكمبيوتر، بواسطة هذا الفيروس الخبيث من نوع Trojan، حيث يتم إرساله للهجوم على أهداف مختارة بعناية.

وحسب التقرير تم الكشف عن أكثر من 800 ضحية في كل من إيران وإسرائيل وبلدان أخرى في الشرق الأوسط من المتصلين بخوادم التحكم والقيادة على مدى الأشهر الثمانية الماضية.

وتختار حملة "المهدي" التي لم تُعرف بعد الجهة التي أطلقتها، ضحاياها بين شركات البنية التحتية وطلاب الهندسة ومؤسسات مالية ورجال أعمال وسفارات أجنبية ووجهات حكومية في 5 بلدان شرق أوسطية، لاسيما إيران وإسرائيل. التضليل الديني والسياسي

هذا وكشفت تحقيقات الخبراء كمية كبيرة من الوثائق والصور المستخدمة بغية "التضليل الديني والسياسي"، حيث تم نشرها لدى حصول أول إصابة بفيروس "مهدي" بهدف سرقة معلومات، ومكّنت هذه الحملة الالكترونية المهاجمين من القيام بذلك من مواقع بعيدة، حيث تستطيع سرقة ملفات حساسة من الحواسيب المصابة ومراقبة وسائل الاتصال مثل البريد الإلكتروني والرسائل القصيرة وتسجيل الأصوات وتسجيل النقر على صفحة المفاتيح والحصول على مقاطع من الشاشة تظهر أنشطة الضحايا.

وحسب تحليل البيانات تمكّنت حملة "مهدي" من تحميل كميات هائلة من بيانات حواسيب خاصة للمستخدمين شملت تطبيقات ومواقع منتشرة من قبيل "Gmail" و"Hotmail" و"Yahoo" و"ICQ" و"Skype" , "+Google" و"Facebook".

وقال آيو راف، مدير الشؤون التقنية لشركة "سيكيولرت"، بهذا الخصوص: "مما لاشك فيه أن كاتب البرنامج متمكن من اللغة الفارسية بطلاقة، ولكن لم يعرف بعد فيما إذا كان الفريق الذي كتب البرنامج لفيروس "مهدي" تابع لقومية محددة. كما أكد عدم معرفته بالأهداف من وراء إطلاق هذا الفيروس التجسسي.

اقرأ أيضا

 
 
تصميم و تطوير