برلمانيون أوروبيون كانوا هدفا لتجسس برمجية "بيغاسوس" و"تيك توك" تختبر ميزة زر"عدم الإعجاب"

سمعي 05:47
برمجية بيغاسوس تطورها و تسوقها شركة NSO الإسرائيلية، برنامجCandiru الذي تطوره شركة إسرائيلية قريبة من NSO، إذ تشترك الشركتان في العديد من المساهمين والمؤسسين.
برمجية بيغاسوس تطورها و تسوقها شركة NSO الإسرائيلية، برنامجCandiru الذي تطوره شركة إسرائيلية قريبة من NSO، إذ تشترك الشركتان في العديد من المساهمين والمؤسسين. © سيتيزن لاب -نايلة الصليبي

تتطرق نايلة الصليبي في "النشرة الرقمية" إلى كشف منظمة "سيتيزن لاب"عن تعرض برلمانيين أوروبيين للتجسس بواسطة برمجية "بيغاسوس"  بالإضافة إلى برنامج آخر يُعرف باسم  "كانديرو". وتحذر من أداة لتثبيت متجر "غوغل بلاي" في  نظام التشغيل "ويندوز 11" تحتوي على شيفرة خبيثة. كما تنقل أختبار  منصة "تيك توك" لميزة زر"عدم الإعجاب" التي قد تثير جدلا بين صناع المحتوى.

إعلان

برلمانيون أوروبيون هدفا لبرمجيات التجسس بيغاسوس و كانديرو  

كشف تحليل جديد نشرته منظمة "سيتزين لاب" الكندية غير الحكومية ما اسمته "CatalanGate   عن تعرض برلمانيين أوروبيين للتجسس بواسطة برمجية بيغاسوس التي تطورها و تسوقها شركة NSO الإسرائيلية، بالإضافة إلى برنامج آخر يُعرف باسم Candiru الذي تطوره شركة إسرائيلية قريبة من NSO، إذ تشترك الشركتان في العديد من المساهمين والمؤسسين.

بريد إلكتروني بموضوع  كيفية الحماية من فيروس كورونا  أرسل إلى اثنين من الأهداف في فبراير 2020.  النقر على الرابط يلوث  جهاز الكمبيوتر المستهدف ببرمجية التجسس  Candiru.
بريد إلكتروني بموضوع كيفية الحماية من فيروس كورونا أرسل إلى اثنين من الأهداف في فبراير 2020. النقر على الرابط يلوث جهاز الكمبيوتر المستهدف ببرمجية التجسس Candiru. © سيتيزن لاب

تمكن الباحثون في منظمة "سيتزين لاب" من تحديد 63 فردًا استهدفتهم برمجية بيغاسوس، يضاف لهم أيضا الأفراد الذين استهدفتهم برمجية التجسس Candiru .

حسب البيانات التي تمكنت منظمة "سيتزين لاب" من جمعها أن أهداف برمجيات التجسس معظمهم أعضاء البرلمان الأوروبي والنشطاء السياسيين وموظفي الخدمة المدنية الذين يتشاركون في التزامهم باستقلال كتالونيا.

تقدم منظمة سيتيزن لاب تفاصيل عدة عن تقنيات التصيد التي يستخدمها المهاجمون: من بينها إرسال رسالة نصية قصيرة مزيفة تحتوي على رابط لبطاقة شركة طيران لرحلة كان قد حجزها الضحية .

توضح سيتيزن لاب أن "الاستهداف ، في هذه الحالة ، يشير إلى أن مشغل بيغاسوس قد يكون لديه حق الوصول إلى سجل اسم الركاب (PNR) أو المعلومات الأخرى التي تم جمعها من الناقل".

في حال فشل التقنيات التقليدية، يمكن لـبيغاسوس استغلال ثغرة أمنية في نظام التشغيل iOS لاختراق جهاز الضحية دون الحاجة إلى تدخل المستخدم أو ما يعرف بالـــ Zero Clic . في حال لم  تقم الضحية بتحديث نظام تشغيل أيفون الذي يسد هذه الثغرة .

 

رسائل نصية مزيفة أرسلت لبرلمانيين و مسؤولين إسبان من الداعمين لاستقلال مقاطعة كتالونيا
رسائل نصية مزيفة أرسلت لبرلمانيين و مسؤولين إسبان من الداعمين لاستقلال مقاطعة كتالونيا © سيتيزن لاب

تظل منظمة "سيتزين لاب" حذرة في تحديد المشتبه بأن يكونوا خلف عمليات التجسس هذه.  علما انها تؤكد أن الأدلة من خلال البيانات والبنى التحتية المستخدمة للهجمات تشير إلى الحكومة الإسبانية أو إحدى كياناتها الحكومية.

منذ بَدْء فضح استخدام برامج التجسس بيغاسوس و كانديرو ، تضاعف الكشف عن حالات التجسس في أوروبا. و من بينها هجمات ببرمجية بيغاسوس  في عامي 2020 و2021، استهدفت أجهزة  مقربين من رئيس الوزراء البريطاني بوريس جونسون ، كما أعلن دبلوماسيون فنلنديون في وقت سابق  من 2022 أن  برمجية بيغاسوس قد استهدفت العديد من طائراتهم.

كذلك كشف  قبل مدة قصيرة عن استهداف العديد من المسؤولين في المفوضية الأوروبية ببرامج تجسس تم تسويقها من قبل شركة إسرائيلية لم تذكر اسمها. وكان من بينهم Didier Reynders، المفوض الأوروبي الحالي لشؤون العدل.

 أداة لتثبيت متجر غوغل بلاي على نظام التشغيل ويندوز 11تحتوي على شيفرة خبيثة.

حذر مستخدمون من موقع GitHub من أداة لتثبيت متجر غوغل بلاي على نظام التشغيل ويندوز احدى عشر تحتوي على شيفرة خبيثة.

يرغب كثير من مستخدمي الكمبيوتر المكتبي مع نظام التشغيل ويندوز11 باستخدام تطبيقات متجر غوغل بلاي وتحميلها في الكمبيوتر. ولا يتنبهون إلى أن بعض الأدوات قد تحوي برمجيات خبيثة.

 لمن لديهم بعض الخبرات المعلوماتية و قاموا بتحميل أداة Powershell Windows Toolbox من موقع GitHub عليكم إزالة  هذه الأداة فورا  من الكمبيوتر.علما انه قد تم سحبها من الموقع.

من أداة لتثبيت متجر غوغل بلاي على نظام التشغيل ويندوز11 تحتوي على شيفرة خبيثة.
من أداة لتثبيت متجر غوغل بلاي على نظام التشغيل ويندوز11 تحتوي على شيفرة خبيثة. © GitHub

هدف هذه الشيفرة الخبيثة تحقيق الدخل غير قانوني للمطور. عن طريق إعادة توجيه الضحايا إلى روابط مدفوعة ولمواقع الاحتيال التي تعد بأساليب سهلة لكسب المال وأيضا من خلال عرض إعلانات لبرامج مزيفة واستخدام إشعارات برنامج التصفح للترويج لعمليات الاحتيال.

حسب موقع BleepingComputer ، تقوم هذه البرمجية الخبيثة  المخبأة بأداة Powershell Windows Toolbox  بجمع معلومات عن  موقع الضحية  الجغرافي ، و يبدو أن هذه العملية تستهدف المستخدمين في الولايات المتحدة. ومع ذلك، إن قمتم بتثبيت الأداة، عليكم التحقق إذا لم تقم  بإنشاء سلسلة مهام خبيثة في نظام التشغيل .

 لائحة المهام:

    Microsoft\Windows\AppID\VerifiedCert

    Microsoft\Windows\Application Experience\Maintenance

    Microsoft\Windows\Services\CertPathCheck

    Microsoft\Windows\Services\CertPathw

    Microsoft\Windows\Servicing\ComponentCleanup

    Microsoft\Windows\Servicing\ServiceCleanup

    Microsoft\Windows\Shell\ObjectTask

    Microsoft\Windows\Clip\ServiceCleanup

و عليكم أيضا التنبه لعدم وجود ملفات مخفية  عليكم إزالتها :

C:\systemfile

C:\Windows\security\pywinvera

C:\Windows\security\pywinveraa

C:\Windows\security\winver.png

في حال أردتم استعادة نظام التشغيل  و إعادة تثبيته من نقطة الاستعادة system restore point، تحققوا عدم استخدام  النظام الذي تم إنشاؤه تلقائيًا بواسطة Powershell Windows Toolbox عند استخدامه لأول مرة.

منصة تيك توك تختبر ميزة زر "عدم الإعجاب"

بدأت منصة تيك توك منذ أيام باختبار ميزة زر "عدم الإعجاب". Dislike والهدف منه مساعدة المستخدمين على تحديد التعليقات التي يعتقدون أنها غير مناسبة للمنشورات على المنصة. 

لم تفصح شركة تيك توك عن أي تفاصيل أخرى حول زر "عدم الإعجاب"هذا سوى ما نشرته على مدونتها مشيرتا إلى أن المستخدم  لن يكتشف أبدأ ما إذا كان هناك أشخاص لا يحبون تعليقاته و ذلك حسب تيك توك : “لتجنب خلق مشاعر سيئة بين أفراد المجتمع أو إضعاف معنويات صناع المحتوى، فلن يتمكن سوى الشخص الذي قام إضافة عدم إعجابه من رؤية أنه فعل ذلك”.

يبدو أن تيك توك كانت تعمل منذ بعض الوقت على تطوير ميزة زر "عدم الإعجاب"، ففي مارس2022 اكتشف المحلل التكنولوجي مات نافارا هذه المِيزة التي تتوفر بأشكال مختلفة على العديد من الأنظمة الرقمية كموقع YouTube و منصة Reddit كذلك كان تويتر قد اختبر زرًا خاصًا للتصويت السلبي للردود على التغريدات. و أذكر الضجة التي أثارتها المعلومات غير المؤكدة عن إرادة منصة  فيسبوك إضافة  زر "عدم الإعجاب".  

يتوفر زر "عدم الإعجاب" هذا فقط للاختبار لمجموعة من المستخدمين في مناطق محددة، باستثناء الولايات المتحدة.

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

ابق على اطلاع دائم بالأخبار الدولية أينما كنت. حمل تطبيق مونت كارلو الدولية