برلمانيون أوروبيون كانوا هدفا لتجسس برمجية "بيغاسوس" و"تيك توك" تختبر ميزة زر"عدم الإعجاب"
نشرت في:
استمع - 05:47
تتطرق نايلة الصليبي في "النشرة الرقمية" إلى كشف منظمة "سيتيزن لاب"عن تعرض برلمانيين أوروبيين للتجسس بواسطة برمجية "بيغاسوس" بالإضافة إلى برنامج آخر يُعرف باسم "كانديرو". وتحذر من أداة لتثبيت متجر "غوغل بلاي" في نظام التشغيل "ويندوز 11" تحتوي على شيفرة خبيثة. كما تنقل أختبار منصة "تيك توك" لميزة زر"عدم الإعجاب" التي قد تثير جدلا بين صناع المحتوى.
برلمانيون أوروبيون هدفا لبرمجيات التجسس بيغاسوس و كانديرو
كشف تحليل جديد نشرته منظمة "سيتزين لاب" الكندية غير الحكومية ما اسمته "CatalanGate عن تعرض برلمانيين أوروبيين للتجسس بواسطة برمجية بيغاسوس التي تطورها و تسوقها شركة NSO الإسرائيلية، بالإضافة إلى برنامج آخر يُعرف باسم Candiru الذي تطوره شركة إسرائيلية قريبة من NSO، إذ تشترك الشركتان في العديد من المساهمين والمؤسسين.
تمكن الباحثون في منظمة "سيتزين لاب" من تحديد 63 فردًا استهدفتهم برمجية بيغاسوس، يضاف لهم أيضا الأفراد الذين استهدفتهم برمجية التجسس Candiru .
حسب البيانات التي تمكنت منظمة "سيتزين لاب" من جمعها أن أهداف برمجيات التجسس معظمهم أعضاء البرلمان الأوروبي والنشطاء السياسيين وموظفي الخدمة المدنية الذين يتشاركون في التزامهم باستقلال كتالونيا.
تقدم منظمة سيتيزن لاب تفاصيل عدة عن تقنيات التصيد التي يستخدمها المهاجمون: من بينها إرسال رسالة نصية قصيرة مزيفة تحتوي على رابط لبطاقة شركة طيران لرحلة كان قد حجزها الضحية .
توضح سيتيزن لاب أن "الاستهداف ، في هذه الحالة ، يشير إلى أن مشغل بيغاسوس قد يكون لديه حق الوصول إلى سجل اسم الركاب (PNR) أو المعلومات الأخرى التي تم جمعها من الناقل".
في حال فشل التقنيات التقليدية، يمكن لـبيغاسوس استغلال ثغرة أمنية في نظام التشغيل iOS لاختراق جهاز الضحية دون الحاجة إلى تدخل المستخدم أو ما يعرف بالـــ Zero Clic . في حال لم تقم الضحية بتحديث نظام تشغيل أيفون الذي يسد هذه الثغرة .
تظل منظمة "سيتزين لاب" حذرة في تحديد المشتبه بأن يكونوا خلف عمليات التجسس هذه. علما انها تؤكد أن الأدلة من خلال البيانات والبنى التحتية المستخدمة للهجمات تشير إلى الحكومة الإسبانية أو إحدى كياناتها الحكومية.
منذ بَدْء فضح استخدام برامج التجسس بيغاسوس و كانديرو ، تضاعف الكشف عن حالات التجسس في أوروبا. و من بينها هجمات ببرمجية بيغاسوس في عامي 2020 و2021، استهدفت أجهزة مقربين من رئيس الوزراء البريطاني بوريس جونسون ، كما أعلن دبلوماسيون فنلنديون في وقت سابق من 2022 أن برمجية بيغاسوس قد استهدفت العديد من طائراتهم.
كذلك كشف قبل مدة قصيرة عن استهداف العديد من المسؤولين في المفوضية الأوروبية ببرامج تجسس تم تسويقها من قبل شركة إسرائيلية لم تذكر اسمها. وكان من بينهم Didier Reynders، المفوض الأوروبي الحالي لشؤون العدل.
أداة لتثبيت متجر غوغل بلاي على نظام التشغيل ويندوز 11تحتوي على شيفرة خبيثة.
حذر مستخدمون من موقع GitHub من أداة لتثبيت متجر غوغل بلاي على نظام التشغيل ويندوز احدى عشر تحتوي على شيفرة خبيثة.
يرغب كثير من مستخدمي الكمبيوتر المكتبي مع نظام التشغيل ويندوز11 باستخدام تطبيقات متجر غوغل بلاي وتحميلها في الكمبيوتر. ولا يتنبهون إلى أن بعض الأدوات قد تحوي برمجيات خبيثة.
لمن لديهم بعض الخبرات المعلوماتية و قاموا بتحميل أداة Powershell Windows Toolbox من موقع GitHub عليكم إزالة هذه الأداة فورا من الكمبيوتر.علما انه قد تم سحبها من الموقع.
هدف هذه الشيفرة الخبيثة تحقيق الدخل غير قانوني للمطور. عن طريق إعادة توجيه الضحايا إلى روابط مدفوعة ولمواقع الاحتيال التي تعد بأساليب سهلة لكسب المال وأيضا من خلال عرض إعلانات لبرامج مزيفة واستخدام إشعارات برنامج التصفح للترويج لعمليات الاحتيال.
حسب موقع BleepingComputer ، تقوم هذه البرمجية الخبيثة المخبأة بأداة Powershell Windows Toolbox بجمع معلومات عن موقع الضحية الجغرافي ، و يبدو أن هذه العملية تستهدف المستخدمين في الولايات المتحدة. ومع ذلك، إن قمتم بتثبيت الأداة، عليكم التحقق إذا لم تقم بإنشاء سلسلة مهام خبيثة في نظام التشغيل .
لائحة المهام:
Microsoft\Windows\AppID\VerifiedCert
Microsoft\Windows\Application Experience\Maintenance
Microsoft\Windows\Services\CertPathCheck
Microsoft\Windows\Services\CertPathw
Microsoft\Windows\Servicing\ComponentCleanup
Microsoft\Windows\Servicing\ServiceCleanup
Microsoft\Windows\Shell\ObjectTask
Microsoft\Windows\Clip\ServiceCleanup
و عليكم أيضا التنبه لعدم وجود ملفات مخفية عليكم إزالتها :
C:\systemfile
C:\Windows\security\pywinvera
C:\Windows\security\pywinveraa
C:\Windows\security\winver.png
في حال أردتم استعادة نظام التشغيل و إعادة تثبيته من نقطة الاستعادة system restore point، تحققوا عدم استخدام النظام الذي تم إنشاؤه تلقائيًا بواسطة Powershell Windows Toolbox عند استخدامه لأول مرة.
منصة تيك توك تختبر ميزة زر "عدم الإعجاب"
بدأت منصة تيك توك منذ أيام باختبار ميزة زر "عدم الإعجاب". Dislike والهدف منه مساعدة المستخدمين على تحديد التعليقات التي يعتقدون أنها غير مناسبة للمنشورات على المنصة.
لم تفصح شركة تيك توك عن أي تفاصيل أخرى حول زر "عدم الإعجاب"هذا سوى ما نشرته على مدونتها مشيرتا إلى أن المستخدم لن يكتشف أبدأ ما إذا كان هناك أشخاص لا يحبون تعليقاته و ذلك حسب تيك توك : “لتجنب خلق مشاعر سيئة بين أفراد المجتمع أو إضعاف معنويات صناع المحتوى، فلن يتمكن سوى الشخص الذي قام إضافة عدم إعجابه من رؤية أنه فعل ذلك”.
يبدو أن تيك توك كانت تعمل منذ بعض الوقت على تطوير ميزة زر "عدم الإعجاب"، ففي مارس2022 اكتشف المحلل التكنولوجي مات نافارا هذه المِيزة التي تتوفر بأشكال مختلفة على العديد من الأنظمة الرقمية كموقع YouTube و منصة Reddit كذلك كان تويتر قد اختبر زرًا خاصًا للتصويت السلبي للردود على التغريدات. و أذكر الضجة التي أثارتها المعلومات غير المؤكدة عن إرادة منصة فيسبوك إضافة زر "عدم الإعجاب".
TikTok now lets you Like AND Dislike comments 👍👎
— Matt Navarra (@MattNavarra) March 5, 2020
<— Current version | New version —>
h/t @Sphinx pic.twitter.com/9OilQbe3ZS
يتوفر زر "عدم الإعجاب" هذا فقط للاختبار لمجموعة من المستخدمين في مناطق محددة، باستثناء الولايات المتحدة.
يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك