- محافظ حضرموت يشهد توقيع اتفاقية لتمويل النظام المحاسبي بمستشفى ابن سينا
- هجوم يستهدف مئات المواقع في إسرائيل
- الوزير السقطري يناقش قضايا القطاع السمكي في محافظة شبوة
- وكيل وزارة الصحة يبحث مع منظمة كونسيرن الامريكية تعزيز التعاون والتنسيق
- لقاء بسيئون يناقش اوضاع الخدمات الصحية بمديرية رماه
- خطف الأنظار.. هكذا ظهر كانسيلو في تدريبات الهلال السعودي
- "ارتديت نفس البدلة".. رد مفاجىء من زيلينسكي على صحفي
- شاهد.. كمين محكم للمقاومة ورسالة مزدوجة لقائد قسامي
- "تبدأ فجرا".. جدل في مصر بعد مقترح برلماني بشأن مواعيد العمل
- ترامب يتعهد بتحقيق السلام وزيلينسكي مستعد لاجتماع ثلاثي
- الوجه الآخر لرونالدو.. 25 قصة ملهمة من غزة وسوريا إلى أفريقيا
- استدعاء نتنياهو وزامير للتحقيق في إخفاقات "طوفان الأقصى"
- تلغراف: هكذا درب ستارمر رئيس أوكرانيا كيف يتحدث بلغة ترامب
- جاسوس إسرائيلي يصل عدن في مهمة ضد صنعاء
- قصة فيديو تروّجه إسرائيل يزعم سرقة أنابيب المياه في غزة وتحويلها لصواريخ
- بعد موافقة حماس.. هل سيضطر نتنياهو للموافقة على الصفقة الجديدة؟
- ماذا يفعل نتنياهو في السويداء؟
- ترامب مستقبلاً زيلينسكي: أوكرانيا لن تنضم للناتو.. ولا تفاصيل عن ضمانات أمنية
هجوم يستهدف مئات المواقع في إسرائيل
ووفق الصحيفة، فإن الحملة الجديدة استغلت "CAPTCHA" اختبار الأمان للتحقق من أن المستخدم إنسان وليس برنامجًا آليًا، لإصابة أجهزة الكمبيوتر ببرامج ضارة متطورة، مما يسمح بسرقة المعلومات وتعدين العملات الرقمية وتنشيط برامج الفدية.
وأضافت الصحيفة العبرية أن الأنظمة الحكومية الإسرائيلية لم تتأثر بالهجوم، لكن المسؤولين يعتقدون أن عدد المواقع الإلكترونية المخترقة يصل إلى المئات.
وذكرت الهيئة الرقمية الوطنية الإسرائيلية أن الهجوم جاء ضمن حملة إلكترونية دولية واسعة النطاق تُعرف باسم "ShadowCaptcha"، تستغل أدوات أمنية مألوفة لنشر البرمجيات الخبيثة.
والميزة الفريدة في "ShadowCaptcha" هي استغلالها ثقة المستخدم، إذ تُعيد الشيفرات الخبيثة المُحقنة في المواقع المُخترقة توجيه المستخدمين إلى صفحات CAPTCHA مزيفة، تُشبه عملية التحقق "أنا لست روبوتًا".
فبدلاً من عملية مصادقة بسيطة، يُطلب من المستخدمين تنفيذ مهام تبدو غير ضارة، مثل لصق نص في حقل أو تشغيل أمر. وفي الواقع، تقوم بتثبيت برامج ضارة على أجهزة الكمبيوتر.
وبحسب الهيئة الإسرائيلية، فإن البرمجيات الخبيثة التي ينشرها "ShadowCaptcha" يمكن أن تمنح المهاجمين صلاحيات مدمرة واسعة النطاق، من التحكم الكامل عن بعد في أجهزة الكمبيوتر إلى سرقة البيانات الحساسة وتعدين العملات المشفرة وتشفير الملفات للحصول على فدية.
وينعكس النطاق الدولي للهجوم في تقارير من مصادر عالمية؛ فقد أفادت شركات الأمن السيبراني ووكالات إنفاذ القانون، بما في ذلك اليوروبول والسلطات الأمريكية، أخيرًا، بعمليات ضد شبكات الجريمة الإلكترونية التي تستغل نقاط دخول مماثلة.
وفي إحدى هذه العمليات، التي أُطلق عليها اسم "عملية نهاية اللعبة"، أُغلقت خوادم ومئات المواقع الإلكترونية المستخدمة لنشر البرمجيات الخبيثة، مما يُظهر نمطًا متكررًا من استخدام المواقع الشرعية كنقاط توزيع للبرمجيات الخبيثة.
وذكرت صحيفة "يديعوت أحرونوت" أنه لم يتضح بعد من يقف وراء الهجوم، لكن مسؤولين يُقدّرون أنه جماعة إجرامية مدفوعة بالكسب المالي، تستهدف الإسرائيليين.
المصدر:
البوابة الإخبارية اليمنية
