المغرب: تحذير من ثغرات أمنية خطيرة في متصفح موزيلا فايرفوكس

agadir24 – أكادير24
حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، من ثغرات أمنية خطيرة في متصفح 'موزيلا فايرفوكس'، تؤثر على النسخ القديمة منه، مما يعرض المستخدمين للمخاطر الأمنية.
الثغرات المذكورة تتيح للقراصنة تنفيذ أوامر عن بعد، ما قد يؤدي إلى تسريب البيانات السرية الحساسة، بما في ذلك كلمات المرور، وتهديد أمان النظام بشكل عام.
هذا، وأفادت المديرية بأن هذه الثغرات تظهر في نسخ سابقة من متصفح فايرفوكس، وتحديدا النسخ قبل 138 من 'Mozilla Firefox' العادي، وأيضا النسخ قبل 115.23 من 'Mozilla Firefox ESR' (الإصدار الممتد الدعم).
وقد أكدت المديرية أن المهاجمين قد يستغلون هذه الثغرات لتنفيذ أكواد برمجية خبيثة قد تصل إلى النظام دون الحاجة إلى صلاحيات مسبقة، مما يهدد خصوصية المستخدمين وقدرتهم على حماية معطياتهم.
وقد أبرزت النشرة الأمنية خطورة هذه الثغرات على المؤسسات والأفراد الذين يستخدمون هذه النسخ القديمة من المتصفح، مشيرة إلى إمكانية تسريب المعلومات الحساسة مثل كلمات المرور، البيانات الشخصية، وملفات النظام. كما أضافت أن المهاجم قد يستغل الثغرة لرفع صلاحياته في النظام والتحكم فيه بالكامل.
وذكرت المديرية العامة لأمن نظم المعلومات أنه يجب على مستخدمي المتصفح في المؤسسات والأفراد العمل على تحديث المتصفح إلى النسخ الأحدث المتاحة، تماشيًا مع النشرة الأمنية التي صدرت عن مؤسسة 'موزيلا'.
وقد أكدت 'موزيلا' بالفعل توفر تحديث أمني يعالج الثغرات الموجودة في النسخ السابقة، ويساهم في تعزيز أمان النظام.
في هذا السياق، حذر الخبراء في مجال الأمن المعلوماتي من أن المؤسسات الحكومية وبعض الوزارات التي ما زالت تستخدم النسخ القديمة من متصفح 'موزيلا فايرفوكس' قد تكون عرضة لمخاطر أكبر. وبذلك، يُعتبر التحديث الفوري ضرورة لتجنب المخاطر التي قد تؤثر على أنظمة العمل، وتزيد من تعرضها للهجمات الإلكترونية.
التحذيرات التي أصدرتها المديرية العامة لأمن نظم المعلومات تأتي في وقت حساس، حيث تزايدت الهجمات الإلكترونية التي تستهدف أنظمة المعلومات الحكومية والخاصة في مختلف أنحاء العالم.
في هذا السياق، أكد الخبراء أن التحديث المستمر لأدوات البرمجيات من أهم الإجراءات الوقائية التي يمكن اتخاذها لضمان حماية الأفراد والمؤسسات من الهجمات الإلكترونية.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

أريفينو.نت

٠٨-٠٥-٢٠٢٥

• أريفينو.نت

تحذير عاجل للمغاربة: اموالكم في خطر.. تخلصوا من هذا الجاسوس في جيوبكم فورا؟

أريفينو.نت/خاص أثارت تحذيرات رسمية صادرة عن المديرية العامة لأمن نظم المعلومات (DGSSI) بشأن برنامج تجسس خبيث جديد يحمل اسم BTMOB RAT، يستهدف بشكل خاص الأجهزة العاملة بنظام أندرويد في المغرب، قلقاً واسعاً. وفي هذا السياق، قدم خبير في الأمن السيبراني، السيد حسن خرخوج، إيضاحات مفصلة حول طبيعة هذا التهديد وسبل مواجهته. وأوضح الخبير أن التدخل السريع للجهة المختصة عبر إصدار مذكرة تحذيرية حال دون انتشار هذا الفيروس على نطاق واسع في البلاد، مما جنب المغرب كارثة محتملة كانت قد تؤدي إلى خرق واسع للبيانات لو لم يتم كشفه في الوقت المناسب. وعن ماهية هذا البرنامج الخبيث، أشار إلى أن BTMOB RAT يُصنف كواحد من أخطر أنواع البرمجيات الضارة، وهو من فئة 'حصان طروادة للوصول عن بعد' (RAT). يتيح هذا النوع من البرامج للقراصنة التحكم الكامل في هاتف الضحية دون علمه أو موافقته. وأضاف أن طرق توزيعه متعددة وتشمل مواقع التصيد الاحتيالي، الروابط المشبوهة، التطبيقات الضارة، أو ملفات APK من مصادر غير موثوقة. وتكمن خطورة BTMOB RAT، حسب الخبير، في قدرته على استغلال خدمات إمكانية الوصول في نظام أندرويد للحصول على صلاحيات متقدمة، وتجاوز أنظمة الحماية، وجمع بيانات حساسة تُعرض على الشاشة مثل كلمات المرور، الرسائل، والمعلومات البنكية. كما يقوم بمراقبة الحافظة لسرقة المعلومات المنسوخة مؤقتًا، وتنفيذ أوامر في الخلفية دون علم المستخدم. وللتمويه والهروب من الكشف، يقلد هذا البرنامج سلوك التطبيقات المشروعة، مما يجعل اكتشافه صعبًا، خاصة مع قدرته على منح نفسه أذونات دون موافقة صريحة عبر استغلال ثغرات خدمات الوصول. وفيما يتعلق بالثغرات التي يستغلها هذا النوع من البرامج، أكد المصدر أن خدمات إمكانية الوصول هي نقطة الضعف الرئيسية. ورغم التحديثات الأمنية المستمرة، يواصل المخترقون ابتكار أساليب جديدة لاكتشاف ثغرات غير معروفة، مما يعني أن أي نظام أو تطبيق يبقى عرضة للاختراق. وحول قدرة المستخدم العادي على تمييز التطبيقات الخبيثة، أفاد الخبير بصعوبة ذلك نظرًا لقدرات التخفي المتقدمة لهذه البرامج. وشدد على أن الحل العملي يكمن في تثبيت برامج حماية موثوقة وتحديثها بانتظام، وتجنب تحميل التطبيقات من مصادر غير رسمية أو التفاعل مع الروابط والرسائل المشبوهة. وأشار إلى أن الأخطاء الرئيسية التي تجعل الأجهزة عرضة للخطر تشمل تحميل تطبيقات من خارج المتاجر الرسمية، النقر على روابط مريبة، أو الوثوق برسائل خادعة تقدم هدايا وهمية، مؤكداً أن تثبيت برنامج حماية موثوق وتحديثه بانتظام يمكن أن يقلل الخطر بنسبة تصل إلى 90%. وبخصوص جاهزية البنى التحتية الرقمية في المغرب لمواجهة مثل هذه التهديدات، ذكر الخبير وجود جهود ملموسة، لكنه شدد على ضرورة التفاعل الجاد والسريع من جميع المؤسسات مع المذكرات التحذيرية الصادرة عن الجهات المعنية، التي تضم مهندسين ذوي كفاءة عالية يجب الأخذ بتوصياتهم. وأكد أن التوعية تظل ضرورة قصوى، حيث لا يمكن لأحد، مهما بلغت خبرته، الإلمام بكافة أساليب القرصنة المتجددة يوميًا، داعيًا المؤسسات ووسائل الإعلام للعب دور أكبر في هذا المجال. وختم الخبير بالتأكيد على حاجة المغرب الملحة لاستراتيجية وطنية أكثر صرامة في مجال التوعية بالأمن السيبراني، خاصة على المستوى التعليمي، منتقدًا غياب إدماج حقيقي لمفاهيم الأمن السيبراني في المناهج الدراسية رغم تعامل التلاميذ اليومي مع الأجهزة المتصلة، ومطالبًا الوزارات المعنية بالتحرك لإدراج هذا الجانب في العملية التربوية.

أكادير 24

٠٧-٠٥-٢٠٢٥

• أكادير 24

برمجية BTMOB RAT تسرق بياناتك البنكية على أندرويد دون علمك!

agadir24 – أكادير24 BTMOB RAT.. برمجية خبيثة تفتح أبواب الهواتف للمخترقين وتستولي على معلوماتك الحساسة بينما يستخدم الملايين حول العالم هواتفهم الذكية بثقة، ظهر تهديد سيبراني جديد قلب موازين الأمان رأسًا على عقب. يتعلق الأمر ببرمجية خبيثة متقدمة تحمل اسم BTMOB RAT، والتي حذّرت منها المديرية العامة لأمن نظم المعلومات بالمغرب، مؤكدة أنها تستهدف على نحو خاص أجهزة أندرويد لسرقة بيانات بالغة الحساسية، أبرزها المعطيات البنكية وكلمات السر. التحذير الرسمي، الصادر الإثنين 5 ماي عن المديرية التابعة لإدارة الدفاع الوطني، كشف أن البرنامج الخبيث تم رصده لأول مرة في فبراير 2025، وصُنف ضمن درجة 'الخطر الحرج'، وهو مؤشر على قوته وفعاليته التخريبية. الاختراق يبدأ بخدعة بسيطة ما يجعل هذه البرمجية بالغة الخطورة، هو أنها غالبًا ما تُوزع من خلال مواقع تصيّد ذكية أو تطبيقات تبدو عادية، بل وأحيانًا تنجح في التسلل إلى متجر Google Play، مما يصعب على المستخدم العادي اكتشافها أو التنبّه لوجودها. كيف يعمل BTMOB RAT؟ يستخدم هذا البرنامج إمكانيات الوصول (Accessibility Services) المخصصة للأشخاص ذوي الاحتياجات الخاصة بطريقة احتيالية، ليمنح نفسه صلاحيات إدارية ويخترق أنظمة الحماية في هواتف الأندرويد. وبعدها، يصبح قادرا على قراءة ما يظهر على الشاشة، الوصول إلى الرسائل النصية، معرفة معلومات الدخول إلى التطبيقات، وحتى التجسس على الحافظة المؤقتة، ما يمكّنه من سرقة كلمات السر وبيانات الدفع المنسوخة مؤقتًا. تهديد كخدمة! اللافت في BTMOB RAT أنه ليس مجرد فيروس عابر، بل يُطرح ضمن نموذج 'البرمجيات الخبيثة كخدمة' (MaaS)، أي أنه يُؤجَّر ويُباع على منصات الجريمة الإلكترونية، مما يتيح لمخترقين غير محترفين تنفيذ هجمات متقدمة، ويزيد من صعوبة اكتشافه بأساليب الحماية التقليدية. نداء عاجل من maCERT وفي خضم هذه التهديدات، دعا مركز maCERT المؤسسات والأفراد إلى اتخاذ إجراءات استباقية عاجلة، من خلال دمج مؤشرات الاختراق (IOCs) الخاصة بالبرمجية في أنظمة المراقبة، والتواصل الفوري مع المركز إذا ظهرت أية مؤشرات لنشاط إلكتروني غير مألوف.

كش 24

٠٤-٠٥-٢٠٢٥

• كش 24

المديرية العامة لأمن نظم المعلومات تحذر المغاربة من ثغرات خطيرة على متصفح معروف

حذّرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ثغرات أمنية خطيرة تمّ رصدها في نسخ سابقة من متصفح "موزيلا فايرفوكس" (Mozilla Firefox)، داعية المواطنين والمؤسسات العمومية والخاصة إلى التحديث الفوري لتفادي تعرّض بياناتهم الحساسة للاختراق. وأوردت المديرية، في نشرة أمنية تحذيرية، أن هذه الثغرات تتيح للمهاجمين تنفيذ أوامر عن بُعد داخل الأنظمة المستهدفة، بما قد يؤدي إلى اختراق المعطيات السرية، وعلى رأسها كلمات المرور، والملفات الشخصية، بل وقد يصل الأمر إلى السيطرة الكاملة على النظام. النشرة، التي وُصفت بدرجة خطورة عالية، أشارت إلى أن الإصدارات المعنية بالثغرات تشمل النسخ السابقة للإصدار 138 من متصفح Firefox العادي، والإصدارات السابقة لـ115.23 من Firefox ESR (الإصدار الممتد الدعم)، وكذلك النسخ الأقدم من 128.10 من نفس النسخة الموسعة. وفي هذا الصدد، دعت المديرية العامة لأمن نظم المعلومات جميع المستخدمين، سواء الأفراد أو المؤسسات، إلى الرجوع إلى النشرة الأمنية الصادرة عن شركة "موزيلا"، والمبادرة بتثبيت آخر التحديثات التي طرحتها الشركة من أجل إغلاق هذه الثغرات. وتشير المعطيات التقنية التي وردت في التحذير إلى أن المخاطر تشمل تنفيذ أوامر خبيثة عن بعد: حيث يُمكن للمهاجم تشغيل أكواد برمجية ضارة دون الحاجة إلى إذن من المستخدم وتسريب البيانات الحساسة: بما في ذلك كلمات السر، البيانات الشخصية، وملفات النظام وتصعيد الصلاحيات: حيث يستطيع المهاجم، عبر استغلال الثغرة، الحصول على تحكم أوسع داخل النظام قد يتيح له إدارة كاملة للجهاز. وتندرج هذه التحذيرات ضمن المهام الدورية للمديرية العامة لأمن نظم المعلومات، التي تتابع باستمرار التهديدات السيبرانية، وتصدر نشرات أمنية توجيهية لحماية الفضاء الرقمي الوطني. ويُعد متصفح "فايرفوكس" من بين أكثر المتصفحات استخدامًا في المغرب، مما يجعل هذه الثغرات ذات أهمية قصوى من حيث التأثير المحتمل، خصوصًا في السياق المتنامي للتهديدات السيبرانية واستهداف الأنظمة الرقمية لمؤسسات الدولة والقطاع الخاص