كاسبرسكي" تحذر مستخدمي الصرافة الإلكترونية من هجمات "حصان طروادة"

 

 

سجلت كاسبرسكي لاب بضعة آلاف محاولة إصابة حواسيب استخدمت في إجراء المعاملات المصرفية ببرنامج خبيث وصفه مبتكروه بأنه يستطيع إصابة "أي مصرف في أي دولة ".

ويعمل فيرس "حصان طروادة" على إصابة الحواسيب بكافة التكتيكات المستخدمة في التحايل على أنظمة الأمن للموقع المصرفي: حقن الويب، الوصول إلى النظام عن بعد، الهندسة الاجتماعية وغيرها. في ضوء تمتع هذا البرنامج بقدرات التناسخ الذاتي، من المتوقع زيادة عدد الهجمات بواسطة Neverquest ما سيؤدي إلى تكبد المستخدمين في كافة أنحاء العالم خسائر مالية.

وترى كاسبرسكي لاب أنه في فترة الإجازات تحديدا يتزايد نشاط المجرمين الالكترونيين، حيث سجل الخبراء في نوفمبر الماضي قيام بعض المجرمين الإلكترونيين بنشر إعلانات في منتديات المخترقين حول شراء وبيع قواعد بيانات للوصول إلى الحسابات وغيرها من الوثائق المستخدمة في فتح وإدارة الحسابات التي ترسل إليها الأموال المسروقة. وظهر Neverquest لأول مرة في السوق في فترة مبكرة- فقد شهد شهر يوليو العام الماضي نشر دعاية تتضمن البحث عن شريك للعمل مع برنامج حصان طروادة على خوادم مجموعة من المجرمين الالكترونيين وبدعم منهم.

وقال سيرغي غولوفانوف، المحلل الأمني الرئيسي بكاسبرسكي لاب في تعليق على ذلك: "بعد إزاحة الستار عن عدة حالات إجرامية تتعلق بإنشاء ونشر البرمجيات الخبيثة المستخدمة في سرقة بيانات الموقع الإلكتروني للمصرف، ظهرت عدة "حفر" في السوق السوداء. ويعكف المجرمون الالكترونيون الجدد على ملء الأخيرة بتقنيات وأفكار جديدة. Neverquest أحد التهديدات الرامية إلى تبوء المراكز الأولى التي احتلتها برمجيات مثل ZeuS وCarpberp في السابق".

ويقوم فيرس حصان طروادة أسماء الدخول وكلمات المرور إلى الحسابات المصرفية بالإضافة إلى البيانات التي يدخلها المستخدم في الصفحات الإلكترونية المعدلة من موقع المصرف. وتستخدم نصوص مشفرة خاصة لمتصفحين Internet Explorer وFirefox لغرض تسهيل القيام بهذه السرقات ومنح البرمجيات الخبيثة السيطرة على الاتصال بالمتصفح بواسطة خادم الأوامر التابع للمجرمين الالكترونيين لدى زيارة مواقع من بين 28 موقعا على القائمة بما فيها تلك المنتمية إلى المصارف الدولية الكبرى – مواقع لمصارف ألمانية، إيطالية، تركية وهندية إلى جانب أنظمة الدفع الإلكتروني. وهناك وظيفة أخرى تساعد المجرمين الالكترونيين على إعادة تعبئة قائمة المصارف المستهدفة وتطوير الشيفرة التي سيتم زرعها على المواقع الأخرى التي لم يسبق تضمينها في القائمة.

أشترك ليصلك كل جديد!

تابعنا!

[Get this widget]