سجلت “كاسبرسكى لاب” محاولات عديدة فى إصابة حاسبات استخدمت فى إجراء المعاملات المصرفية ببرنامج خبيث وصفه مبتكروه بأنه يستطيع إصابة “أى مصرف فى أى دولة كانت”.
وقال بيان لشركة “كاسبرسكى” أمس إن فيروس “حصان طروادة” يعمل على إصابة الحاسبات بجميع التكتيكات المستخدمة فى التحايل على أنظمة الأمن للموقع المصرفى ومنها حقن الويب والوصول إلى النظام عن بعد والهندسة الاجتماعية وغيرها.
ويتمتع هذا البرنامج بقدرات التناسخ الذاتى، ومن المتوقع زيادة عدد الهجمات بواسطة الفيروس، ما سيؤدى إلى تكبد المستخدمين فى جميع انحاء العالم خسائر مالية.
وترى كاسبرسكى لاب أنه فى فترة الإجازات تحديدا يتزايد نشاط المجرمين الإلكترونيين، حيث سجل الخبراء فى نوفمبر الماضى قيام بعض المجرمين الإلكترونيين بنشر إعلانات فى منتديات المخترقين حول شراء وبيع قواعد بيانات للوصول إلى الحسابات وغيرها من الوثائق المستخدمة فى فتح وإدارة الحسابات التى ترسل إليها الأموال المسروقة.
وظهر الفيروس لأول مرة فى السوق فى فترة مبكرة، وشهد شهر يوليو العام الماضى نشر دعاية تتضمن البحث عن شريك للعمل مع برنامج حصان طروادة على خوادم مجموعة من المجرمين الإلكترونيين وبدعم منهم.
وقال سيرجى جولوفانوف، المحلل الأمنى الرئيسى بكاسبرسكى لاب إن القراصنة الإلكترونيين الجدد يعكفون على دخول القطاع المصرفى عبر تقنيات وأفكار جديدة، مشيراً إلى أن “حصان طروادة” أحد التهديدات الرامية إلى تبوء المراكز الأولى التى احتلتها برمجيات مثل ZeuS وCarpberp فى السابق.
ويقوم الفيروس بسرقة أسماء الدخول وكلمات المرور إلى الحسابات المصرفية بالإضافة إلى البيانات التى يدخلها المستخدم فى الصفحات الإلكترونية المعدلة من موقع المصرف.
وتستخدم نصوص مشفرة خاصة لمتصفحين Internet Explorer وFirefox لغرض تسهيل القيام بهذه السرقات ومنح البرمجيات الخبيثة السيطرة على الاتصال بالمتصفح بواسطة خادم الأوامر التابع للمجرمين الإلكترونيين لدى زيارة مواقع من بين 28 موقعاً على القائمة بما فيها تلك المنتمية إلى المصارف الدولية الكبرى – مواقع لمصارف ألمانية، إيطالية، تركية وهندية إلى جانب أنظمة الدفع الإلكتروني. وهناك وظيفة أخرى تساعد المجرمين الإلكترونيين على إعادة تعبئة قائمة المصارف المستهدفة وتطوير الشيفرة التى ستتم زرعها على المواقع الأخرى التى لم يسبق تضمينها فى القائمة.
من بين جميع المواقع المستهدفة من قبل هذا البرنامج تعد الصناديق الاستثمارية الأكثر استهدافا، وتقدم هذه المواقع للعملاء قائمة طويلة بالوسائل الممكنة لإدارة أموالهم فى الانترنت.
ولا يعطى للمجرمين الإلكترونيين الفرصة لتحويل الأموال النقدية إلى حساباتهم فحسب بل وإمكانية التداول فى سوق الأوراق المالية باستخدام حسابات وأموال ضحايا الفيروس.
وبعد السيطرة على حساب المستخدم فى النظام المصرفى عبر الانترنت، يقوم المجرمون الإلكترونيون بتحويل المال من حسابات المستخدمين إلى حساباتهم الخاصة أو – لإبعاد الشبهات عنهم – إلى حسابات ضحايا آخرين.
وتتطلب الحماية من هذه الفيروسات أكثر من برنامج مكافحة فيروسات عادى، فالمستخدمون بحاجة إلى حل مناسب لضمان أمن التحويلات المصرفية، وعلى الحل الامنى أن يكون قادراً على مراقبة العمليات الجارية عبر المتصفح ومنع أى تلاعب بالتطبيقات الأخرى.
