إعلان

تهديدات جديدة تستهدف مستخدمي المعاملات المصرفية الإلكترونية

12:41 م الثلاثاء 14 يناير 2014

كتبت – إيناس الجبالي:

سجلت كاسبرسكي لاب بضعة آلاف محاولة إصابة حواسيب استخدمت في إجراء المعاملات المصرفية ببرنامج خبيث وصفه مبتكروه بأنه يستطيع إصابة ''أي مصرف في أي دولة كانت''.

ويعمل حصان طروادة Neverquest على إصابة الحواسيب بكافة التكتيكات المستخدمة في التحايل على أنظمة الأمن للموقع المصرفي: حقن الويب، الوصول إلى النظام عن بعد، الهندسة الاجتماعية وغيرها. في ضوء تمتع هذا البرنامج بقدرات التناسخ الذاتي، من المتوقع زيادة عدد الهجمات بواسطة Neverquest ما سيؤدي إلى تكبد المستخدمين في كافة انحاء العالم خسائر مالية.

وترى كاسبرسكي لاب أنه في فترة الإجازات تحديدا يتزايد نشاط المجرمين الالكترونيين، حيث سجل الخبراء في نوفمبر الماضي قيام بعض المجرمين الالكترونيين بنشر إعلانات في منتديات المخترقين حول شراء وبيع قواعد بيانات للوصول إلى الحسابات وغيرها من الوثائق المستخدمة في فتح وإدارة الحسابات التي ترسل إليها الأموال المسروقة. وظهر Neverquest لأول مرة في السوق في فترة مبكرة- فقد شهد شهر يوليو العام الماضي نشر دعاية تتضمن البحث عن شريك للعمل مع برنامج حصان طروادة على خوادم مجموعة من المجرمين الالكترونيين وبدعم منهم.

وقال سيرغي غولوفانوف، المحلل الأمني الرئيسي بكاسبرسكي لاب في تعليق على ذلك: ''بعد إزاحة الستار عن عدة حالات إجرامية تتعلق بإنشاء ونشر البرمجيات الخبيثة المستخدمة في سرقة بيانات الموقع الالكتروني للمصرف، ظهرت عدة ''حفر'' في السوق السوداء. ويعكف المجرمون الالكترونيون الجدد على ملء الأخيرة بتقنيات وأفكار جديدة. Neverquest أحد التهديدات الرامية إلى تبوء المراكز الأولى التي احتلتها برمجيات مثل ZeuS وCarpberp في السابق''.

من بين جميع المواقع المستهدفة من قبل هذا البرنامج، تعد الصناديق الاستثمارية هي الأكثر استهدافا، وتقدم هذه المواقع للعملاء قائمة طويلة بالوسائل الممكنة لإدارة أموالهم في الانترنت. وهذا لا يعطي للمجرمين الالكترونين الفرصة لتحويل الأموال النقدية إلى حساباتهم فحسب بل وإمكانية التداول في سوق الأوراق المالية باستخدام حسابات وأموال ضحايا Neverquest.

 

دلوقتي تقدر تعرف لجنتك الانتخابية من خلال مصراوي ... اضغط هنا

فيديو قد يعجبك:

إعلان

إعلان