البرمجيات الخبيثة تغزو القطاع المصرفي

الأحد 2014/07/13
برامج خبيثة تحت عنوان "رسوم الصيرفة الإلكترونية"

موسكو - أعلنت شركة “كاسبرسكي لاب”، في تقريرها حول التهديدات الإلكترونية في القطاع المصرفي، عن نمو عدد البرمجيات الخبيثة القادرة على سرقة المال من أصحاب الحسابات المصرفية الإلكترونية.

ففي الفترة من 19 أبريل ولغاية 19 مايو 2014 تمكنت حلول “كاسبرسكي لاب” من إحباط 341 ألفًا و216 محاولة لإصابة الحواسيب الشخصية.

وبحسب الشركة، يشكل هذا المؤشر نموًا بنحو 36.6 بالمئة مقارنة بالفترة نفسها من العام الماضي. كما أن أكثر من ثلث العدد الإجمالي للمستخدمين الذين هوجموا بالبرمجيات الخبيثة سُجل في البرازيل وروسيا وإيطاليا.

كما أن الزيادة في نشاط البرمجيات الخبيثة المستهدفة للقطاع المصرفي بدت أكثر ارتباطًا ببدء فترة الإجازات، أي عندما يستخدم المشترون حساباتهم المصرفية بنشاط للقيام بالتسوق عبر الإنترنت.

وأشارت الشركة إلى أنه من عادة المجرمين الإلكترونيين محاولة سرقة بيانات البطاقة المصرفية للمستخدم بمساعدة برامج حصان طروادة. فابتداءً من منتصف أبريل ولغاية منتصف مايو 2014، كان برنامج Zeus (Trojan-Spy.Win32.Zbot) أكثر برنامج حصان طروادة انتشارًا مرة أخرى.

فبحسب بحث “كاسبرسكي لاب”، شارك البرنامج في 198 ألفًا و200 هجمة خبيثة على مستخدمي الصيرفة الإلكترونية. كما أن قرابة 82 ألفًا و300 شخص هوجموا من قبل Trojan-Banker.Win32.ChePro و Trojan-Banker.Win32.Lohmys– البرنامجين الخبيثين اللذين ينتشران عبر رسائل البريد الإلكتروني تحت عنوان “رسوم الصيرفة الإلكترونية”.

كما أن هناك أسلوبًا آخر لسرقة البيانات المصرفية في الهجمات التصيّدية. فخلال الفترة المذكورة، أحبطت حلول “كاسبرسكي لاب” 21 مليونًا و500 ألف من هذه الهجمات، حيث استهدفت 10 بالمئة منها (حوالي المليونين) بيانات البطاقات المصرفية للمستخدمين.

يُشار إلى أن الفترة التي أجري خلالها البحث قد تأثرت بتبعات حدث عرّض أمن أنظمة الدفع الإلكتروني لخطر كبير، وتحديدًا ثغرة أمنية وجدت من قبل في مكتبة التشفير “أوبن إس إس إلOpenSSL.”.

وقد مكنت هذه الثغرة المهاجمين من الحصول على الذاكرة المرحلية للجهاز المحتوي على الثغرة سواء كان هذا الجهاز هاتفا ذكيا، أم حاسوبا شخصيا أو خادما.

كما أن ثغرة “هارتبليد” لا تترك أثرا ولا يعرف ماهية البيانات المسروقة وحجمها. إلا أن غالبية الشركات التي تجري معاملاتها الإلكترونية عبر الإصدار غير الحصين من “OpenSSL”قد نصحت عملاءها بتغيير كلمات المرور الخاصة بحساباتها وتراقب عن كثب أي نشاط مريب.

18