ساعدت المجرمين على سرقة البيانات البنكية للمستخدمين

ارتفاع هجمات «تروجان» التي تستهدف عملاء القطاع المصرفي

الدوحة - العرب

السبت، 22 سبتمبر 2018 01:16 ص

رصدت شركة «كاسبرسكي لاب» حديثاً حملة توزيع واسعة النطاق للتروجان «Asacub»، الذي يستهدف عملاء القطاع المصرفي.
وقال خبراء في الشركة إن عدد المستخدمين الذين يواجهون «Asacub» يصل إلى 40 ألفاً يومياً، معظمهم في روسيا، حيث استهدف المجرمون الإلكترونيون عملاء بنك روسي كبير، لكنهم أشاروا إلى أن «التروجان» أصاب مستخدمين في أوكرانيا، وتركيا، وألمانيا، وروسيا البيضاء، وبولندا، وأرمينيا، وكازاخستان، والولايات المتحدة، إضافة إلى بلدان أخرى.
وجرى اكتشاف نشاط التروجان «Asacub» الذي يستهدف العمليات المصرفية على الهواتف المحمولة في العام 2015، وقد تطوّر هذا التروجان على مر السنين، ونظّم منشئوه حملة كبيرة لنشره، لدرجة أنه احتلّ خلال العام الماضي المرتبة الأولى بين جميع التروجانات التي تستهدف العمليات المصرفية المحمولة، بنسبة 38%.
تغيّر
ويكمن السبب وراء استمرار نشاط «Asacub» في التغيّر المستمر للنطاقات التي يعمل منها خادم الأوامر الذي يُدير التروجان، فضلاً عن استخدام روابط تصيّد صالحة لمرة واحدة لتنزيله. وكانت النسخ الأولى من «Asacub» أقرب إلى برمجيات التجسّس من البرمجيات المصرفية الخبيثة، إذ كان بمقدورها سرقة الرسائل النصية القصيرة الواردة بغض النظر عن مرسليها، وتحميلها على الخادم الخاص بالمجرمين. أما النسخ الأحدث -التي اكتشفت في سبتمبر 2015 وما بعده- فقد ساعدت المجرمين على التحكم عن بعد بالأجهزة المصابة وسرقة البيانات المصرفية للمستخدمين.
ويتمّ توزيع التروجان «Asacub» عبر رسائل نصية قصيرة SMS تصيّدية تدعو الضحايا إلى فتح صورة أو رسالة وسائط متعددة MMS. ويتمّ تثبيت التروجان على جهاز الضحية جاعلاً من نفسه التطبيق الافتراضي للرسائل القصيرة، وذلك عندما تكون إعدادات جهاز الضحية قد ضُبطت للسماح بالتثبيت التلقائي للبرمجيات حتى لو كانت واردة من مصادر مجهولة، ما يعني قدرة التروجان، عند وصول رسالة نصية جديدة، على نقل رقم المرسل ونص الرسالة إلى خادم الأوامر الخاص بالمجرمين، وبالتالي قدرته على سحب الأموال من بطاقة مصرفية مرتبطة بالهاتف عن طريق إرسال رسائل نصية لتحويل الأموال إلى بطاقة أخرى أو رقم هاتف آخر، فضلاً عن إمكانية اعتراض الرسائل النصية المصرفة التي تحمل كلمة مرور صالحة لمرة واحدة لإنجاز معاملة مصرفية ما.
أنماط
وقالت تاتيانا شيشكو?ا -محلل البرمجيات الخبيثة لدى «كاسبرسكي لاب»- إن التروجان «Asacub» يوضّح أن البرمجيات الخبيثة المحمولة يمكن أن تعمل لعدة سنوات مع أدنى حدّ من التغييرات في أنماط توزيعها، مشيرة إلى أن أحد الأسباب الرئيسة الكامنة وراء ذلك قدرتها على الاستفادة من العامل البشري من خلال معايير الهندسة الاجتماعية. وأضافت موضحة: «تبدو الرسائل النصية بطبيعتها وكأنها موجهة للمستخدم بعينه تحديداً، لذلك ينقر الضحايا دون وعي منهم على الروابط الاحتيالية التي تشتمل عليها. وإضافة إلى ذلك، فإن اكتشافها وإيقافها يتطلب آليات تحقّق وبحث متخصصة، نظراً للتغيّر المنتظم للنطاقات التي يتم منها توزيع التروجان».
وتنصح «كاسبرسكي لاب» المستخدمين باتخاذ الإجراءات التالية، لحماية أنفسهم من الوقوع ضحايا للبرمجيات المصرفية الخبيثة:
• تحميل التطبيقات من مصادر رسمية موثوق بها.
• تعطيل خاصية التثبيت التلقائي للتطبيقات الواردة من جهات خارجية في إعدادات الهاتف الذكي، إن أمكن.
• تجنُّب النقر على روابط مشبوهة من مرسلين مجهولين.
• تثبيت حل آمن وموثوق به لحماية الجهاز المحمول.

أضف تعليقاً

لا يوجد تعليقات على الخبر.

دراجو قطر جاهزون للمشاركة في ثاني جولات بطولة إسبانيا للدراجات النارية

الاتحاد الدولي لألعاب القوى يوقف عداءة بحرينية بسبب المنشطات

"المواصلات" تطلق برنامج الاعتماد لمقدمي خدمات التدقيق للأمن السيبراني

قطر تدين هجوما مسلحا بشمال شرقي الهند

غدا..انطلاق بطولة كأس سمو الأمير للكرة الطائرة الشاطئية

النائب العام يستقبل مساعد وزير الخزانة الأمريكي

قايد صالح يدعو الجزائريين إلى منع تسلل أصحاب المخططات الخبيثية بين صفوفهم

مركز الطوارئ وإصابات الحوادث الجديد يبدأ استقبال المرضى غدا

د.الحمادي: التعليم المبكر والابتدائي أهم مراحل تعليم الطفل والتي يبنى عليها مستقبله

الريان يودع دوري أبطال آسيا بخسارة أمام لوكوموتيف الأوزبكي

الدوحة