كاسبرسكي لاب تنذر مستخدمي الصيرفة الالكترونية

سجلت كاسبرسكي لاب بضعة آلاف محاولة إصابة حواسيب استخدمت في إجراء المعاملات المصرفية ببرنامج خبيث وصفه مبتكروه بأنه يستطيع إصابة "أي مصرف في أي دولة كانت". ويعمل حصان طروادة Neverquest على إصابة الحواسيب بكافة التكتيكات المستخدمة في التحايل على أنظمة الأمن للموقع المصرفي: حقن الويب، الوصول إلى النظام عن بعد، الهندسة الاجتماعية وغيرها. في ضوء تمتع هذا البرنامج بقدرات التناسخ الذاتي، من المتوقع زيادة عدد الهجمات بواسطة Neverquest ما سيؤدي إلى تكبد المستخدمين في كافة انحاء العالم خسائر مالية.

وترى كاسبرسكي لاب أنه في فترة الإجازات تحديدا يتزايد نشاط المجرمين الالكترونيين، حيث سجل الخبراء في نوفمبر الماضي قيام بعض المجرمين الالكترونيين بنشر إعلانات في منتديات المخترقين حول شراء وبيع قواعد بيانات للوصول إلى الحسابات وغيرها من الوثائق المستخدمة في فتح وإدارة الحسابات التي ترسل إليها الأموال المسروقة. وظهر Neverquest لأول مرة في السوق في فترة مبكرة- فقد شهد شهر يوليو العام الماضي نشر دعاية تتضمن البحث عن شريك للعمل مع برنامج حصان طروادة على خوادم مجموعة من المجرمين الالكترونيين وبدعم منهم.

وقال سيرغي غولوفانوف، المحلل الأمني الرئيسي بكاسبرسكي لاب في تعليق على ذلك: "بعد إزاحة الستار عن عدة حالات إجرامية تتعلق بإنشاء ونشر البرمجيات الخبيثة المستخدمة في سرقة بيانات الموقع الالكتروني للمصرف، ظهرت عدة "حفر" في السوق السوداء. ويعكف المجرمون الالكترونيون الجدد على ملء الأخيرة بتقنيات وأفكار جديدة. Neverquest أحد التهديدات الرامية إلى تبوء المراكز الأولى التي احتلتها برمجيات مثل ZeuS وCarpberp في السابق".

ويقوم Neverquest بسرقة أسماء الدخول وكلمات المرور إلى الحسابات المصرفية بالإضافة إلى البيانات التي يدخلها المستخدم في الصفحات الالكترونية المعدلة من موقع المصرف. وتستخدم نصوص مشفرة خاصة لمتصفحين Internet Explorer وFirefox لغرض تسهيل القيام بهذه السرقات ومنح البرمجيات الخبيثة السيطرة على الاتصال بالمتصفح بواسطة خادم الأوامر التابع للمجرمين الالكترونيين لدى زيارة مواقع من بين 28 موقعا على القائمة بما فيها تلك المنتمية إلى المصارف الدولية الكبرى – مواقع لمصارف ألمانية، إيطالية، تركية وهندية إلى جانب أنظمة الدفع الالكتروني. وهناك وظيفة أخرى تساعد المجرمين الالكترونيين على إعادة تعبئة قائمة المصارف المستهدفة وتطوير الشيفرة التي سيتم زرعها على المواقع الأخرى التي لم يسبق تضمينها في القائمة.

من بين جميع المواقع المستهدفة من قبل هذا البرنامج، تعد الصناديق الاستثمارية هي الأكثر استهدافا. وتقدم هذه المواقع للعملاء قائمة طويلة بالوسائل الممكنة لإدارة أموالهم في الانترنت. وهذا لا يعطي للمجرمين الالكترونين الفرصة لتحويل الأموال النقدية إلى حساباتهم فحسب بل وإمكانية التداول في سوق الأوراق المالية باستخدام حسابات وأموال ضحايا Neverquest.

بعد سيطرتهم على حساب المستخدم في النظام المصرفي عبر الانترنت، يقوم المجرمون الالكترونيون بتحويل المال من حسابات المستخدمين إلى حساباتهم الخاصة أو – لإبعاد الشبهات عنهم – إلى حسابات ضحايا آخرين.

وتتطلب الحماية من تهديدات على غرار Neverquest أكثر من برنامج مكافحة فيروسات عادي؛ فالمستخدمون بحاجة إلى حل مناسب لضمان أمن التحويلات المصرفية. وعلى الحل الامني أن يكون قادرا على مراقبة العمليات الجارية عبر المتصفح ومنع أي تلاعب بالتطبيقات الاخرى.

للاطلاع على النسخة الكاملة من التقرير حول Neverquest، الرجاء زيارة الرابط التالي: securelist.com