تخطي إلى المحتوى الرئيسي

كاسبرسكي لاب تكتشف Svpeng: برنامج خبيث بقدرات ابتزازية

١٧ يونيو ٢٠١٤

على الرغم من تعطيل شبكة الروبوتات البرمجية Gameover Zeus وبرنامج الابتزاز Cryptolocker، لم يحن الوقت بعد للاحتفال بالفوز. وذلك لسببين: أولا، مهلة الأسبوعين تنقضي في 17 يونيو وتبقى نحو أسبوع قبل أن يكون باستطاعة المجرمين الالكترونيين الحصول على إمكانية مراقبة شبكتهم. ثانيا، أدت سيناريوهات حملة Gameover Zeus و Cryptolocker إلى ظهور نسخ مقلدة عنهما وبين مؤلفي البرمجيات الخبيثة المستهدفة للمحمول أيضا.

في الثامن من يوليو، اكتشفت كاسبرسكي لاب برنامج حصان طروادة يستهدف المحمول وينشط في الولايات المتحدة وبريطانيا يسمى بـSvpeng، له خاصية استهداف الموارد المالية والابتزاز. إنها المرة الأولى يلتفت فيها Svpeng، برنامج حصان طروادة يقوم بسرقة المال في روسيا، إلى أسواق أخرى.

حتى الآن، هذا الجزء من البرنامج، ويظن أنه من أصل روسي، لا يقوم بسرقة بيانات الدخول، وهذه ليست إلا مسألة وقت، لأن Svpeng نسخة معدلة من حصان طروادة المعروف والناشط في روسيا ويستخدم في سرقة المال بشكل رئيسي. وتشتمل رموز حصان طروادة على ملامح أسلوب Cryptor الذي لم يستخدم بعد، إلا أنه على الأغلب سيستخدم قريبا في تشفير الملفات. في هذه الحالة سيصبح Svpeng ثاني أشهر البرمجيات الخبيثة المخصصة للمحمول بفضل هذه الوظائف بعد Pletor، الذي ظهر على الساحة في مايو 2014.

ويقوم حصان طروادة هذا بتفقد هاتف المستخدم بحثا عن تطبيقات مالية معينة – على الأغلب لاستخدامها في المستقبل، عندما يقوم بسرقة اسم الدخول وكلمة المرور للصيرفة الالكترونية كما هو الحال الآن مع الحسابات المصرفية الروسية. ويقوم برنامج Svpeng باللغة الانجليزية حاليا بتفقد التطبيقات التالية على جهاز الضحية:

  • USAA Mobile
  • Citi Mobile
  • Amex Mobile
  • Wells Fargo Mobile
  • Bank of America Mobile Banking
  • TD App
  • Chase Mobile
  • BB&T Mobile Banking
  • Regions Mobile

عندها يقوم بتعطيل الجهاز المحمول مع محاكاة رسالة الإشعار الجزائي لمكتب التحقيقات الفدرالي ويطالب بـ200 دولار أمريكي على شكل بطاقات Green Dot’s MoneyPak..

اليوم نرى أكثر من 91% من الهجمات تستهدف المستخدمين الناطقين بالانجليزية المقيمين في الولايات المتحدة وبريطانيا. نسبة 9% المتبقية تستهدف الهند، ألمانيا وسويسرا. ومن المتوقع أنها ستصل إلى بلدان تتحدث الانجليزية وحتى لغات أخرى.

وقال رومان أونوتشيك، كبير محللي البرمجيات الخبيثة بكاسبرسكي لاب: "يستحيل التصدي لهجمات برنامج Svpeng الأمريكي إن لم يكن الجهاز المحمول يضم حلا أمنيا – إذ ستقوم البرمجيات الخبيثة بتعطيل الجهاز بشكل كامل، وليس ملفات معينة كما في حال Cryptolocker . إذا حصل ذلك معك، لن يكون بإمكانك أن تفعل أي شيء. الأمل الوحيد في فتح الجهاز هو أنك أجريت "Rooting" لجهازك قبل أن يصاب بالبرمجية الخبيثة. عندها سيكون بالإمكان فتح الجهاز دون أن يتم حذف البيانات. خيار إضافي آخر في إزالة حصان طروادة، في حال لم تقم بعملية "Rooting"، يكمن في التشغيل في "النظام الآمن" (Safe Mode) وإزالة جميع البيانات على الهاتف فقط، في حين أن بطاقتي SIM وSD لن تتعرضا للاختراق والإصابة".

وتعرّف كاسبرسكي لاب برنامج Svpeng بالشكل التالي: Trojan- Banker.AndroidOS.Svpeng.a..

تتضمن حلول كاسبرسكي لاب للمستخدمين الأفراد والمؤسسات نطاقا واسعا من التقنيات لمنع وقوع مختلف الأنواع من الهجمات الخبيثة بما فيها تلك المصممة لسرقة البيانات السرية والمالية، أو تشفيرالملفات الهامة بغرض الابتزاز.

لمزيد من المعلومات، الرجاء زيارة securelist.com.

كاسبرسكي لاب تكتشف Svpeng: برنامج خبيث بقدرات ابتزازية

Kaspersky logo

نبذة عن ⁦Kaspersky⁩

⁦Kaspersky⁩ هي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية تأسست عام ⁦1997⁩. وتقود ⁦Kaspersky⁩ الابتكار في هذا القطاع عبر نهج المناعة السيبرانية، حيث تحمي المستهلكين والشركات والبنية التحتية الحيوية، والحكومات من التهديدات السيبرانية، حيث نجحت في حماية أكثر من مليار جهاز حتى اليوم.

تعمل ⁦Kaspersky⁩ وفقًا لشعارها "⁦Cybersecurity True to Business⁩"، مع التركيز على توفير نتائج واضحة وحماية الإيرادات وتخفيف أعباء العمل ومنع أوقات توقف العمليات. وتتحول خبرات ⁦Kaspersky⁩ العميقة في معلومات التهديدات والأمن باستمرار إلى حلول وخدمات مبتكرة للمؤسسات بمختلف أحجامها، بدءًا من الشركات الصغيرة ووصولاً إلى الشركات الكبيرة، حيث تجمع بين تقنيات الحماية المثبتة والمعتمدة على الذكاء الاصطناعي، وسهولة الإدارة، والدعم المتخصص.

تحظى ⁦Kaspersky⁩ بتقدير كبير في الاختبارات المستقلة، وتكسب ثقة ملايين الأفراد حول العالم وما يقرب من ⁦200⁩,⁦000⁩ مؤسسة؛ حيث تساعد في اكتشاف التهديدات بشكل مبكر، والاستجابة لها بسرعة أكبر، والعمل بثقة وحرية أعلى، لحماية كل ما يهم عملاؤنا. تفضل بمعرفة المزيد على ⁦www.kaspersky.com⁩.

مقالة ذات صلة النشرات الصحفية