GCMAN: كيف تسرق 200 دولار في الدقيقة

تعريف الفيروس

نوع الفيروس: تهديد مستعصٍ متقدم، حصان طروادة، برنامج ضار، ماكينات صرف آلي، أحصنة طروادة مصرفية، تصيُّد بالحربة، جريمة إلكترونية

ما هو GCMAN؟

إن GCMAN عبارة عن مجموعة تستخدم أساليب التهديدات المستعصية المتقدمة وأدوات اختبار اختراق مشروعة لإصابة شبكات الحاسوب ومحاولة سرقة الأموال عن طريق تحويل الأموال من المؤسسات المالية إلى خدمات العملة الإلكترونية. تم تجميع البرنامج الضار بمساعدة المحول البرمجي GCC، وهو أحد منشئي البرامج الضارة النادرين.

ماذا يمكنه أن يفعل؟

يتولى التصيُّد بالحربة آلية الإصابة الأولية. حيث تُستهدَف مؤسسة مالية بواسطة رسائل البريد الإلكتروني التي تحمل أرشيف RAR ضار. عندما يُفتَح أرشيف RAR، يعمل ملف قابل للتنفيذ بدلاً من مستند Microsoft Word، ما يؤدي إلى الإصابة. كذلك تضع المجموعة البرنامج النصي "cron" في خادم المصرف لإجراء معاملات مالية بمعدل 200 دولار في الدقيقة.

مَن هم ضحايا هجماته؟

تقتصر الضحايا على المؤسسات المالية.

هل أنا عرضة للخطر؟

أنت ضمن المجموعة المعرضة للخطر إذا وقعت مؤسستك ضمن الفئة أعلاه. احرص على استخدامك حلول مكافحة البرامج الضارة المتطورة واتباعك نصائح تعطيها شركة أمن موثوقة.

كيف أعرف ما إذا كان جهازي مصابًا؟

تكشف منتجات Kaspersky Lab البرامج الضارة التي يستخدمها المسؤولون عن تهديدات GCMMAN التي تحمل أسماء الاكتشافات التالية وتمنعها بنجاح:

Backdoor.Win32.GCMan؛ وBackdoor.Win64.GCMan؛ وTrojan-Downloader.Win32.GCMan

فضلاً عن ذلك، أصدرت الشركة مؤشرات اختراق (IOC) مهمة وبيانات أخرى لمساعدة المؤسسات في العثور على آثار مجموعات الهجوم هذه في شبكات شركاتهم.

كيف يمكنني حماية نفسي؟

إن الطريقة الوحيدة لاكتشاف محاولة الاختراق أو الاختراق الناجح للمحيط تكون عبر تحليل أنماط السلوك ومحاولة اكتشاف هجوم عبر تحديد المهاجم في تدفق نشاط شبكة الشركة العادي.

لكي تضمن أمنك، تأكد من استخدام حل متقدم لمكافحة البرامج الضارة مثل Kaspersky Endpoint Security for Business. احرص على اكتسابك معرفة بالأمن الإلكتروني لتتمكن من التعرّف على رسائل البريد الإلكتروني للتصيُّد الاحتيالي الواردة في علبة بريدك الإلكتروني.

لتعزيز مستوى الحماية، يُوصى بقيام المؤسسات باستخدام System Watcher الذي يتضمن وحدة BSS (تواقيع تدفق السلوك). علمًا أنّ هذه الميزة متوفرة في المنتجات والحلول الحديثة كافة. بالطبع، لن يكون مجرد توفير الكثير من طبقات أمن نقاط النهاية القوية إجراءً كافيًا. يحوّل التصيُّد بالحربة، وهو أحد الأساليب الأكثر شيوعًا في الإصابة الأولية، أمن البريد الموثوق إلى ضرورة حتمية. يقومKaspersky Security for Mail Servers بفحص رسائل البريد الإلكتروني الواردة للكشف عن الملحقات وعناوين URL الضارة، ما يقلل إلى حد كبير من فرص وصول البرامج الضارة إلى ضحاياها.