تشهد البرمجيات الخبيثة المستهدفة للمؤسسات المالية تطورًا متزايدًا نتيجة التعاون المتبادل بين صانعي هذه البرمجيات، وفقًا لنتائج تقرير كاسبرسكي لاب بشأن تطور تهديدات تكنولوجيا المعلومات للربع الثاني.
وخلال الأشهر الثلاثة الماضية، تمكنت منتجات كاسبرسكي لاب من منع نحو 1,132,031 من الهجمات المالية الخبيثة على المستخدمين، بزيادة بلغت 15.6% مقارنة بالربع السابق.
ويعود السبب في هذا الارتفاع الملحوظ، وفقًا للشركة، إلى التعاون المتبادل بين مصنعي اثنتين من أشهر برمجيات حصان طروادة المصرفية الخبيثة وهما: Gozi Trojan و Nymaim Trojan، مما جعلهما على قائمة أكثر 10 هجمات مالية خبيثة انتشارًا.
وأشارت الشركة الروسية المتخصصة في أمن المعلومات إلى أن برمجيات حصان طروادة المصرفية الخبيثة لاتزال تشكل بعضًا من أخطر التهديدات الإلكترونية الماثلة. وغالبًا ما يتم دس ونشر هذه البرمجيات عن طريق مواقع إلكترونية مخترقة أو احتيالية أو رسائل البريد غير المرغوب فيها.
وأضافت كاسبرسكي لاب أن هذه الأخيرة، تقوم بعد أن تتمكن من إصابة المستخدمين، بمحاكاة صفحات الخدمات المصرفية الرسمية في محاولة للسطو على معلومات المستخدم الشخصية، مثل بيانات الحسابات المصرفية أو كلمات المرور أو بيانات بطاقة الدفع.
وفقًا لاحصاءات كاسبرسكي لاب خلال هذا الربع السنوي، جاءت تركيا ضمن قائمة الدول الأكثر تعرضًا لهجمات هذا النوع من البرمجية الخبيثة، إذ تعرض ما نسبته 3.45% من مستخدمي منتجات كاسبرسكي لاب في الدولة لهذه التهديدات عبر الإنترنت خلال هذا الربع السنوي.
وجاءت روسيا في المركز الثاني من حيث التعرض للهجمات عبر الإنترنت بنسبة 2.9%، تلتها البرازيل بنسبة 2.6%. ورجحت الشركة أن تتعرض البرازيل لعدد أكبر من الهجمات نتيجة استضافتها لدورة الالعاب الاولمبية خلال الربع الثالث لهذه السنة.
وأوضحت كاسبرسكي لاب أن عامل المخاطر والتخريب الرئيسي وراء هذه الهجمات كان يكمن في برمجيتي Gozi و Nymaim الناشئتين عن عدوى حصان طروادة المصرفية الخبيثة، واللتين تم التوصل إليهما نتيجة التعاون بين كلا المصنّعين لهما.
وقد صممت Nymain Trojan في البداية على شكل برمجية انتزاع الفدية خبيثة ransomware التي تقوم بحجب أو منع الوصول إلى بيانات المستخدمين القيمة بواسطة التشفير، ومن ثم تطالب بدفع الفدية لفك التشفير عن تلك البيانات. غير أن الإصدار الأخير اشتمل على برمجية حصان طروادة المصرفية الخبيثة المأخوذة من رمز تشفير المصدر Gozi التي تقوم بدورها بتزويد المهاجمين بإمكانية الدخول عن بعد إلى أجهزة كمبيوتر الضحايا.
وأشارت الشركة إلى أنه كان هناك، على ما يبدو، تعاون وثيق بين القراصنة لتعطيل هذه البرمجية، وبالتالي، أدى هذا التعاون إلى رفع تصنيف هجمات البرمجيات المالية الخبيثة إلى المركز العاشر. وقد حلّت Gozi في المركز الثاني، حيث بلغت نسبة المستخدمين الذين تمكنت الحلول الأمنية المثبتة لديهم من الكشف عن هجمات برمجية مالية خبيثة 3.8%، في حين جاءت Nymaim في المركز السادس بنسبة 1.9%. وت
ليست هناك تعليقات:
إرسال تعليق