أحصنة طروادة المالية الاستيلاء على العالم؟

محادثات المال كبيرة. شهدت صناعة أحصنة طروادة المالية نمواً مطرداً حيث تتحول الأموال إلى التطبيقات المصرفية عبر الإنترنت. في أحدث نشر لها على المدونة الإلكترونية والورقة البيضاء ، تبحث شركة برامج الأمان سيمانتيك عن حالة التهديد المالي لهذا العام.

خلال الأشهر التسعة الأولى من هذا العام ، ارتفعت الإصابات التي تصيب أحصنة طروادة المالية الأكثر شيوعًا بنسبة 337 في المائة. وهذا يعني أن ما يقرب من نصف مليون جهاز كمبيوتر مصاب كل شهر عرضة للاحتيال. قامت Symantec بتحليل ثمانية ملفات تكوين حديثة لـ Trojans للخدمات المصرفية عبر الإنترنت لفهم عناوين URL التي يهاجمها حصان طروادة واستراتيجيات الجناة بشكل أفضل. تكشف الدراسة عن مدى انتشار أحصنة طروادة ؛ يمكنهم وسيستهدفون أي شيء يمكن للمهاجم الحصول على ربح مالي منه.

أفضل اللاعبين

أفضل اثنين من أحصنة طروادة التي تعرضوا لحوالي مليوني جهاز كمبيوتر هما Zbot و Gameover. ظهرت Zbot في عام 2007 والتي أنشأها مؤلف البرامج الضارة الروسي Slavik / Monstr ، وبعد أن أصبحت متاحة مجانًا في عام 2011 ، بدأت عصابات الجرائم الإلكترونية في إنشاء إصدارات مخصصة. Gameover هي فرع من Zbot يتم توزيعه عادةً من خلال حملات التصيد الرمح كبيرة الحجم. إنها على وجه التحديد شبكة اتصال نظير إلى نظير بدلاً من خوادم القيادة والتحكم المفرد ، مما يجعلها أكثر مرونة.

ومن بين المهاجمين الخطرين الآخرين Cridex ، الذي تعرض للخطر 125000 جهاز كمبيوتر ، و Shylock ، و Spyeye ، و Bebloh ، والتي تعرضت جميعها لأكثر من عشرة آلاف جهاز.

ما انهم قادرون على

يمكن أن تحدث هذه البرامج الضارة فسادًا على جهاز مصاب. تستخدم عدة أنواع من أحصنة طروادة نفس الهجمات ، مثل تسجيل لقطات الشاشة أو مقاطع الفيديو لتجنّب لوحات المفاتيح الافتراضية ، أو إعادة توجيه الضحية إلى موقع ويب ضار.

يمكن للبعض تنبيه المهاجم عندما يكون الضحية في جلسة مصرفية أو يسرق ويحذف الشهادات المطلوبة للمصادقة والمعاملات. يقوم الآخرون بسرقة معلومات بطاقة الائتمان أو استخدام RDP و VNC للوصول المباشر إلى الكمبيوتر المعرض للخطر من جهاز آخر.

استخدمت جميع أحصنة طروادة التي تم تحليلها في الدراسة Man-in-the-browser (MITB) ، ويمكنها إعداد وكلاء على جهاز كمبيوتر الضحية. أي هجوم يستخدم MITB يربط المستعرض ويعالج البيانات قبل عرضها.

النتائج الرئيسية الأخرى

تم العثور على أفضل 15 بنك مستهدف في أكثر من 50 بالمائة من ملفات التكوين التي تم تحليلها. البنك الأكثر تعرضًا للهجوم ، الموجود في 71.5 بالمائة من ملفات تكوين أحصنة طروادة ، موجود في الولايات المتحدة. قد تكون عناوين URL المستهدفة هذه أمثلة في مجموعات الأدوات الأساسية المباعة مع أحصنة طروادة ، أو تواصل أحصنة طروادة مهاجمة هذه الشركات لأن هذه المؤسسات لا تملك مصادقة قوية أو أمانًا.

يتم استهداف أكثر من 1400 مؤسسة مالية بواسطة أحصنة طروادة ، وقد تم استهداف المؤسسات في 88 دولة حتى الآن من خلال التوسع في الشرق الأوسط وإفريقيا وآسيا. بدأت المؤسسات الجديدة يتم استهدافها خارج الخدمات المصرفية التقليدية عبر الإنترنت حيث تستمر أحصنة طروادة في صقل استراتيجياتها.

ماذا يأتي وماذا تفعل؟

نظرًا لأن العملة الرقمية أصبحت أكثر أشكال التبادل شيوعًا ، فسيركز المهاجمون اهتمامهم على العملات المشفرة مثل Bitcoin. تتزايد قيمة Bitcoin على وجه الخصوص ، وهذا يعني ظهور المزيد من برامج Bitcoin لسرقة البرامج الضارة.

مع استمرار مشاكل طروادة المالية في ضرب البلدان في جميع أنحاء العالم ، سيتعين على المؤسسات المالية أن تعد وتحمي نفسها من هذه التهديدات. يجب أن تتأكد الشركات من أنها قامت بتحديث حلول برامج الأمان. إن اعتماد تدابير أمنية قوية مثل أرقام مصادقة المعاملات (TAN) مع التحقق من المعاملة سيعزز بشكل خاص من أمان المعاملات عبر الإنترنت ويساعد على منع تعرض الأجهزة للخطر. يجب أن يكون المستخدمون والمؤسسات على حد سواء حذرين عند إجراء المعاملات عبر الإنترنت ، والتأكد من حماية معلوماتهم.