فيديو: رقص اطÙ�ال يجنن (سبتمبر 2024)
SecurityWatch ليس غريباً على البرامج الضارة للهواتف المحمولة ، وهجمات الروبوتات ، وأحصنة طروادة المصرفية ، ولكن معظم الناس لديهم فهم ضبابي لكيفية الجمع بين هؤلاء الثلاثة. ما هي بعض من أكبر التهديدات المصرفية عبر الهاتف المحمول التي تؤثر على المستخدمين اليوم؟
مع الآلاف من نماذج البرامج الضارة الفريدة التي يتم إنشاؤها كل يوم ، من السهل أن ننسى أن العديد منها هي أشكال مختلفة من البرامج الضارة الموجودة في البرية. قام الباحثون بتجميعهم في مجموعات من البرامج الضارة لتتبع كيفية تطورهم. بدس في عائلات البرمجيات الخبيثة المحمولة شعرت مثل الوقوع في حفرة الأرنب المثل. أين نحن ذاهبون بعد ذلك؟ لقد طلبنا من شركة الاستخبارات المسجلة على الإنترنت أن تساعدنا.
تقدم Recorded Future منصة ذكاء على الويب تقوم بتحليل المعلومات التي تم جمعها من مجموعة متنوعة من المصادر لربط المعلومات ذات الصلة والعثور على الأنماط. قال كريس أهلبيرج ، مؤسس تسجيل المستقبل ، لـ Security Watch ، إن إصابات البرامج الضارة تميل إلى التكرار لأنها تنتشر عبر الآلاف والملايين من أجهزة الكمبيوتر ، مما يسهل التنبؤ بها وتعقبها.
الحرس القديم
إذا كان هناك مسابقة تافهة وسؤال حول ثلاثة أكبر حصان طروادة المصرفية عبر الهاتف المحمول ، سيكون فريق الأمن ووتش بسهولة قادرة على حشرجة الأسماء زيوس ، SpyEye ، وكاربر. ظهر زيوس ، حفيد طروادة المصرفية لأول مرة في عام 2006 ، ثم قفز إلى منصة الأجهزة المحمولة في عام 2010. كان هناك متغيرات Zitmo (Zeus-in-the-mobile) لمختلف أنظمة تشغيل الأجهزة المحمولة - ولا يقتصر الأمر على نظام Android فقط.
ما يلفت الانتباه حول زيوس هو أنه على الرغم من أن المبدع الفعلي ، المعروف فقط باسم العالم "سلافيك" ، قد دخل في التقاعد منذ بضع سنوات ، إلا أنه لا يزال نشطًا للغاية لأن مجرمين آخرين واصلوا صقل البرامج الضارة ليكونوا أكثر مرونة في تطبيق القانون و الدفاعات الأمنية.
دخلت SpyEye إلى الساحة في عام 2009 كمنافس لزيوس ، وبحلول عام 2010 ، تجاوزت طروادة المصرفية القديمة في مقدار الضرر الذي تسببت فيه. كان لدى SpyEye واجهة سهلة الاستخدام ، تم تحديثها بانتظام ، وتم بيعها في السوق السوداء بعلامات سعر تتراوح بين 1000 دولار إلى 8500 دولار. ظهر عنصر الهاتف المحمول في يناير 2011.
يُعتقد أن SpyEye هو أحد أكثر أنواع البرامج الضارة نجاحًا في التاريخ ، وهو أمر مثير للإعجاب نظرًا لأن مكتب التحقيقات الفيدرالي يعتقد أن البرنامج تم بيعه إلى 150 فردًا فقط. سرق أحد العملاء ، المعروف باسم الجندي ، 3.2 مليون دولار في ستة أشهر فقط.
ربما تكون حكاية SpyEye على وشك الانتهاء ، حيث أن العقل المدبر وراء SpyEye ، ألكسندر أندرييفيتش بانين ، قد أقر بأنه مذنب في التآمر لارتكاب عمليات احتيال سلكية وعصابات مؤخرًا ومن المقرر الحكم عليه في 29 أبريل. يعتقد الخبراء أنه على عكس زيوس تتطور حتى من دون المبدع الأصلي في القيادة ، سوف تتلاشى SpyEye وستأخذ أحصنة طروادة المصرفية الأخرى مكانها.
تتطور البرمجيات الخبيثة
بدأت العصابة وراء Carberp عملياتها في عام 2009 ، لكنها لم تقفز فعليًا إلى عالم الهواتف المحمولة حتى عام 2012 ، عندما وجد الباحثون مكونات Android الخبيثة تتنكر كتطبيقات مصرفية للهاتف المحمول من أكبر بنكين في روسيا ، Sberbank و Alfa-Bank. استهدفت طروادة Carberp الضحايا في روسيا وأوكرانيا وروسيا البيضاء وكازاخستان ومولدوفا.
على الرغم من أن السلطات الروسية والأوكرانية اعتقلت زعيم عصابة العصابة المزعوم للعصابة ، و 20 من المطورين المزعومين ، وثمانية أشخاص آخرين مرتبطين بكربرة ، فإن قصة كاربر لم تنته ، حيث تم تسريب شفرة مصدر كاربيرب في عام 2013. مثل زيوس ، أي شخص يمكن الآن تعديل Carberp. من المحتمل أنه في حين بقي Carberp في الأصل في روسيا والجمهوريات السوفيتية السابقة ، يمكن أن تظهر أشكال جديدة في أوروبا أو الولايات المتحدة أو أمريكا اللاتينية.
أحصنة طروادة مغرور
Hesperbot و Qadar هما الصبيان الجديدان في مجال البرمجيات الخبيثة المصرفية. كلاهما اكتشف في عام 2013 ، فقد كانا مشغولين في أوروبا وآسيا وأستراليا. أصبح الباحثون على دراية بـ Hesperbot في عام 2013 ، أولاً في تركيا ، ثم في تشيكوسلوفاكيا. لدى Hesperbot وظائف مماثلة لـ SpyEye و Zeus ، إلى جانب حيل أكثر تقدماً ، مثل القدرة على إنشاء خادم VNC مخفي على النظام المصاب للوصول عن بُعد.
تشير البيانات إلى أنها انتشرت من تركيا إلى البرتغال وبقية أوروبا. كانت هناك تقارير عن إصابات في أستراليا هذا الشهر فقط. ينتشر Hesperbot باستخدام تقنية شائعة إلى حد ما (لكنها فعالة!): رسائل البريد الإلكتروني المخادعة التي تتنكر كرسائل من الخدمات البريدية. يتم خداع الضحايا لتثبيت قطارة Hesperbot.
إن الرسم البياني لشركة Qadar هادئ نسبيا ، لكنه نشط بالفعل في هولندا وفرنسا وكندا والهند وأستراليا وإيطاليا. مثل زيوس ، فإنه يعتمد على هجوم رجل في المتصفح لحقن الحقول وعناصر الصفحة الأخرى على صفحات HTML. يتم خداع المستخدمين للتخلي عن معلومات حساسة مثل بيانات اعتماد الخدمات المصرفية عبر الهاتف المحمول ، أو عرض صفحات مختلفة لإخفاء المعاملات المصرفية الاحتيالية.
أحصنة طروادة المصرفية عبر الهاتف المحمول نشطة للغاية ، حيث تستهدف أجهزة المستخدم للوصول إلى حساباتك المصرفية. تمامًا مثلما تقوم بحماية أجهزة الكمبيوتر الخاصة بك لمنع إصابات البرامج الضارة ، كن حذرًا فيما تفعله بأجهزتك المحمولة. كن حذرًا بشأن التطبيقات التي تقوم بتنزيلها ، واحترس من الرسائل النصية القصيرة أو رسائل البريد الإلكتروني المشبوهة التي تطلب منك معلومات شخصية. يمكنك أيضًا الاطلاع على التطبيقات السيئة كل أسبوع على Mobile Threat Monday.
