تشهد البرمجيات الخبيثة المستهدفة للمؤسسات المالية تطورًا متزايدًا نتيجة التعاون المتبادل بين صانعي هذه البرمجيات، وفقًا لنتائج تقرير كاسبرسكي لاب بشأن تطور تهديدات تكنولوجيا المعلومات للربع الثاني.
وخلال الأشهر الثلاثة الماضية، تمكنت منتجات كاسبرسكي لاب من منع نحو 1,132,031 من الهجمات المالية الخبيثة على المستخدمين، بزيادة بلغت 15.6% مقارنة بالربع السابق.
ويعود السبب في هذا الارتفاع الملحوظ، وفقًا للشركة، إلى التعاون المتبادل بين مصنعي اثنتين من أشهر برمجيات حصان طروادة المصرفية الخبيثة وهما: Gozi Trojan و Nymaim Trojan، مما جعلهما على قائمة أكثر 10 هجمات مالية خبيثة انتشارًا.
وأشارت الشركة الروسية المتخصصة في أمن المعلومات إلى أن برمجيات حصان طروادة المصرفية الخبيثة لاتزال تشكل بعضًا من أخطر التهديدات الإلكترونية الماثلة. وغالبًا ما يتم دس ونشر هذه البرمجيات عن طريق مواقع إلكترونية مخترقة أو احتيالية أو رسائل البريد غير المرغوب فيها.
وأضافت كاسبرسكي لاب أن هذه الأخيرة، تقوم بعد أن تتمكن من إصابة المستخدمين، بمحاكاة صفحات الخدمات المصرفية الرسمية في محاولة للسطو على معلومات المستخدم الشخصية، مثل بيانات الحسابات المصرفية أو كلمات المرور أو بيانات بطاقة الدفع.
وفقًا لاحصاءات كاسبرسكي لاب خلال هذا الربع السنوي، جاءت تركيا ضمن قائمة الدول الأكثر تعرضًا لهجمات هذا النوع من البرمجية الخبيثة، إذ تعرض ما نسبته 3.45% من مستخدمي منتجات كاسبرسكي لاب في الدولة لهذه التهديدات عبر الإنترنت خلال هذا الربع السنوي.
وجاءت روسيا في المركز الثاني من حيث التعرض للهجمات عبر الإنترنت بنسبة 2.9%، تلتها البرازيل بنسبة 2.6%. ورجحت الشركة أن تتعرض البرازيل لعدد أكبر من الهجمات نتيجة استضافتها لدورة الالعاب الاولمبية خلال الربع الثالث لهذه السنة.
وأوضحت كاسبرسكي لاب أن عامل المخاطر والتخريب الرئيسي وراء هذه الهجمات كان يكمن في برمجيتي Gozi و Nymaim الناشئتين عن عدوى حصان طروادة المصرفية الخبيثة، واللتين تم التوصل إليهما نتيجة التعاون بين كلا المصنّعين لهما.
وقد صممت Nymain Trojan في البداية على شكل برمجية انتزاع الفدية خبيثة ransomware التي تقوم بحجب أو منع الوصول إلى بيانات المستخدمين القيمة بواسطة التشفير، ومن ثم تطالب بدفع الفدية لفك التشفير عن تلك البيانات. غير أن الإصدار الأخير اشتمل على برمجية حصان طروادة المصرفية الخبيثة المأخوذة من رمز تشفير المصدر Gozi التي تقوم بدورها بتزويد المهاجمين بإمكانية الدخول عن بعد إلى أجهزة كمبيوتر الضحايا.
وأشارت الشركة إلى أنه كان هناك، على ما يبدو، تعاون وثيق بين القراصنة لتعطيل هذه البرمجية، وبالتالي، أدى هذا التعاون إلى رفع تصنيف هجمات البرمجيات المالية الخبيثة إلى المركز العاشر. وقد حلّت Gozi في المركز الثاني، حيث بلغت نسبة المستخدمين الذين تمكنت الحلول الأمنية المثبتة لديهم من الكشف عن هجمات برمجية مالية خبيثة 3.8%، في حين جاءت Nymaim في المركز السادس بنسبة 1.9%. وتواصل برمجية Zbot تصدرها لقائمة الهجمات المالية الخبيثة. وهناك نسبة 15.17% من أولئك المستخدمين الذين وقعوا ضحية لهجمات البرمجيات الخبيثة المالية كانوا قد تعرضوا لهجمات من قبل برمجية حصان طروادة الخبيثة.
وقال دينيس ماكروشن، الخبير الأمني في كاسبرسكي لاب: “لاتزال البرمجيات الخبيثة المالية نشطة وتشهد تطورًا متسارعًا. وقد تمكنت برمجيات حصان طروادة المصرفية الخبيثة من توسيع نطاق هجماتها بشكل ملحوظ عن طريق إضافة أنماط جديدة، مثل هجمات الفدية الخبيثة”.
وأشار ماكروشن إلى أنه عندما يفشل مجرمو الإنترنت في سرقة البيانات الشخصية للمستخدمين، يقومون بتشفيرها ومن ثم يطالبون الضحايا بدفع الفدية لتحريرها. وهناك مثال آخر عن تلك الهجمات وهي برمجية Neurevt التابعة لعائلة حصان طروادة.
كما أشار إلى أن هذه البرمجية الخبيثة كانت في السابق تستخدم لغرض سرقة البيانات من الأنظمة المصرفية عبر الإنترنت، وهي الآن تستخدم أيضًا لإرسال الرسائل المزعجة.
وأكد ماكروشن إلى أن كاسبرسكي لاب تتعامل مع هذه الحالات والمخاطر عن طريق توسيع وتحسين طرق الكشف عن الهجمات والقيام أيضًا بتصنيف أنواع البرمجيات الخبيثة المالية، وذلك حتى يتسنى لها التصدي لها ومنعها بشكل أسرع وأكثر فاعلية.
المصدر: aitnews