"كاسبرسكي لاب" : "حصان طراودة" يخترق الصيرفة الإلكترونية

كشفت "كاسبرسكي لاب" للحلول الأمنية عن برنامج خبيث جديد يملك قدرة التحايل على أنظمة الأمن بمواقع الخدمات المصرفية، وهو البرنامج الذي وصفه مبتكروه بأنه يستطيع "إصابة أي مصرف في أي دولة كانت". وقد سجلت "كاسبرسكي لاب" آلاف المحاولات لإصابة حواسيب استخدمت في إجراء المعاملات المصرفية بالبرنامج الذي أطلق عليه اسم "Neverquest"، والذي ينتمي إلى فئة برمجيات "حصان طروادة" الخبيثة، ويقوم بسرقة أسماء الدخول وكلمات المرور إلى الحسابات المصرفية، بالإضافة إلى البيانات التي يدخلها المستخدم في الصفحات الالكترونية المعدلة من موقع المصرف، مما سيؤدي إلى تكبد المستخدمين في كافة انحاء العالم خسائر مالية. وترى "كاسبرسكي لاب" أنه تزايد نشاط المجرمين الالكترونيين خلال الفترة الماضية، حيث سجل الخبراء في نوفمبر الماضي قيام بعض المجرمين الالكترونيين بنشر إعلانات في منتديات المخترقين حول شراء وبيع قواعد بيانات للوصول إلى الحسابات وغيرها من الوثائق المستخدمة في فتح وإدارة الحسابات التي ترسل إليها الأموال المسروقة، وقد ظهر "Neverquest" لأول مرة في السوق في فترة شهر يوليو العام الماضي ونشر دعاية تتضمن البحث عن شريك للعمل مع برنامج حصان طروادة على خوادم مجموعة من المجرمين الالكترونيين وبدعم منهم. وأوضح سيرجي جولوفانوف المحلل الأمني الرئيسي بـ"كاسبرسكي لاب"، "بعد إزاحة الستار عن عدة حالات إجرامية تتعلق بإنشاء ونشر البرمجيات الخبيثة المستخدمة في سرقة بيانات الموقع الالكتروني للمصرف، ظهرت عدة "حفر" في السوق السوداء". ويعكف المجرمون الالكترونيون الجدد على ملء الأخيرة بتقنيات وأفكار جديدة أحد التهديدات الرامية إلى تبوء المراكز الأولى التي احتلتها برمجيات مثل "ZeuS وCarpberp" في السابق. ومن بين جميع المواقع المستهدفة من قبل هذا البرنامج، تعد الصناديق الاستثمارية هى الأكثر استهدافاً. وتقدم هذه المواقع للعملاء قائمة طويلة بالوسائل الممكنة لإدارة أموالهم في الإنترنت. وهذا لا يعطي للمجرمين الالكترونين الفرصة لتحويل الأموال النقدية إلى حساباتهم فحسب بل وإمكانية التداول في سوق الأوراق المالية باستخدام حسابات وأموال ضحايا "Neverquest". وبعد سيطرتهم على حساب المستخدم في النظام المصرفي عبر الانترنت، يقوم المجرمون الالكترونيون بتحويل المال من حسابات المستخدمين إلى حساباتهم الخاصة أو لإبعاد الشبهات عنهم إلى حسابات ضحايا آخرين. وتتطلب الحماية من تهديدات على غرار "Neverquest" أكثر من برنامج مكافحة فيروسات عادي، فالمستخدمون بحاجة إلى حل مناسب لضمان أمن التحويلات المصرفية، وعلى الحل الامني أن يكون قادراً على مراقبة العمليات الجارية عبر المتصفح ومنع أي تلاعب بالتطبيقات الاخرى.