أخبار عاجلة
أمطار متفرقة وبرق ورعد! -
أوكرانيا تواصل انتصاراتها -
عز الدين نعت شقيقتها -
الفرزلي: الأمور لم تصل إلى نهايتها بعد -
نصار: ننتظر استلام العرض الأخير للحقائب من الحريري  -
بعد الرياض.. بومبيو بأنقرة لبحث مصير خاشقجي -
السيد: تشكيل الحكومة يتسارع فماذا سيتغيّر؟ -
زهرا: نرفض هاتين الوزارتين -

كاسبرسكي لاب: ارتفاع في هجمات تروجان القطاع المصرفي Asacub‎

كاسبرسكي لاب: ارتفاع في هجمات تروجان القطاع المصرفي Asacub‎
كاسبرسكي لاب: ارتفاع في هجمات تروجان القطاع المصرفي Asacub‎

رصدت شركة كاسبرسكي لاب Kaspersky Lab حديثاً حملة توزيع واسعة النطاق للتروجان Asacub الذي يستهدف عملاء القطاع المصرفي، وقال خبراء في الشركة إن عدد المستخدمين الذين يواجهون Asacub يصل إلى 40 ألفاً يومياً، معظمهم في ، حيث استهدف المجرمون الإلكترونيون عملاء بنك روسي كبير، لكنهم أشاروا إلى أن التروجان أصاب مستخدمين في أوكرانيا وتركيا وألمانيا وروسيا البيضاء وبولندا وأرمينيا وكازاخستان والولايات المتحدة، إضافة إلى بلدان أخرى.

أعداد المستخدمين المستهدفين من Asacub

وجرى اكتشاف نشاط التروجان Asacub الذي يستهدف العمليات المصرفية على الهواتف المحمولة في العام 2015، وقد تطور هذا التروجان على مر السنين ونظم منشئوه حملة كبيرة لنشره لدرجة أنه احتل خلال العام الماضي المرتبة الأولى بين جميع التروجانات التي تستهدف العمليات المصرفية المحمولة بنسبة 38 في المئة.

ويكمن السبب وراء استمرار نشاط Asacub في التغير المستمر للنطاقات التي يعمل منها خادم الأوامر الذي يدير التروجان، فضلاً عن استخدام روابط تصيد صالحة لمرة واحدة لتنزيله.

ووفقًا لشركة كاسبرسكي لاب فقد كانت النسخ الأولى من Asacub أقرب إلى برمجيات التجسس من البرمجيات المصرفية الخبيثة، إذ كان بمقدورها الرسائل النصية القصيرة الواردة بغض النظر عن مرسليها، وتحميلها على الخادم الخاص بالمجرمين، أما النسخ الأحدث، والتي اكتشفت في شهر سبتمبر 2015، فقد ساعدت المجرمين على التحكم عن بعد بالأجهزة المصابة وسرقة البيانات المصرفية للمستخدمين.

ويتم توزيع التروجان Asacub عبر رسائل نصية قصيرة SMS تصيدية تدعو الضحايا إلى فتح صورة أو رسالة وسائط متعددة MMS، ويتم تثبيت التروجان على جهاز الضحية جاعلاً من نفسه التطبيق الافتراضي للرسائل القصيرة، وذلك عندما تكون إعدادات جهاز الضحية قد ضبطت للسماح بالتثبيت التلقائي للبرمجيات حتى لو كانت واردة من مصادر مجهولة.

ويعني ذلك قدرة التروجان، عند وصول رسالة نصية جديدة، على نقل رقم المرسل ونص الرسالة إلى خادم الأوامر الخاص بالمجرمين، وبالتالي قدرته على سحب الأموال من بطاقة مصرفية مرتبطة بالهاتف عن طريق إرسال رسائل نصية لتحويل الأموال إلى بطاقة أخرى أو رقم هاتف آخر، فضلاً عن إمكانية اعتراض الرسائل النصية المصرفة التي تحمل كلمة مرور صالحة لمرة واحدة لإنجاز معاملة مصرفية ما.

ويوضح تروجان Asacub أن البرمجيات الخبيثة المحمولة يمكن أن تعمل لعدة سنوات مع أدنى حد من التغييرات في أنماط توزيعها، حيث أن أحد الأسباب الرئيسة الكامنة وراء ذلك قدرتها على الاستفادة من العامل البشري من خلال معايير الهندسة الاجتماعية.

وبحسب كاسبرسكي لاب فإن الرسائل النصية تبدو وكأنها موجهة للمستخدم بعينه تحديداً، لذلك ينقر الضحايا دون وعي منهم على الروابط الاحتيالية التي تشتمل عليها، وإضافة إلى ذلك، فإن اكتشافها وإيقافها يتطلب آليات تحقق وبحث متخصصة نظراً للتغير المنتظم للنطاقات التي يتم منها توزيع التروجان.

وتنصح كاسبرسكي لاب المستخدمين باتخاذ الإجراءات التالية لحماية أنفسهم من الوقوع ضحايا للبرمجيات المصرفية الخبيثة:

  • تحميل التطبيقات من مصادر رسمية موثوق بها.
  • تعطيل خاصية التثبيت التلقائي للتطبيقات الواردة من جهات خارجية في إعدادات الهاتف الذكي، إن أمكن.
  • تجنب النقر على روابط مشبوهة من مرسلين مجهولين.
  • تثبيت حل آمن وموثوق به لحماية الجهاز المحمول.

المصدر: البوابة العربية

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى FBI يحل الغموض المتعلق ببرنامج ماكنتوش الخبيث Fruitfly
يلفت موقع نافذة العرب إلى أنّه ليس مسؤولًا عن التعليقات التي ترده ويأمل من القرّاء الكرام الحفاظ على إحترام الأصول واللياقات في التعبير.

دليل مواقع الفيصل

الدراسة في بلاروسيا

 
‎مجموعة نافذة العرب‎
Facebook Group · 32,719 members
إنضم للمجموعة
إنضم لمجموعة نافذة العرب على فيسبوك
 
 

شات كتابي

|

دليل المواقع العربية