كاسبرسكي لاب: 9.2 مليون محاولة هجوم حصلت خلال 2018

كاسبرسكي لاب: 9.2 مليون محاولة هجوم حصلت خلال 2018
كاسبرسكي لاب: 9.2 مليون محاولة هجوم حصلت خلال 2018

أظهرت أبحاث جديدة أجرتها شركة كاسبرسكي لاب أن تروجانات مصرفية تنشط في استهداف متسوقين من علامات تجارية استهلاكية شعبية على الإنترنت، وتسرق بيانات اعتماد الدخول وغيرها من المعلومات المتبادلة عبر هذه المواقع، التي بدأ نشاطها بالازدياد مع بدء موسم التسوق السنوي الكبير للعطلات والأعياد.

وكشفت تقنيات كاسبرسكي لاب عن 9.2 مليون محاولة هجوم حصلت لغاية نهاية الربع الثالث من العام 2018، مقارنة بنحو 11.2 محاولة هجوم للعام 2017 بأكمله، كما كشفت عن ارتفاع في هجمات عائلة واحدة من البرمجيات الخبيثة بنسبة 34 في المئة.

وكان نصف جميع المتاجر الإلكترونية التي تعرضت للهجوم من علامات موضة شهيرة تبيع الأحذية والهدايا وألعاب الأطفال، فضلاً عن متاجر كبرى متعددة الأقسام، واستهدفت الهجمات متسوقين عبر الإنترنت في إيطاليا وألمانيا والولايات المتحدة وروسيا وفي عدد من الأسواق الناشئة.

وتستهدف التروجانات المصرفية عادة مستخدمي الخدمات المالية عبر الإنترنت، أو تبحث عن البيانات المالية لسرقتها، أو بناء شبكات بوتنت من الأجهزة المخترقة لشن هجمات مستقبلية من خلالها، وعززت العديد من هذه التروجانات وظائفها بمرور الوقت فوصلت إلى استهداف بيانات المتسوقين عبر الإنترنت، والحصول على إمكانية النفاذ إلى عمق أجهزتهم.

وشملت قائمة العائلات الرئيسة من البرمجيات الخبيثة التي تسرق من الضحايا المتسوقين من العلامات التجارية الإلكترونية Betabot و Panda و Gozi و Zeus و Chthonic و TinyNuke و Gootkit2 و IcedID و SpyEye (التي من المتوقع أن يرتفع الكشف عن هجماتها بنسبة 34% عن العام 2017).

وتستهدف هذه التروجانات علامات تجارية معروفة في مجال التجارة الإلكترونية للبحث عن بيانات اعتماد المستخدمين (اسم الدخول وكلمة المرور) ورقم البطاقة الائتمانية ورقم الهاتف وغيرها، وتستولي عليها من خلال اعتراض بيانات الدخول على المواقع المستهدفة، وتعديل محتوى الصفحات على الإنترنت، أو إعادة توجيه زوار الصفحات إلى صفحات تصيد احتيالية.

وشملت النتائج الرئيسة لتقرير الدراسة البحثية التي أجرتها كاسبرسكي لاب:

  • 50 في المئة من العلامات التجارية التي تستهدفها عائلات البرمجيات الخبيثة المكتشفة هي علامات مرموقة لأزياء وأحذية ومجوهرات وهدايا وألعاب أطفال ومتاجر كبرى، تليها علامات تجارية استهلاكية (بنسبة 12 في المئة)، وعلامات في مجال الترفيه والألعاب ( بنسبة 12 في المئة).
  • توصل البحث إلى وجود 14 عائلة من التروجانات الخبيثة تستهدف بالمجمل 67 موقع تجارة إلكترونية استهلاكية، تشمل 33 موقعاً للملابس وثمانية مواقع للإلكترونيات الاستهلاكية، وثمانية مواقع للترفيه والألعاب، وثلاثة مواقع شهيرة للاتصالات، واثنين من مواقع الدفع عبر الإنترنت، وثلاثة مواقع للبيع بالتجزئة، وغيرها.
  • تم العثور على أكثر من ثلاثة ملايين مجموعة من بيانات اعتماد الدخول إلى مواقع التجارة الإلكترونية معروضة للبيع في سوق يسهل الوصول إليها من خلال محرك البحث جوجل، ويتم فرض أعلى الأسعار على ما يبدو أنه حسابات تجار تمت قرصنتها.

ووجدت الدراسة أن من بين هذه العائلات:

o عائلة Betabot: والتي استهدفت 46 علامة تجارية مختلفة، بينها 16 علامة تجارية للملابس وأربع علامات تجارية للإلكترونيات الاستهلاكية، وثماني علامات تجارية للترفيه والألعاب، وكان معظم المتأثرين بهجماتها في إيطاليا، بنسبة 14.13 في المئة من المستخدمين المتأثرين بأية برمجيات خبيثة استهدفتهم من قِبل هذا التهديد، وألمانيا ( بنسبة 6.04 في المئة) وروسيا ( بنسبة 5.5 في المئة) والهند ( بنسبة 4.87 في المئة). كما كانت دولة وتركيا من بين البلدان التي استهدف فيها المستخدمون، بواقع 3.13 في المئة و 2.81 في المئة على التوالي.
o عائلة Gozi: والتي استهدفت 36 علامة تجارية، بينها 19 علامة ملابس وثلاث علامات إلكترونيات استهلاكية. وكان معظم المتأثرين بهجماتها في إيطاليا، بنسبة 19.57 في المئة من المستخدمين المتأثرين بأية برمجيات خبيثة استهدفتهم من قبل هذا التهديد، وروسيا ( بنسبة 13.89 في المئة) والبرازيل ( بنسبة 11.96 في المئة) وفرنسا ( بنسبة 5.91 في المئة)، فيما حلت سابعة في القائمة بنسبة 3.51 في المئة.

وقال يوري ناميستنيكوف، الباحث الأمني الرئيس في فريق البحث والتحليل العالمي لدى كاسبرسكي لاب، إن البرمجيات المصرفية الخبيثة المختصة بسرقة بيانات اعتماد الدخول ليست جديدة، لكنه أوضح أن وجود عائلات من هذه البرمجيات تبحث عن بيانات متعلقة بحسابات التسوق عبر الإنترنت ربما يكون مفاجئاً.

وأضاف: “إذا كان حاسوب المستخدم مصاباً بتروجان معروف، فيمكن للمجرمين بيانات بطاقة الدفع أثناء إدخالها على موقع المتجر المستهدف، ليسهل على المجرمين سرقة أموال المستخدم من بطاقته التي تم اختراقها. كما يستطيع المجرمون استخدام الحسابات المسروقة في مخططات لغسل الأموال بشراء منتجات من موقع ويب باستخدام بيانات الاعتماد المسروقة، لتبدو عملية الشراء سليمة وكأنها تمت من عميل معروف فلا تنطلق أية إجراءات لمكافحة الاحتيال، ثم يبيعون ما اشتروا”.

وحث ناميستنيكوف المستهلكين وتجار التجزئة، عندما يحين موسم التسوق الأكثر ازدحاماً على الإنترنت في السنة، على توخي مزيد من الحذر بشأن أمنهم، والتحقق من سلامة مواقع الويب أكثر من مرة قبل إدخال أية بيانات إليها أو تنزيل أية ملفات منها.

وتوصي كاسبرسكي لاب المستهلكين باتباع الخطوات التالية للبقاء آمنين عند التسوق عبر الإنترنت:

  • اعتماد حل أمني قوي ومحدث أمراً ضرورياً لجميع الأجهزة المستخدمة في التسوق عبر الإنترنت، مع أهمية تجنب شراء أي شيء عبر الإنترنت من مواقع لا تبدو آمنة أو تشبه نسخة غير مكتملة من موقع ويب موثوق لعلامة تجارية معروفة.
  • عدم النقر على روابط غير معروفة في رسائل البريد الإلكتروني أو الرسائل في شبكات التواصل الاجتماعية، حتى تلك الواردة من أشخاص معروفين، ما لم تكن الرسالة منتظرة.

أما العلامات التجارية الإلكترونية فعليها:

  • استخدام خدمة دفع جيدة السمعة والحفاظ على تحديث المنصة التجارية الإلكترونية ونظام الدفع عبر الإنترنت. وقد يحتوي كل تحديث جديد على إصلاحات ضرورية لجعل النظام أقل عرضة للاختراق.
  • استخدام حل أمني معدل ليناسب الاحتياجات الخاصة بالعمل لحماية الشركة والعملاء.
  • الحرص على سلامة المعلومات الشخصية التي يستخدمها العملاء في عمليات الشراء، واستخدام حل لمنع الاحتيال يمكن ضبطه ليتناسب مع طبيعة عمل الشركة وطبيعة العملاء.
  • الحرص على عدم إبقاء أموال أكثر مما ينبغي في حساب معاملات الدفع عبر الإنترنت. فكلما زاد المال في الحساب، ارتفعت قيمته لدى المجرمين.
  • تقييد عدد المحاولات المرتبطة بإجراء معاملة ما واستخدام خيارات المصادقة الثنائية مثل Verified by Visa و MasterCard Secure Code وغيرها.

وتستند الدراسة البحثية على بيانات تم الحصول عليها بموافقة المستخدمين ومعالجتها باستخدام الحل Kaspersky Security Network، وتجدر الإشارة إلى أن جميع البرمجيات الخبيثة التي تنتمي إلى التروجانات التي تم تغطيتها في التقرير، يتم الكشف عنها ومنعها من قبل حلول كاسبرسكي لاب الأمنية، ويمكن الحصول على معلومات أوفى عن الدراسة والاطلاع على نسخة من التقرير المعنون “حذر المشترين من تهديدات الإنترنت التي تستهدف مواقع التجارة الإلكترونية في 2018” عبر الموقع الإلكتروني.

المصدر: البوابة العربية

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى