أخبار الآن | gate.ahram

توقعت شركة كاسبرسكي أن تبدأ الجهات التخريبية المعنية بالتهديدات الرقمية ذات الدوافع المالية خلال 2020 مما ما يؤدي إلى خسائر مالية مباشرة للضحايا، وذلك من خلال استهداف تطبيقات الاستثمار وأنظمة معالجة البيانات المالية عبر الإنترنت، والأنواع المرتقبة من العملات الرقمية، بجانب إتاحة إمكانية الوصول بمقابل مالي إلى البنى التحتية للبنوك، فضلًا عن تطوير سلالات جديدة من البرمجيات الخبيثة المصرفية التي تستهدف تطبيقات الهاتف المحمول المصرفية استنادًا على شفرات مسربة.

وقد شهد العام الجاري 2019 بعض التطورات المهمة في القطاع وفى طريقة عمل الجهات الإلكترونية الإجرامية ذات الدوافع المالية، والتي أتاحت المجال للباحثين من كاسبرسكي لاستقراء العديد من التطورات المحتمل حدوثها في مشهد التهديدات المالية للعام 2020.

وارتفعت نسبة استخدام التطبيقات المحمولة الخاصة بالاستثمارات المالية في أوساط المستخدمين بجميع أنحاء العالم، وهو توجّه لن يغيب عن أعين مجرمي الإنترنت في العام 2020، ولا تحرص جميع هذه التطبيقات على إتباع أفضل الممارسات الأمنية، مثل المصادقة متعددة العوامل أو حماية اتصال التطبيق، ما يمكن أن يمنح مجرمي الإنترنت وسيلة محتملة لاستهداف مستخدمي هذه التطبيقات.

وتشير أبحاث كاسبرسكي إلى أن الشفرة المصدرية لبعض التروجانات المصرفية التي تستهدف التطبيقات المحمولة الشهيرة قد جرى تسريبها إلى العلن، مما يؤدى إلى زيادة في عدد الإصدارات والأشكال الجديدة لتلك التروجانات، وهو نمط قد يتكرر في 2020.
كما يتوقع خبراء كاسبرسكى في العام 2020، زيادة في نشاط المجموعات المتخصصة في إتاحة الوصول غير القانوني إلى شبكات البنوك في مناطق بأفريقيا وآسيا وأوروبا الشرقية بمقابل مالي.

وتتمثل الأهداف الرئيسة لهذه المجموعات في البنوك الصغيرة والمؤسسات المالية التي اشترتها حديثًا كيانات كبيرة، وتعمل على إعادة بناء نظمها الأمنية الرقمية لتتوافق مع معايير الشركات الأم الجديدة، كذلك فإنه من المتوقع أن تصبح البنوك نفسها ضحية لهجمات فدية موجهة، نظرا لأن البنوك تعد من بين تلك المؤسسات التي يرجح أن تدفع الفدية ولا تقبل بخسارة البيانات.

كما أن المزيد من مجموعات الجريمة الإلكترونية ستستهدف أنظمة سداد المدفوعات وعلى مدار العامين الماضيين، اكتسبت طريقة سرقة بيانات البطاقات المصرفية من متاجر الإنترنت، التي تُسمّى JS-skimming، رواجًا هائلًا بين المهاجمين، كما يرى الخبراء أن عدد هذه الجهات سيستمر في الارتفاع خلال 2020، وأن أخطر الهجمات سوف تشن على الشركات التي تقدّم التجارة الإلكترونية كخدمة، مما يتوقع أن يؤدي إلى اختراق آلاف الشركات.

وكشفت شركة الأمن السيبراني Group-IB عن جيل جديد من برمجيات حصان طروادة الخبيثة للهواتف التي تعمل بنظام تشغيل “أندرويد” يسمى “جوستوف”، مصمم خصيصا لسرقة الأصول المالية والرقمية من عملاء البنوك الدولية الكبرى ومنصات تبادل العملات الرقمية المشفرة.

وحصلت برمجية “جوستوف” خلال الفترة الماضية على عدة تحديثات، وأصبحت قوة لا يستهان بها من حيث الميزات وقدرات الاستهداف، وبإمكان البرمجية الاحتيال على بيانات الاعتماد وأتمتة المعاملات المصرفية لأكثر من 100 تطبيق مصرفي عالمي و 32 تطبيقا للعملات الرقمية، أبرزها بنك أمريكا وبنك اسكتلندا وويلز فارغو وجي بي مورجان وكابيتال وان وبنك تي دي وبنك بي إن سي، بالإضافة إلى تطبيقات العملات الرقمية مثل BitPay و Cryptopay و Coinbase و Bitcoin Wallet.
ويمكن للبرمجية أيضًا تصيد بيانات اعتماد العديد من تطبيقات الدفع على “أندرويد”، مثل باي بال وويسترن يونيون وإي باي ووول مارت وسكايب وواتساب و Gett Taxi و Revolut وغيرها.

وتستخدم البرمجية الهندسة الاجتماعية لخداع المستخدمين من أجل منحها إمكانية الوصول إلى خدمة “Android Accessibility”، وهي ميزة مخصصة للمستخدمين ذوي الإعاقة وأداة قوية يمكنها أتمتة تفاعلات واجهة المستخدم المختلفة والنقر على عناصر الشاشة نيابة عن المستخدم.
وتلجأ معظم البرمجيات الخبيثة المصرفية لنظام “أندرويد” إلى استعمال هذه الخدمة لمنحها صلاحيات المدير وعرض صفحات تسجيل الدخول المزيفة أعلى التطبيقات الأخرى.

وتعد الميزة الفريدة للبرمجية هي أنها قادرة على أداء خدمة النقل التلقائي ATS، الخاصة بالخدمات المصرفية، بمساعدة خدمة إمكانية الوصول “Android Accessibility”.

ويشير مصطلح ATS ضمن البرمجيات الضارة إلى قدرة حصان طروادة على إجراء معاملات من جهاز حاسب مستخدم مصاب، بدلاً من سرقة بيانات اعتماد حسابه ثم استخدام بيانات الاعتماد هذه لسرقة الأموال عبر أجهزة الحاسب والهواتف الذكية الأخرى، فيمكنها فتح التطبيقات وملء بيانات الاعتماد وتفاصيل المعاملات والموافقة على التحويلات المالية من تلقاء نفسها.

اختراق مواقع وزارات الحكومة العراقية
اختراق أسرار الحكومة العراقية وملفاتها ووضعها بين أيدي رواد التواصل