الخدمات المصرفية الجديدة أحصنة طروادة اكتسبت البولندية

رسم توضيحي لأندرو بانيكر يمكن للمجرمين اليوم خطف جلسات مصرفية نشطة عبر الإنترنت ، ويمكن لأحصنة طروادة الجديدة أن تزيح رصيد الحساب لمنع الضحايا من رؤية أنهم يتعرضون للاحتيال.

بشكل تقليدي ، سرقت مثل هذه البرامج أسماء المستخدمين وكلمات المرور لمصارف معينة ؛ ولكن كان على المجرم الوصول إلى الحساب المخترق يدويًا لسحب الأموال. ولوقف هذه الهجمات ، طورت الخدمات المالية أساليب مصادقة مثل معرف الجهاز وتحديد الموقع الجغرافي والأسئلة الصعبة.

للأسف ، أصبح المجرمون الذين يواجهون هذه العقبات أكثر ذكاءً أيضًا. حصان حصان طروادة ، URLzone ، متقدم للغاية لدرجة أن البائع الأمني ​​فينجان يراه كبرنامج من الجيل التالي.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

أكبر تطوّر

الهجمات المصرفية اليوم الكثير من التخفي وتحدث في الوقت الحقيقي. بخلاف keyloggers ، التي تعيد فقط ضغط مفاتيحك ، تسمح URLzone للمحتالين بتسجيل الدخول ، وتزويد المصادقة المطلوبة ، واختطاف الجلسة عن طريق انتحال صفحات البنك. تُعرف الاعتداءات بأنها هجمات رجل في الوسط لأن الضحية والمهاجم يدخلان إلى الحساب في نفس الوقت ، وقد لا يلاحظ الضحية أي شيء خارج عن المألوف في حسابه.

وفقاً لفنجان ، تسمح عملية URLzone المتقنة للمجرمين بإعداد النسبة المئوية للاستفادة من الحساب المصرفي للضحية ؛ وبهذه الطريقة ، لن تؤدي الرحلة إلى التنبيهات المضمنة في المؤسسات المالية. في أغسطس الماضي ، قامت فينجان بتوثيق سرقة قائمة على موقع URL بقيمة 17.500 دولار في اليوم على مدار 22 يومًا من العديد من حاملي حسابات البنوك الألمانية ، والذين لم يكن لدى العديد منهم أي فكرة عن حدوث ذلك.

ولكن URLzone يخطو خطوة أبعد من معظم الشبكات البنكية أو يقول حصان طروادة ، فريق RCA antifraud. وعادةً ما يستولي المجرمون الذين يستخدمون أحصنة طروادة المصرفية على الأموال وينقلونها من حساب الضحية إلى "البغال" المتنوعين - الأشخاص الذين يقطعون أنفسهم وينقلون بقية الأموال إلى الخارج ، وغالباً في شكل سلع يتم شحنها إلى عناوين أجنبية.

يبدو أن موقع URLzone أيضًا يكتشف متى تتم مشاهدته: عندما حاول الباحثون في RSA توثيق كيفية عمل URLzone ، نقلت البرامج الضارة الأموال إلى البغال المزورة (في كثير من الأحيان الأحزاب الشرعية) ، وبالتالي أحبطت التحقيق.

Silentbanker و Zeus

Silentbanker ، التي ظهرت قبل ثلاث سنوات ، كان واحدا من أوائل البرامج الضارة التي تهدف إلى محاكاة موقع تصيد. عندما زار الضحايا موقع المصارف المزيف ، قام Silentbanker بإيقاف البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم دون إثارة أي إنذار. كما أخذ Silentbanker لقطات من حسابات مصرفية ، وأعاد توجيه المستخدمين من المواقع الشرعية ، وغيّر صفحات HTML.

Zeus (المعروف أيضًا باسم Prg Banking Trojan و Zbot) هو برنامج بوتنكي مصرفي يستهدف الحسابات المصرفية التجارية. وفقا لورقة التأمين SecureWorks ، غالبا ما يركز زيوس على بنك معين. كان واحدًا من أول خيول طروادة المصرفية لهزيمة عمليات الاستيقان بالانتظار حتى بعد تسجيل الضحية الدخول إلى حساب بنجاح. ثم ينتحل صفة البنك ويقوم بشكل غير مزعج بحقن طلب للحصول على رقم الضمان الاجتماعي أو معلومات شخصية أخرى.

يستخدم زيوس طرق التصيّد الاحتيالي للبريد الإلكتروني لإصابة أجهزة الكمبيوتر سواء قام الشخص بإدخال بيانات الاعتماد المصرفية أم لا. أحد الهجمات الأخيرة ذات الصلة زيوس تشكل كرسالة إلكترونية من مصلحة الضرائب.

على عكس الخيول المصرفية طروادة السابقة ، ومع ذلك ، من الصعب جدا كشف العدوى زيوس لأن كل ضحية يتلقى نسخة مختلفة قليلا منه.

Clampi

Clampi ، وهو بنك بوت نت على غرار زيوس ، كانت ساطعة لسنوات ولكن في الآونة الأخيرة أصبحت نشطة للغاية. وفقًا لـ Joe Stewart ، مدير أبحاث البرامج الضارة لـ SecureWorks ، فإن Clampi يلتقط معلومات اسم المستخدم وكلمة المرور لحوالي 4500 موقع مالي. تنقل هذه المعلومات إلى خوادم القيادة والتحكم الخاصة بها ؛ يمكن للمجرمين استخدام البيانات على الفور لسرقة الأموال أو شراء البضائع ، أو حفظها لاستخدامها لاحقًا. وقد جمعت صحيفة واشنطن بوست قصصًا من عدة ضحايا لـ Clampi الروبوتية.

هزيمة Clampi مصادقة المستخدم من خلال انتظار الضحية لتسجيل الدخول إلى حساب مصرفي. يعرض بعد ذلك شاشة تفيد بأن الخادم المصرفي معطّل مؤقتًا للصيانة. عندما ينتقل الضحية ، يختطف المحتالون خلسة جلسة البنك التي لا تزال نشطة ويخرجون الأموال من الحساب.

الدفاع عن بياناتك

نظرًا لأن معظم هذه الإصابات تحدث عندما يرد الضحايا على بريد إلكتروني تصيد أو تصفح موقعًا مخترقًا ، يوصي SecureWorks 'Stewart بحصر أنشطتك المصرفية إلى جهاز مخصص واحد تستخدمه فقط للتحقق من أرصدةك أو تسديد فواتيرك.

باستخدام ، يمكنك استخدام نظام تشغيل مجاني ، مثل Ubuntu Linux ، الذي ينتقل من قرص مضغوط أو thumbdrive. قبل القيام بأي أعمال مصرفية عبر الإنترنت ، قم بتشغيل Ubuntu واستخدم متصفح Firefox المضمّن لمراجعة موقعك المصرفي. معظم الخيول البنكية في تروجان تعمل على نظام ويندوز ، لذا فإن استخدام نظام تشغيل غير نظامي Windows بشكل مؤقت يهزمها ، كما يفعل النظام المصرفي عبر الهاتف المحمول.

الخطوة الرئيسية ، مع ذلك ، هي الحفاظ على برنامج مكافحة الفيروسات الحالي. ستكتشف معظم برامج الأمان خيول طروادة المصرفية الجديدة. يمكن أن تكون ملفات توقيع الفيروسات القديمة بطيئة في الدفاع عن أجهزة الكمبيوتر ضد الهجمات الأخيرة ، ولكن إصدارات 2010 لها حماية توقيع مستندة إلى السحابة لإبطال التهديدات على الفور.