الباحثون يعثرون على برامج ضارة تستهدف برامج تداول الأسهم عبر الإنترنت

قام باحثون أمنيون من شركة التحقيقات الروسية في الجرائم الإلكترونية Groub-IB مؤخراً بتحديد قطعة جديدة من البرامج الضارة المصممة لسرقة بيانات اعتماد تسجيل الدخول من البرامج المتخصصة المستخدمة في تداول الأسهم والأوراق المالية الأخرى على الإنترنت.

تستهدف البرمجيات الخبيثة برنامج التداول عبر الإنترنت الذي يطلق عليه QUIK و FOCUS IVonline من شركتي تطوير البرمجيات الروسية ARQA Technologies و EGAR Technology ، على التوالي ، حسبما قال باحثون من المجموعة- IB يوم الأربعاء في مدونة.

يمكن استخدام البرنامج للتداول في بورصة موسكو (MICEX) ، وبورصة سان بطرسبرغ ، وتبادل الأوكرانية وغيرها من التبادل غيس. كما يستخدم من قبل شركات الوساطة الأخرى مثل BrokerCreditService في قبرص ، Otkritie في المملكة المتحدة وروسيا ، InstaForex ، وكذلك من قبل البنوك الكبيرة مثل Sberbank ، Alfa-Bank و Promsvyazbank ، قال Group-IB. إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows لديك

بمجرد تثبيته على جهاز كمبيوتر ، يتحقق البرنامج الضار من وجود التطبيقات المستهدفة ويبدأ في مراقبة كيفية تفاعل المستخدم معه عن طريق التقاط لقطات شاشة. كما أنه يسرق بيانات اعتماد تسجيل الدخول ويحمل البيانات إلى خادم التحكم والقيادة ، حسبما قال باحثو المجموعة- IB.

يجب أن يكون لدى العملاء حماية قياسية من البرامج الضارة مثبتة على أجهزة الكمبيوتر الخاصة بهم مثل برامج مكافحة الفيروسات وجدران الحماية إذا كانوا يستخدمون البرامج المالية ، وقال فلاديمير كورلياندشيك ، رئيس تطوير الأعمال في شركة ARQA Technologies ، يوم الخميس عبر البريد الإلكتروني. "هذا هو توصيتنا القياسية."

العملاء الذين يشتبهون في أن حساباتهم قد تم الوصول إليها دون إذن يجب أن يغيروا على الفور مفاتيح الوصول الخاصة بهم.

وفقاً لـ Kurlyandchik ، يدعم برنامج كويك العديد من الآليات التي يمكن أن تمنع الحساب اختطاف. وهذا يشمل القدرة على تقييد الوصول إلى بعض عناوين IP (بروتوكول الإنترنت) فقط ، بالإضافة إلى مصادقة بخطوتين عبر الرسائل النصية القصيرة SMS أو الرموز الآمنة RSA SecureID.

يمكن للعملاء والوسطاء اختيار أفضل خيار يناسب حالتهم ، على حد قول Kurlyandchik. كما يمكن لشركات الوساطة استخدام بعض الأدوات لمراقبة النشاط ومنع الوصول إلى عناوين IP المشبوهة ، على حد قوله.

ومع ذلك ، حتى إذا كانت ميزات الأمان هذه متاحة ، فهذا لا يعني بالضرورة أن الجميع يستخدمها. هناك العديد من الطرق لاستخراج الأموال من حسابات التداول عبر الإنترنت بسبب سوء حماية الحماية من الاحتيال على جانب الخادم ، كما يقول أندريه كوماروف ، رئيس المشروعات الدولية في المجموعة- IB

على سبيل المثال ، يستخدم FOCUS IVonline عادةً من خلال القناة المشفرة (الشبكة الافتراضية الخاصة) التي يقدمها منتج أمني روسي ، لكن هذا لا يكفي ، ولا يزال المتسللون يسيئون استخدام البرنامج بسهولة ، كما قال كوماروف. يمكن للبرامج الخبيثة استخدام أدوات الوصول عن بعد مثل VNC أو RDP للسماح للمهاجمين بالاتصال من خلال جهاز الكمبيوتر الخاص بالضحية.

معظم تطبيقات التداول المتخصصة هذه مصممة بشكل جيد ولديها أمن جيد ، ولكنها مثبتة في بيئات غير موثوق بها ، لذلك من الصعب حمايتهم ، وقال كوماروف. وقال إن أمن جهاز الكمبيوتر الخاص بالعميل هو القضية الرئيسية.

لقد كانت هناك تقارير سابقة عن اختراق المتسللين لحسابات الوساطة عبر الإنترنت. وقال كوماروف إن تلك الهجمات استخدمت في المقام الأول أشكال الإمساك وحقن الويب مثل تلك التي شوهدت في البرمجيات الخبيثة المصرفية عبر الإنترنت.

إن استهداف حسابات التداول عبر الإنترنت جزء من اتجاه كبير ومتزايد لمجرمي الإنترنت.