بحث باحثون أمنيون عن برمجيات خبيثة تصيب البنوك الأمريكية

قام باحثون أمنيون من سيمانتيك بتحديد برنامج طروادة سرقة المعلومات الذي تم استخدامه لإصابة خوادم الكمبيوتر التي تنتمي إلى مؤسسات مالية أمريكية مختلفة.

تم إقران برنامج Stabuniq ، برنامج طروادة على خوادم البريد ، والجدران النارية ، والوكيل وقال مهندس البرمجيات سيمانتيك فريد جوتيريز يوم الجمعة في مدونة مشاركة:

"ما يقرب من نصف عناوين IP الفريدة التي عثر عليها مع Trojan.Stabuniq تنتمي إلى المستخدمين المنزليين" ، وهو عبارة عن بوابات تابعة للمؤسسات المالية الأمريكية ، بما في ذلك المؤسسات المصرفية والاتحادات الائتمانية. وقال جوتيريز. "11 في المئة أخرى تنتمي إلى الشركات التي تتعامل مع أمن الإنترنت (ربما بسبب هذه الشركات التي تقوم بتحليل التهديد). وهناك نسبة مذهلة تبلغ 39 في المائة ، ومع ذلك ، تنتمي إلى المؤسسات المالية". (راجع أيضًا "كيفية تجنب البرامج الضارة.")

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

بناءً على خريطة توضح توزيع التهديد في الولايات المتحدة والذي نشرته سيمانتك ، تقع النظم المصابة بـ Stabuniq في النصف الشرقي من البلاد ، مع تراكيز قوية في منطقتي نيويورك وشيكاغو.

بالمقارنة مع برامج تروجان الأخرى ، أصيبت Stabuniq بعدد صغير نسبيًا من أجهزة الكمبيوتر ، مما يشير إلى أن ربما استهدف المؤلفون أفراداً ومنظمات معينة.

تم توزيع البرامج الضارة باستخدام مجموعة من رسائل البريد الإلكتروني غير المرغوبة ومواقع الويب الخبيثة التي تستضيف مجموعات أدوات استغلال الويب. تُستخدم مجموعات الأدوات هذه بشكل شائع لتثبيت برامج ضارة على أجهزة كمبيوتر مستخدمي الويب عن طريق استغلال نقاط الضعف في المكونات الإضافية للمستعرض القديمة مثل Flash Player أو Adobe Reader أو Java.

بمجرد تثبيته ، يجمع برنامج Stabuniq Trojan معلومات حول الكمبيوتر المخترق ، مثل اسمها وتشغيلها وإصدار حزمة الخدمة ونظام التشغيل وعنوان IP (بروتوكول إنترنت) المخصص وترسل هذه المعلومات إلى خوادم (C & C) للتحكم والقيادة التي يشغلها المهاجمون.

"في هذه المرحلة ، نعتقد أن البرامج الضارة قد يكون المؤلفون ببساطة يجمعون المعلومات ، "قال جوتيريز.