اخر الأخبار

متوفر باللغة
English


كاسبرسكي لاب تكشف عن ارتفاع في هجمات تروجان القطاع المصرفي Asacub

نشر 2018-09-19 - 10:56 بتوقيت جرينتش


كاسبرسكي لاب تكشف عن ارتفاع في هجمات تروجان القطاع المصرفي Asacub

موبايلك - رصدت شركة كاسبرسكي لاب حديثاً حملة توزيع واسعة النطاق للتروجان Asacub الذي يستهدف عملاء القطاع المصرفي. وقال خبراء في الشركة إن عدد المستخدمين الذين يواجهون Asacub يصل إلى 40 ألفاً يومياً، معظمهم في روسيا، حيث استهدف المجرمون الإلكترونيون عملاء بنك روسي كبير، لكنهم أشاروا إلى أن التروجان أصاب مستخدمين في أوكرانيا وتركيا وألمانيا وروسيا البيضاء وبولندا وأرمينيا وكازاخستان والولايات المتحدة، إضافة إلى بلدان أخرى.

وجرى اكتشاف نشاط التروجان Asacub الذي يستهدف العمليات المصرفية على الهواتف المحمولة في العام 2015، وقد تطوّر هذا التروجان على مر السنين ونظّم منشئوه حملة كبيرة لنشره، لدرجة أنه احتلّ خلال العام الماضي المرتبة الأولى بين جميع التروجانات التي تستهدف العمليات المصرفية المحمولة، بنسبة 38%.

ويكمن السبب وراء استمرار نشاط Asacub في التغيّر المستمر للنطاقات التي يعمل منها خادم الأوامر الذي يُدير التروجان، فضلاً عن استخدام روابط تصيّد صالحة لمرة واحدة لتنزيله. وكانت النسخ الأولى من Asacub أقرب إلى برمجيات التجسّس من البرمجيات المصرفية الخبيثة، إذ كان بمقدورها سرقة الرسائل النصية القصيرة الواردة بغض النظر عن مرسليها، وتحميلها على الخادم الخاص بالمجرمين. أما النسخ الأحدث، التي اكتشفت في سبتمبر 2015 وما بعده، فقد ساعدت المجرمين على التحكم عن بعد بالأجهزة المصابة وسرقة البيانات المصرفية للمستخدمين.

ويتمّ توزيع التروجان Asacub عبر رسائل نصية قصيرة SMS تصيّدية تدعو الضحايا إلى فتح صورة أو رسالة وسائط متعددة MMS. ويتمّ تثبيت التروجان على جهاز الضحية جاعلاً من نفسه التطبيق الافتراضي للرسائل القصيرة، وذلك عندما تكون إعدادات جهاز الضحية قد ضُبطت للسماح بالتثبيت التلقائي للبرمجيات حتى لو كانت واردة من مصادر مجهولة، ما يعني قدرة التروجان، عند وصول رسالة نصية جديدة، على نقل رقم المرسل ونص الرسالة إلى خادم الأوامر الخاص بالمجرمين، وبالتالي قدرته على سحب الأموال من بطاقة مصرفية مرتبطة بالهاتف عن طريق إرسال رسائل نصية لتحويل الأموال إلى بطاقة أخرى أو رقم هاتف آخر، فضلاً عن إمكانية اعتراض الرسائل النصية المصرفة التي تحمل كلمة مرور صالحة لمرة واحدة لإنجاز معاملة مصرفية ما.

وقالت تاتيانا شيشكوڤا محلل البرمجيات الخبيثة لدى كاسبرسكي لاب، إن التروجان Asacub يوضّح أن البرمجيات الخبيثة المحمولة يمكن أن تعمل لعدة سنوات مع أدنى حدّ من التغييرات في أنماط توزيعها، مشيرة إلى أن أحد الأسباب الرئيسة الكامنة وراء ذلك قدرتها على الاستفادة من العامل البشري من خلال معايير الهندسة الاجتماعية، وأضافت موضحة: "تبدو الرسائل النصية، بطبيعتها، وكأنها موجهة للمستخدم بعينه تحديداً، لذلك ينقر الضحايا دون وعي منهم على الروابط الاحتيالية التي تشتمل عليها، وإضافة إلى ذلك، فإن اكتشافها وإيقافها يتطلب آليات تحقّق وبحث متخصصة نظراً للتغيّر المنتظم للنطاقات التي يتم منها توزيع التروجان".


يمكنك تصفح موقع موبايلك النسخة الانجليزية الآن

تصفح دليل أدوات الذكاء الاصطناعي :

الذكاء الاصطناعي



شارك أصدقائك الخبر





   مقالات ذات صله


تقارير ومتابعات

دشنت شركة هواوي مشاركتها في المؤتمر العالمي للهواتف المحمولة 2024 بتنظيم "قمة هواوي كلاود" التي سلطت فيها الضوء


تقارير ومتابعات

أعلنت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز: ERIC)، عن مشاركتها في مؤتمر LEAP 2024، معرض تقني دولي في


تقارير ومتابعات

تم تصنيف إريكسون مرة أخرى كواحدة من الشركات الكبيرة الأكثر استدامة في العالم ضمن القائمة السنوية لأفضل 100

   التعليقات

أخبار تقارير ومتابعات
جديد الأخبار

    أخبار تقارير ومتابعات


أعلنت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز: ERIC) عن تلقيها إشادة رفيعة في تقرير جارتنر للقدرات ذات المهام الحرجة لشبكة الجيل الخامس الأساسية لمزودي خدمات








    جديد الهواتف


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2024 جميع الحقوق محفوظة
© موقع موبايلك 2024 جميع الحقوق محفوظة
Powered By DevelopWay