الكشف عن برمجية خبيثة جديدة تهدد الصيرفة الإلكترونية

كشفت شركة “كاسبرسكي لاب” عن برنامج خبيث جديد يملك قدرة التحايل على أنظمة الأمن بمواقع الخدمات المصرفية، وهو البرنامج الذي وصفه مبتكروه بأنه يستطيع “إصابة أي مصرف في أي دولة كانت”. وسجلت الشركة المتخصصة في مجال أمن تقنية المعلومات آلاف المحاول لإصابة حواسيب استخدمت في إجراء المعاملات المصرفية بالبرنامج الذي أطلق عليه اسم Neverquest، والذي ينتمي إلى فئة برمجيات “حصان طروادة” الخبيثة. ويملك برنامج Neverquest الخبيث القدرة على إصابة الحواسيب بكافة التكتيكات المستخدمة في التحايل على أنظمة الأمن للموقع المصرفي مثل حقن الويب، والوصول إلى النظام عن بعد، إضافة إلى توجيه الهجمات باستخدام تقنيات الهندسة الاجتماعية. ويتمتع البرنامج بقدرات على التناسخ الذاتي، لذا تتوقع “كاسبرسكي لاب” زيادة عدد الهجمات بواسطة Neverquest خلال الفترة القادمة، مما قد يؤدي إلى تكبد المستخدمين في كافة انحاء العالم خسائر مالية. وقال سيرجي جولوفانوف، المحلل الأمني الرئيسي بكاسبرسكي لاب في تعليق على ذلك: “يعد Neverquest أحد التهديدات الرامية إلى احتلال المراكز الأولى بقائمة البرمجيات الخبيثة التي تستهدف سرقة بيانات المواقع الإلكترونية للمصارف، وهي المراكز التي احتلتها برمجيات مثل ZeuS وCarpberp في السابق”. ويقوم Neverquest بسرقة أسماء الدخول وكلمات المرور إلى الحسابات المصرفية بالإضافة إلى البيانات التي يدخلها المستخدم في الصفحات الإلكترونية المعدلة من موقع المصرف. وتُستخدم نصوص مشفرة خاصة لمتصفحين Internet Explorer وFirefox لغرض تسهيل القيام بهذه السرقات، ومنح البرمجيات الخبيثة السيطرة على الاتصال بالمتصفح بواسطة خادم الأوامر التابع للمجرمين الالكترونيين لدى زيارة مواقع من بين 28 موقعا على القائمة المعدة مسبقاً. وتضم القائمة مواقع منتمية إلى مصارف دولية كبرى، حيث تشمل عناوين لمواقع لمصارف ألمانية، وإيطالية، وتركية، وهندية، وذلك إلى جانب أنظمة الدفع الإلكتروني. ويساعد البرنامج الخبيث Neverquest المجرمين الإلكترونيين على إعادة تعبئة قائمة المصارف المستهدفة وتطوير الشيفرة التي سيتم زرعها على المواقع الأخرى التي لم يسبق تضمينها في القائمة. هذا، ومن بين جميع المواقع المستهدفة من قبل هذا البرنامج، تعد الصناديق الاستثمارية هي الأكثر استهدافا، وتقدم هذه المواقع للعملاء قائمة طويلة بالوسائل الممكنة لإدارة أموالهم في الانترنت.ويعطي البرنامج الخبيث الفرصة للمجرمين الإلكترونيين لتحويل الأموال النقدية إلى حساباتهم إضافة إلى إمكانية التداول في سوق الأوراق المالية باستخدام حسابات وأموال الضحايا. ويستطيع المجرمين الإلكترونيين، بعد سيطرتهم على حساب المستخدم في النظام المصرفي عبر الانترنت، القيام بتحويل المال من حسابات المستخدمين إلى حساباتهم الخاصة أو إلى حسابات ضحايا آخرين من أجل إبعاد الشبهات عنهم. يذكر أن “كاسبرسكي لاب” قد نصحت مستخدمي الصيرفة الإلكترونية بتثبيت حلول أمنية غير تقليدية على أجهزتهم، يكون قادرا على مراقبة العمليات الجارية عبر المتصفح ومنع أي تلاعب بالتطبيقات الاخرى، وذلك لضمان الحماية من تهديدات برنامج Neverquest الخبيث.