المتحدث العسكري ينشر فيديو "سيناء مش مجرد أرض دي كتاب تاريخ مفتوح"    أسعار النفط تسجل 102.81 دولار لبرنت و93.87 دولار للخام الأمريكى.. إنفوجراف    رئيس الوزراء يفتتح مصنع «شانغ يوان» للهياكل الفولاذية بمنطقة السخنة الصناعية    انقطاع المياه غدا لمدة 20 ساعة عن 5 مناطق غرب بالإسكندرية بسبب محور محمد سليمان    ترامب يأمر القوات البحرية بإطلاق النار على أي قارب يزرع ألغام في مضيق هرمز    وزير الخارجية لنظيره الهولندي: التفاوض الطريق الوحيد لوقف حرب واشنطن وطهران    رسميا.. لامين يامال يغيب لنهاية الموسم    حقيقة ادعاء شخص تعدي شقيقه وزوجته عليه لخلافات بينهم بالفيوم    مدرب بيراميدز: لا بديل عن الفوز أمام الزمالك في قمة الدوري    بيان مهم من اتحاد الكرة بشأن الجدل الأخير على الساحة الرياضية    «فيفا» ليس لديه أي نية لإشراك إيطاليا بدلاً من إيران في كأس العالم    المفتي يهنئ الرئيس والقوات المسلحة والشعب المصري بذكرى تحرير سيناء    مصرع 3 عناصر جنائية وضبط طن مخدرات و63 سلاحًا ناريًا في حملات أمنية    ضبط أكثر من طن ونصف لحوم غير صالحة للاستهلاك الآدمي خلال حملة مكبرة بالمنيا    يعد التعديل.. محافظة الجيزة تُنهي امتحانات أبريل لصفوف النقل يوم 6 مايو قبل إجازة عيد العمال    "حرجة جدا".. تطورات مثيرة في الحالة الصحية لهاني شاكر    تكريم مصطفى شعبان وسامح حسين وكريم قاسم فى جوائز التميز بندوة إعلام القاهرة    وزير «السياحة» يتابع مستجدات إطلاق منظومة مدفوعات الشركات وتطوير منصة «رحلة»    جايين لأهالينا.. قافلة طبية مجانية لأهالى كوم الأطرون بطوخ الجمعة والسبت    القليوبية تحتفي بالعطاء.. المحافظ يكرم الأمهات المثاليات والأيتام ويمنح رحلات عمرة وجوائز للمتفوقين    المستشار حامد شعبان سليم يكتب عن :أفلطة الصورة!?    انطلاق اجتماع «صحة النواب» لمناقشة طلبات إحاطة بشأن مشكلات التأمين الصحي ونقص الخدمات بالمحافظات    وزير الصحة يفتتح مؤتمر ISCO 2026    محافظ المنيا: شون وصوامع المحافظة تستقبل 32 ألف طن من القمح ضمن موسم توريد 2026    فخ اللوحة الممسوحة.. سقوط سائق "تاكسي" في سوهاج حاول خداع الرادارات بطمس الأرقام    إصابة 8 أشخاص في انقلاب سيارة حكومية بطريق الصحراوي الشرقي بالمنيا    إخماد حريق داخل شقة سكنية فى إمبابة دون إصابات    رئيس جامعة العاصمة يشهد حفل تخرج الماجستير المهني في إدارة الأعمال بالأكاديمية العسكرية    رئيس الوزراء يفتتح مصنع "مودرن هايجينك" للمنتجات الورقية والصحية باستثمارات 100 مليون دولار    التوقيت الصيفي يربك الأجهزة الإلكترونية.. هل تتأثر هواتفك وأنظمتك بالساعة الجديدة؟    شوبير: تعاقد الأهلى مع إبراهيم عادل يعنى رحيل بن شرقى    الأب في المقدمة و«الاستضافة» بديل الرؤية.. أبرز تعديلات حضانة الأطفال في قانون الأحوال الشخصية 2026    «دار الكتب»: 30% تخفيضات لتعزيز العدالة الثقافية وتيسير وصول الكتاب    قرار جمهوري بالموافقة على انضمام مصر كدولة شريكة لبرنامج «أفق أوروبا»    الأعلى للإعلام: منع ظهور هانى حتحوت 21 يوما وإلزام «مودرن إم تي أي» بمبلغ 100 ألف جنيه    محكمة العدل الأوروبية تلغي مساعدات حكومية بقيمة 6 مليارات يورو للوفتهانزا    وزير الخارجية خلال افتتاحه حملة للتبرع بالدم لمستشفى 57357: الصحة مسئولية مشتركة بين الدولة والمجتمع    الأرصاد تكشف عن موعد انتهاء البرودة    «مدير آثار شرق الدلتا»: اكتشاف تمثال رمسيس الثاني يعكس مكانة المواقع الدينية والتاريخية    وكيل تعليم الدقهلية يفتتح منافسات أولمبياد العلوم لمدارس اللغات    سيدات طائرة «الأهلي» يواجهن البنك التجاري الكيني في نهائي بطولة إفريقيا للأندية    بالأسماء، تعيين وكلاء ورؤساء أقسام جدد بجامعة بنها    الهلال الأحمر المصري يُطلق قافلة «زاد العزة» ال181 ويستقبل الدفعة 37 من المصابين الفلسطينيين    وزارة الاتصالات: إطلاق قصر الثقافة الرقمي عبر منصة رقمية قريبا    البرلمان يستعد لتعديل قانون الأحوال الشخصية.. استبدال الاستضافة بالرؤية.. الأب في المرتبة الثانية لحضانة الطفل.. وإنشاء المجلس الأعلى للأسرة "أبرز المقترحات"    برشلونة يستعد لتوجيه صدمة ل راشفورد    الرعاية الصحية: تقديم أكثر من 2.4 مليون خدمة طبية بأعلى معايير الجودة بجنوب سيناء    بروتوكول بين الصحة والشباب لدعم مبادرة الألف يوم الذهبية وبناء جيل صحي    مارك روته: يجب ضمان بقاء الردع النووي للناتو فعّالا    عبدالجليل: مواجهة الزمالك وبيراميدز حاسمة في سباق الدوري.. والتعادل الأقرب    الرئيس اللبناني: تعمد إسرائيل استهداف الإعلاميين هدفه إخفاء حقيقة عدوانها    الاتحاد الأوروبي يبحث حلولًًا بديلة لتجنب تحول أزمة الطاقة إلى اضطرابات مالية    سلام الشهيد يتصدر زيارة السيسي للنصب التذكاري لشهداء القوات المسلحة    فلسطين.. غارة إسرائيلية تستهدف مفترق المسلخ غرب خان يونس جنوب قطاع غزة    عويضة عثمان: الصدقة على الفقير قد تُقدَّم على حج التطوع وفقًا للحاجة    جهود وزارة الداخلية وقضية النقاب ومصلحة المجتمع    هل الدعاء يُغير القدر؟!    خالد الجندي: زوال الأمم مرتبط بالفساد والظلم.. والقرآن الكريم يربط بشكل واضح بين الظلم والهلاك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من عصابة "Skimer" الروسية!!
شيماء قنديل نشر في بوابة أخبار اليوم يوم 19 - 05 - 2016

تسخر عصابة "Skimer" الناطقة باللغة الروسية، أجهزة الصراف الآلي لمساعدتها في السطو على أموال المستخدمين.
ويعود تاريخ اكتشاف العصابة المذكورة إلى العام 2009، حيث كانت أول برمجية خبيثة تستهدف أجهزة الصراف الآلي، وبعد مضي سبع سنوات، أقدم مجرمو الإنترنت على إعادة استخدام هذه البرمجية، ولكن بعد أن طرأ تطور كبير على أسلوبهم وطريقة إعداد البرمجية ذاتها. ففي هذه المرة استخدم القراصنة تكتيكات هجومية أكثر تطوراً لاستهداف البنوك وعملائها حول العالم.
وأثناء التحقيق في إحدى تمرينات الاستجابة للحوادث الأمنية، تمكن فريق خبراء كاسبرسكي لاب من فك لغز المؤامرة الإجرامية واكتشفوا آثارالإصدار مطور من برمجية Skimer الخبيثة على واحد من أجهزة الصراف الآلي التابعة لأحد البنوك. فقد كانت البرمجية مدسوسة هناك دون أن يتم تفعيلها إلى أن تتلقى تعليمات مرسلة إليها عن طريق مجرمي الإنترنت، وهي طريقة ذكية لإخفاء آثارهم.
وتبدأ عصابة Skimer بشن هجومها بعد أن تتمكن من الدخول إلى نظام الصراف الآلي - إما عن طريق الدخول الفعلي أو من خلال الشبكة الداخلية للبنوك. بعد ذلك، وبمجرد أن تقوم العصابة بتثبيت برمجية Backdoor.Win32.Skimer الخبيثة في النظام، تقوم بنقل العدوى إلى قلب جهاز الصراف الآلي – وهو القسم التشغيلي المسؤول عن تفاعل الجهاز مع البنية التحتية المصرفية وإنجاز معاملات صرف الأموال النقدية وبطاقات الائتمان.
ومن ثم، يمتلك المجرمون زمام التحكم الكلي بأجهزة الصراف الآلي المصابة، إلا أنهم يتخذون كل خطوة بحذر شديد ويتصرفون بمهارة فائقة، وبدلا من زرع أجهزة التجسس Skimmer (وهو جهاز احتيالي شبيه جداً بجهاز قارئ معلومات البطاقة النظامي) لسرقة بيانات البطاقة، يقوم أفراد العصابة بتحويل أجهزة الصراف الآلي برمّتها إلى منصة تجسس. وبعد أن يتم تلغيم أجهزة الصراف الآلي ببرمجية Backdoor.Win32.Skimer، يصبح بإمكان المجرمين سحب كل الأموال المتوفرة في أجهزة الصراف الآلي أو الاستيلاء على بيانات البطاقات المستخدمة في أجهزة الصراف الآلي: بما في ذلك رقم الحساب المصرفي للعميل والرقم السري. ليس هناك طريقة محددة تساعد عامة الناس في التعرف على أجهزة الصراف الآلي المصابة، كما لا يتوفر لديهم أي مؤشرات مادية تدل على إصابة الأجهزة بالبرمجية الخبيثة، بخلاف الحالات ذات الصلة بأجهزة التجسس skimmer حين يكون بإمكان المستخدم الواعي إدراك ما إذا كان هذا الجهاز هو قارئ فعلي لمعلومات البطاقة أو غير ذلك.
وسيتم الكشف عن أي عملية سحب أموال مباشرة من كاسيتات النقود بعد السحب الأول، وفي هذه الأثناء تقوم البرمجية الخبيثة داخل أجهزة الصراف الآلي بالتجسس على بيانات البطاقات لفترة طويلة جدا دون لفت الأنظار. ولهذا، لا يباشر افراد عصابةSkimer هجومهم على الفور، بل على العكس، نراهم يتوخون الحذر من حيث إخفاء الآثار الدالة عليهم: فمن الملاحظ أن البرمجية الخبيثة الخاصة بالعصابة قد تبقى خاملة في أي جهاز صراف آلي مصاب لعدة أشهر من دون القيام بأي نشاط.
ولتفعيل هذه البرمجية، يقوم المجرمون بإدخال بطاقة خاصة تخزن سجلات معينة على الشريط المغناطيسي، وبعد قراءة السجلات، فإن برمجية Skimer إما أن تقوم بتنفيذ الأمر المشفر أو أن تطلب أوامر عن طريق قائمة خاصة يتم تفعيلها من خلال البطاقة. ولا يظهر سطح المكتب الجرافيكي لبرمجية Skimer الخبيثة على الشاشة إلا بعد أنيتم إخراج البطاقة، وفقط في حال قيام المجرم بإدخال رمز فترة الاستخدام من لوحة الأرقام في صيغة خاصة في أقل من 60 ثانية.
وبالاستعانة بهذه القائمة، يتمكن المجرمون من تفعيل 21 أمراً مختلفاً، مثل سحب الأموال (40 ورقة من كاسيت معين)، وجمع بيانات عن البطاقات التي يتم إدخالها في الجهاز والقيام بالحذف الذاتي والتحديث (المستلم من رمز البرمجية الخبيثة المحدث المخزن على رقاقة البطاقة)، وما إلى هنالك. بالإضافة لذلك، عندما تجمع برمجيةSkimer معلومات عن البطاقة، فقد تقوم بتخزين الملف تحت اسم مزيف وكلمات مرور وهمية مخزنة على رقاقة البطاقة ذاتها، أو يمكنها طباعة تفاصيل البطاقة التي جمعتها على إيصالات أجهزة الصراف الآلي.
وفي معظم الحالات، يختار المجرمون التريّث والانتظار وجمع بيانات البطاقات المخترقة لإنشاء نسخ من هذه البطاقات في وقت لاحق. وبالاستعانة بهذه النسخ، ينتقل المجرمون إلى أجهزة الصراف الآلي غير المصابة ويسحبون الأموال من حسابات العملاء. وبهذه الطريقة، يضمن المجرمون إمكانية عدم اكتشاف أجهزة الصراف الآلي المصابة في أي وقت قريب.
وشهدت برمجية Skimer الخبيثة انتشاراً واسع النطاق بين عامي 2010 و 2013. وأدى ظهورها إلى زيادة هائلة في عدد الهجمات الموجهة ضد أجهزة الصراف الآلي، حيث تمكن خبراء كاسبرسكي لاب من تحديد ما يصل إلى تسع عائلات من تلك البرمجية الخبيثة. وهذا يشمل عائلة Tyupkin المكتشفة في مارس 2014، والتي أصبحت أكثر شهرة وانتشارا. ومع ذلك، يبدو وكأنه قد أعيد تفعيل برمجية Backdoor.Win32.Skimer مجدداً اليوم. واستطاع خبراء كاسبرسكي لاب حتى الآن تحديد 49 تعديلاً على هذه البرمجية الخبيثة، منها 37 تعديلاً يستهدف أجهزة الصراف الآلي لمصنّع رئيسي واحد فقط. تم اكتشاف أحدث إصدار في بداية مايو 2016.
وبالاستعانة ببعض العينات التي يتم تقديمها كطعم أو فخ إلى VirusTotal، يمكننا التعرف على التوزع الجغرافي الواسع النطاق لأجهزة الصراف الآلي المحتمل تعرضها للإصابة. تم تحميل أحدث 20 عينة من عائلة Skimer من أكثر من 10 مواقع حول العالم: بما فيها دولة الإمارات العربية المتحدة وفرنسا والولايات المتحدة الأمريكية وروسيا وماكاو والصين والفلبين واسبانيا وألمانيا وجورجيا وبولندا والبرازيل وجمهورية التشيك.
وللتصدي لهذه البرمجية الخبيثة، توصي شركة كاسبرسكي لاب بإجراء مسح للكشف عن الفيروسات (AV scans) بشكل منتظم، بالإضافة إلى استخدام تكنولوجيات (Whitelisting) وتطبيق سياسة الإدارة الجيدة للجهاز وتشفير القرص الصلب بالكامل وحماية BIOS في جهاز الصراف الآلي بوضع كلمة مرور لها والسماح بإقلاع الجهاز فقط عن طريق HDD وعزل شبكة أجهزة الصراف الآلي عن أي شبكة داخلية في البنك.
وقال سيرغي غولوفانوف، الباحث الأمنيالرئيسي في كاسبرسكي لا ب، "هناك إجراء مضاد إضافي واحد مهم مطبق في هذه الحالة بالذات. تتحقق برمجية Backdoor.Win32.Skimer الخبيثة من المعلومات (تسعة أرقام محددة) الضمنية المخزنة على الشريط المغناطيسي للبطاقة من أجل تحديد ما إذا كان ينبغي تفعيلها. وقد تمكنا من اكتشاف الأرقام الضمنية المستخدمة في البرمجيات الخبيثة، ونقوم بإطلاع البنوك عليها بكل حرية. بعد أن تحصل البنوك على تلك الأرقام، تجري بحثاً استباقياً عنها داخل أنظمة المعالجة، وتقوم بتتبع أجهزة الصراف الآلي التي من المحتمل تعرضها للإصابة أو سماسرة الأموال أو تمنع أي محاولات يقوم بها المهاجمون لتفعيل البرمجية الخبيثة."

انقر هنا لقراءة الخبر من مصدره.