المشاط: 3 مليارات دولار تمويلات ميسرة من بنك الاستثمار الأوروبي للقطاع الخاص منذ 2020    مياه الغربية: تطوير مستمر لخدمة العملاء وصيانة العدادات لتقليل العجز وتحسين الأداء    محلل استراتيجي أمريكي: اتفاق وقف النار في غزة فرصة تاريخية للسلام    وزير فلسطيني: 300 ألف وحدة سكنية مدمرة و85% من شبكة الطرق في غزة تضررت    يلا شوت منتخب العراق LIVE.. مشاهدة مباراة منتخب العراق وإندونيسيا بث مباشر جودة عالية اليوم في تصفيات كأس العالم 2026    وزير الشباب والرياضة يتابع استعدادات الجمعية العمومية للنادي الأهلي    ضبط 5 أطنان دواجن فاسدة داخل مجزر غير مرخص بالمحلة الكبرى    صوروه في وضع مخل.. التحقيقات تكشف كواليس الاعتداء على عامل بقاعة أفراح في الطالبية    شريف فتحي يبحث تعزيز التعاون السياحي مع قيادات البرلمان والحكومة الألمانية    وزارة الري: إدارة تشغيل المنظومة المائية تجري بكفاءة عالية لضمان استدامة الموارد    جماهير النرويج ترفع أعلام فلسطين في مواجهة إسرائيل بتصفيات كأس العالم 2026    «تفاجأت بإنسانيته».. فيتوريا يكشف أسرار علاقته ب محمد صلاح    9 مرشحين بينهم 5 مستقلين في الترشح لمجلس النواب بالبحر الأحمر ومرشح عن حلايب وشلاتين    التشكيل الرسمى لمباراة الإمارات ضد عمان فى تصفيات كأس العالم 2026    محافظ الأقصر يقوم بجولة مسائية لتفقد عدد من المواقع بمدينة الأقصر    ليلى علوي تهنئ إيناس الدغيدي بعقد قرانها:«فرحانة بيكم جدًا.. ربنا يتمملكم على خير»    تامر حسني وعفروتو وأحمد عصام يشعلون حفلاً ضخماً في العين السخنة (صور)    المايسترو محمد الموجى يكشف ل«الشروق» كواليس الدورة 33 لمهرجان الموسيقى العربية    القسوة عنوانهم.. 5 أبراج لا تعرف الرحمة وتخطط للتنمر على الآخرين    رئيس جامعة الأزهر يوضح الفرق بين العهد والوعد في حديث سيد الاستغفار    وزير الصحة يبحث مع شركة «دراجر» العالمية تعزيز التعاون لتطوير المنظومة بمصر    وفقًا لتصنيف التايمز 2026.. إدراج جامعة الأزهر ضمن أفضل 1000 جامعة عالميًا    QNB يحقق صافى أرباح 22.2 مليار جنيه بمعدل نمو 10% بنهاية سبتمبر 2025    لامين يامال يغيب عن مواجهة جيرونا استعدادا للكلاسيكو أمام ريال مدريد    وزير خارجية الصين يدعو إلى تعزيز التعاون الثنائي مع سويسرا    رسميًا.. موعد تطبيق التوقيت الشتوي 2025 وتغيير الساعة في مصر    عالم أزهري يوضح أحكام صلاة الكسوف والخسوف وأدب الخلاف الفقهي    عالم أزهري يوضح حكم تمني العيش البسيط من أجل محبة الله ورسوله    هل متابعة الأبراج وحظك اليوم حرام أم مجرد تسلية؟.. أمين الفتوى يجيب "فيديو"    رئيس جامعة قناة السويس يشارك في وضع إكليل من الزهور على النصب التذكاري لشهداء الوطن    مستشار رئيس الجمهورية للشؤون الصحية: لا تفشٍ لفيروس كورونا مرة أخرى    نزلات البرد.. أمراض أكثر انتشارًا في الخريف وطرق الوقاية    التوقيت الشتوي.. كيف تستعد قبل أسبوع من تطبيقه لتجنب الأرق والإجهاد؟    قيل بيعها في السوق السوداء.. ضبط مواد بترولية داخل محل بقالة في قنا    بتهمة خطف طفل وهتك عرضه,, السجن المؤبد لعامل بقنا    معهد فلسطين لأبحاث الأمن: اتفاق شرم الشيخ يعكس انتصار الدبلوماسية العربية    في 3 أيام.. إيرادات فيلم هيبتا 2 تقترب من 11 مليون جنيه    الداخلية تكشف حقيقة سرقة شقة بالدقي    «الري»: التعاون مع الصين فى 10 مجالات لإدارة المياه (تفاصيل)    غدًا.. محاكمة 60 معلمًا بمدرسة صلاح الدين الإعدادية في قليوب بتهم فساد    منظمة العمل العربية تطالب سلطات الاحتلال بتعويض عمال وشعب فلسطين عن الأضرار التي سببتها اعتداءاتها الوحشية    الجو هيقلب.. بيان عاجل من الأرصاد الجوية يحذر من طقس الأيام المقبلة    الداخلية تكشف تفاصيل ضبط سائق يسير عكس الاتجاه بالتجمع الخامس ويعرض حياة المواطنين للخطر    تفاصيل لقاء السيسي بالمدير العام لليونسكو (صور)    إيهاب فهمي: "اتنين قهوة" يُعرض في ديسمبر | خاص    الرباعة سارة سمير بعد التتويج بثلاث فضيات ببطولة العالم: دايمًا فخورة إني بمثل مصر    تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر    العرفاوي: لا ندافع فقط في غزل المحلة.. ونلعب كل مباراة من أجل الفوز    عاجل- الدفاع المدني في غزة: 9500 مواطن ما زالوا في عداد المفقودين    «المشاط» تبحث مع المفوض الأوروبى للبيئة جهود تنفيذ آلية تعديل حدود الكربون    زراعة المنوفية: ضبط 20 طن أسمدة داخل مخزنين بدون ترخيص فى تلا    انتخابات النواب: رقمنة كاملة لبيانات المرشحين وبث مباشر لمتابعة تلقى الأوراق    نائبة وزيرة التضامن تلتقي مدير مشروع تكافؤ الفرص والتنمية الاجتماعية EOSD بالوكالة الألمانية للتعاون الدولي    الرعاية الصحية: تعزيز منظومة الأمان الدوائي ركيزة أساسية للارتقاء بالجودة    منها «القتل والخطف وحيازة مخدرات».. بدء جلسة محاكمة 15 متهما في قضايا جنائية بالمنيا    أكسيوس عن مسؤول أميركي: نتنياهو لن يحضر القمة التي سيعقدها ترامب بمصر    أسعار اللحوم اليوم السبت في شمال سيناء    «رغم زمالكاويتي».. الغندور يتغنى بمدرب الأهلي الجديد بعد الإطاحة بالنحاس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من عصابة "Skimer" الروسية!!
شيماء قنديل نشر في بوابة أخبار اليوم يوم 19 - 05 - 2016

تسخر عصابة "Skimer" الناطقة باللغة الروسية، أجهزة الصراف الآلي لمساعدتها في السطو على أموال المستخدمين.
ويعود تاريخ اكتشاف العصابة المذكورة إلى العام 2009، حيث كانت أول برمجية خبيثة تستهدف أجهزة الصراف الآلي، وبعد مضي سبع سنوات، أقدم مجرمو الإنترنت على إعادة استخدام هذه البرمجية، ولكن بعد أن طرأ تطور كبير على أسلوبهم وطريقة إعداد البرمجية ذاتها. ففي هذه المرة استخدم القراصنة تكتيكات هجومية أكثر تطوراً لاستهداف البنوك وعملائها حول العالم.
وأثناء التحقيق في إحدى تمرينات الاستجابة للحوادث الأمنية، تمكن فريق خبراء كاسبرسكي لاب من فك لغز المؤامرة الإجرامية واكتشفوا آثارالإصدار مطور من برمجية Skimer الخبيثة على واحد من أجهزة الصراف الآلي التابعة لأحد البنوك. فقد كانت البرمجية مدسوسة هناك دون أن يتم تفعيلها إلى أن تتلقى تعليمات مرسلة إليها عن طريق مجرمي الإنترنت، وهي طريقة ذكية لإخفاء آثارهم.
وتبدأ عصابة Skimer بشن هجومها بعد أن تتمكن من الدخول إلى نظام الصراف الآلي - إما عن طريق الدخول الفعلي أو من خلال الشبكة الداخلية للبنوك. بعد ذلك، وبمجرد أن تقوم العصابة بتثبيت برمجية Backdoor.Win32.Skimer الخبيثة في النظام، تقوم بنقل العدوى إلى قلب جهاز الصراف الآلي – وهو القسم التشغيلي المسؤول عن تفاعل الجهاز مع البنية التحتية المصرفية وإنجاز معاملات صرف الأموال النقدية وبطاقات الائتمان.
ومن ثم، يمتلك المجرمون زمام التحكم الكلي بأجهزة الصراف الآلي المصابة، إلا أنهم يتخذون كل خطوة بحذر شديد ويتصرفون بمهارة فائقة، وبدلا من زرع أجهزة التجسس Skimmer (وهو جهاز احتيالي شبيه جداً بجهاز قارئ معلومات البطاقة النظامي) لسرقة بيانات البطاقة، يقوم أفراد العصابة بتحويل أجهزة الصراف الآلي برمّتها إلى منصة تجسس. وبعد أن يتم تلغيم أجهزة الصراف الآلي ببرمجية Backdoor.Win32.Skimer، يصبح بإمكان المجرمين سحب كل الأموال المتوفرة في أجهزة الصراف الآلي أو الاستيلاء على بيانات البطاقات المستخدمة في أجهزة الصراف الآلي: بما في ذلك رقم الحساب المصرفي للعميل والرقم السري. ليس هناك طريقة محددة تساعد عامة الناس في التعرف على أجهزة الصراف الآلي المصابة، كما لا يتوفر لديهم أي مؤشرات مادية تدل على إصابة الأجهزة بالبرمجية الخبيثة، بخلاف الحالات ذات الصلة بأجهزة التجسس skimmer حين يكون بإمكان المستخدم الواعي إدراك ما إذا كان هذا الجهاز هو قارئ فعلي لمعلومات البطاقة أو غير ذلك.
وسيتم الكشف عن أي عملية سحب أموال مباشرة من كاسيتات النقود بعد السحب الأول، وفي هذه الأثناء تقوم البرمجية الخبيثة داخل أجهزة الصراف الآلي بالتجسس على بيانات البطاقات لفترة طويلة جدا دون لفت الأنظار. ولهذا، لا يباشر افراد عصابةSkimer هجومهم على الفور، بل على العكس، نراهم يتوخون الحذر من حيث إخفاء الآثار الدالة عليهم: فمن الملاحظ أن البرمجية الخبيثة الخاصة بالعصابة قد تبقى خاملة في أي جهاز صراف آلي مصاب لعدة أشهر من دون القيام بأي نشاط.
ولتفعيل هذه البرمجية، يقوم المجرمون بإدخال بطاقة خاصة تخزن سجلات معينة على الشريط المغناطيسي، وبعد قراءة السجلات، فإن برمجية Skimer إما أن تقوم بتنفيذ الأمر المشفر أو أن تطلب أوامر عن طريق قائمة خاصة يتم تفعيلها من خلال البطاقة. ولا يظهر سطح المكتب الجرافيكي لبرمجية Skimer الخبيثة على الشاشة إلا بعد أنيتم إخراج البطاقة، وفقط في حال قيام المجرم بإدخال رمز فترة الاستخدام من لوحة الأرقام في صيغة خاصة في أقل من 60 ثانية.
وبالاستعانة بهذه القائمة، يتمكن المجرمون من تفعيل 21 أمراً مختلفاً، مثل سحب الأموال (40 ورقة من كاسيت معين)، وجمع بيانات عن البطاقات التي يتم إدخالها في الجهاز والقيام بالحذف الذاتي والتحديث (المستلم من رمز البرمجية الخبيثة المحدث المخزن على رقاقة البطاقة)، وما إلى هنالك. بالإضافة لذلك، عندما تجمع برمجيةSkimer معلومات عن البطاقة، فقد تقوم بتخزين الملف تحت اسم مزيف وكلمات مرور وهمية مخزنة على رقاقة البطاقة ذاتها، أو يمكنها طباعة تفاصيل البطاقة التي جمعتها على إيصالات أجهزة الصراف الآلي.
وفي معظم الحالات، يختار المجرمون التريّث والانتظار وجمع بيانات البطاقات المخترقة لإنشاء نسخ من هذه البطاقات في وقت لاحق. وبالاستعانة بهذه النسخ، ينتقل المجرمون إلى أجهزة الصراف الآلي غير المصابة ويسحبون الأموال من حسابات العملاء. وبهذه الطريقة، يضمن المجرمون إمكانية عدم اكتشاف أجهزة الصراف الآلي المصابة في أي وقت قريب.
وشهدت برمجية Skimer الخبيثة انتشاراً واسع النطاق بين عامي 2010 و 2013. وأدى ظهورها إلى زيادة هائلة في عدد الهجمات الموجهة ضد أجهزة الصراف الآلي، حيث تمكن خبراء كاسبرسكي لاب من تحديد ما يصل إلى تسع عائلات من تلك البرمجية الخبيثة. وهذا يشمل عائلة Tyupkin المكتشفة في مارس 2014، والتي أصبحت أكثر شهرة وانتشارا. ومع ذلك، يبدو وكأنه قد أعيد تفعيل برمجية Backdoor.Win32.Skimer مجدداً اليوم. واستطاع خبراء كاسبرسكي لاب حتى الآن تحديد 49 تعديلاً على هذه البرمجية الخبيثة، منها 37 تعديلاً يستهدف أجهزة الصراف الآلي لمصنّع رئيسي واحد فقط. تم اكتشاف أحدث إصدار في بداية مايو 2016.
وبالاستعانة ببعض العينات التي يتم تقديمها كطعم أو فخ إلى VirusTotal، يمكننا التعرف على التوزع الجغرافي الواسع النطاق لأجهزة الصراف الآلي المحتمل تعرضها للإصابة. تم تحميل أحدث 20 عينة من عائلة Skimer من أكثر من 10 مواقع حول العالم: بما فيها دولة الإمارات العربية المتحدة وفرنسا والولايات المتحدة الأمريكية وروسيا وماكاو والصين والفلبين واسبانيا وألمانيا وجورجيا وبولندا والبرازيل وجمهورية التشيك.
وللتصدي لهذه البرمجية الخبيثة، توصي شركة كاسبرسكي لاب بإجراء مسح للكشف عن الفيروسات (AV scans) بشكل منتظم، بالإضافة إلى استخدام تكنولوجيات (Whitelisting) وتطبيق سياسة الإدارة الجيدة للجهاز وتشفير القرص الصلب بالكامل وحماية BIOS في جهاز الصراف الآلي بوضع كلمة مرور لها والسماح بإقلاع الجهاز فقط عن طريق HDD وعزل شبكة أجهزة الصراف الآلي عن أي شبكة داخلية في البنك.
وقال سيرغي غولوفانوف، الباحث الأمنيالرئيسي في كاسبرسكي لا ب، "هناك إجراء مضاد إضافي واحد مهم مطبق في هذه الحالة بالذات. تتحقق برمجية Backdoor.Win32.Skimer الخبيثة من المعلومات (تسعة أرقام محددة) الضمنية المخزنة على الشريط المغناطيسي للبطاقة من أجل تحديد ما إذا كان ينبغي تفعيلها. وقد تمكنا من اكتشاف الأرقام الضمنية المستخدمة في البرمجيات الخبيثة، ونقوم بإطلاع البنوك عليها بكل حرية. بعد أن تحصل البنوك على تلك الأرقام، تجري بحثاً استباقياً عنها داخل أنظمة المعالجة، وتقوم بتتبع أجهزة الصراف الآلي التي من المحتمل تعرضها للإصابة أو سماسرة الأموال أو تمنع أي محاولات يقوم بها المهاجمون لتفعيل البرمجية الخبيثة."

انقر هنا لقراءة الخبر من مصدره.