محافظ الغربية يتفقد مدارس المحلة وسمنود لمتابعة تجهيز اللجان الانتخابية    محافظ القاهر: إزالة أي دعاية لمسافة 200 متر في محيط اللجان الانتخابية    مصر للطيران تبحث مع كبار المصنعين خيارات تعظيم كفاءة التشغيل وتطوير الأسطول    آخر تطورات سعر الين الياباني أمام الجنيه في البنك المركزي    سعر اليوان الصيني أمام الجنيه في البنك المركزي المصري (تحديث لحظي)    عاشور: "إيراسموس" ركيزة أساسية لتطوير وتدويل التعليم العالي في مصر    محافظ أسيوط يشهد انطلاق حملة التوعية بمقاومة مضادات الميكروبات    وزير الإسكان ومحافظ الفيوم يتابعان الموقف التنفيذي لمشروعات «حياة كريمة»    الإحصاء: 10.6 % ارتفاعًا في حجم الصادرات المصرية لدول مجموعة العشرين    قمة ال20: سنعمل على سلام عادل ودائم في السودان وفلسطين وأوكرانيا والكونغو    وزير الخارجية يلتقي مع مستشار الأمن القومي البريطاني    صحيفة سويدية: شبكة أئمة إخوانية دولية تتحكم في مدارس وروضات بملايين الدولارات    جنوب إفريقيا تفتتح قمة مجموعة العشرين بتأكيد أهمية «التعددية»    قائد زيسكو: مواجهة الزمالك ليست سهلة وسنبذل قصارى جهدنا    لقب بعد موقف تاريخي.. ما هو مصير الأهلي أمام أندية الجزائر قبل مواجهة شبيبة القبائل؟    وزيرة التضامن تطلب قراءة الفاتحة للراحل علي المصيحلي مؤسس مؤسسة الحج    "الأرصاد" تكشف أسباب الموجة الحارة الحاليًة وموعد انكسارها    مفتي الجمهورية: مؤسسة الحج تعمل على توفير الخدمات والأجواء المناسبة لأداء المناسك في يسر    «تعليم الجيزة» جاهزة للامتحانات الشهرية.. وتشديد على الانضباط والشفافية    إصابة 28 عاملا وعاملة فى حادث انقلاب سيارة بمركز سمسطا ببني سويف    موعد عرض الحلقة الرابعة من برنامج دولة التلاوة على قنوات المتحدة    أغنية إيطالية عن مصر تثير جدلًا واسعًا، وتوت عنخ أمون يتصدر التريند (فيديو)    الصحة: اعتماد 4 وحدات رعاية أولية جديدة    وزير الصحة يفتتح تطوير أقسام الطوارئ والعيادات الخارجية بمستشفى المطرية التعليمي والمعهد القومي للكلى والمسالك    إسلام سمير: طموحاتي اللعب للثلاثي الكبار.. وأتمنى استمرار عبد الرؤوف مع الزمالك    وزارة الدفاع الروسية تعلن استيلاء قواتها على قريتين أخريَيْن شرقي أوكرانيا    القاهرة الإخبارية: غياب الاحتفالات الرسمية بعيد الاستقلال يعكس عمق التحديات التي تواجه لبنان    بذكريات الهاتريك.. مرموش يسعى لاستعادة تألقه في البريميرليج أمام نيوكاسل    فريق قادرون باختلاف يتألق على مسرح وزارة الشباب والرياضة في أسيوط    الزراعة تطلق حملات توعوية مكثفة لتعزيز الأمن الحيوي في قطاع الدواجن المصري    دعم العمالة المصرية بالخارج وتوفير وظائف.. جهود «العمل» في أسبوع    تشكيل الهلال المتوقع ضد الفتح في الدوري السعودي    موعد مباراة بايرن ميونخ ضد فرايبورج في الدوري الألماني والقنوات الناقلة    عاشور: زيارة الرئيس الكوري لجامعة القاهرة تؤكد نجاح رؤية الوزارة في تعزيز الشراكة العلمية    مصرع عنصر جنائي شديد الخطورة عقب تبادل إطلاق النيران مع قوات الشرطة بقنا    إدراج 29 جامعة مصرية في تصنيف QS 2026.. والقاهرة تتصدر محليا    انتخابات النواب بالخارج.. إقبال كبير للمشاركة بانتخابات النواب باليوم الأخير في السعودية وسلطنة عمان |صور    مخرجة لبنانية: مهرجان القاهرة منح فيلمي حياة مستقلة وفتح له أبواب العالم    دولة التلاوة.. أصوات من الجنة    وزيرة «التخطيط» تبحث مع «بروباركو» الفرنسية خطط تمويل و تمكين القطاع الخاص    تشيلسي في مواجهة سهلة أمام بيرنلي في البريميرليج    ستارمر يعلن عن لقاء دولى خلال قمة العشرين لدفع جهود وقف إطلاق النار بأوكرانيا    وصفات من مكونات طبيعية لتنظيف القولون في المنزل    غرفة عمليات الهيئة الوطنية تتابع فتح لجان انتخابات النواب فى الخارج    إصابة 28 عاملا بانقلاب سيارة ربع نقل بقرية الشنطور ببنى سويف.. «بالأسماء»    الرئاسة في أسبوع| السيسي يشارك بمراسم تركيب وعاء ضغط المفاعل للوحدة النووية الأولى بالضبعة.. ويصدر تكليفات حاسمة للحكومة والوطنية للانتخابات    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    وزارة الصحة توجه رسالة هامة عن تلقى التطعيمات.. تفاصيل    اليوم.. محاكمة 6 متهمين بقضية "خلية مصر الجديدة"    «يوميات ونيس».. العمل الذي صنع ذاكرة جيل ورسّخ قيم الأسرة في الدراما المصرية    المرأة العاملة| اختيارها يحمي الأسرة أم يرهقها؟.. استشاري أسري يوضح    فلسطين.. جيش الاحتلال يقتحم حي الضاحية في نابلس شمال الضفة الغربية    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    تطورات مثيرة في قضية سرقة عصام صاصا للحن أغنية شيرين    استشارية: خروج المرأة للعمل لا يعفي الرجل من مسؤولية الإنفاق أبدًا    محمد التاجي: اعتذار محمد سلام اللحظي خلق «شماتة» ويتعارض مع تقاليد المهنة    مصطفى حجاج يكشف حقيقة الخلاف بينه وبين هاني محروس    شوقي علام حول التعاملات البنكية: الفتوى الصحيحة تبدأ بفهم الواقع قبل الحكم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مجرمو الإنترنت البرازيليون يتوسعون في استخدام البرمجيات المصرفية الخبيثة
أحمد الشيخ نشر في الفجر يوم 16 - 07 - 2020

بدأ مجرمو الإنترنت البرازيليون، الذين لطالما اعتبروا من بين أكثر مطوري البرمجيات الخبيثة إبداعًا، في الانتقال بإنتاجاتهم من البرمجيات الخبيثة الأصلية إلى خارج البلاد. وقد وجد باحثون لدى كاسبرسكي أن أربع عائلات من البرمجيات المصرفية الخبيثة المتقدمة المعروفة في البرازيل؛Guildma وJavali وMelcoz وGrandoreiro، بدأت في استهداف المستخدمين في أمريكا الشمالية وأوروبا وأمريكا اللاتينية. وتُعرف هذه العائلات الأربع مجتمعةً باسم Tetrade، وتمثل أحدث الابتكارات في مجال البرمجيات المصرفية الخبيثة، بعد أن وظّفت مجموعة متنوعة وجديدة من أساليب التملّص والمراوغة.
وتُعدّ البرازيل موطنًا لبعض أكثر المجرمين الإلكترونيين نشاطًا وإبداعًا اليوم، ولكنها لطالما كانت "نقطة ساخنة" للتروجانات المصرفية، وهي نوع من البرمجياتالخبيثة التي تسرق البيانات المصرفية المستخدمة في عمليات السداد الإلكتروني للمدفوعات والوصول إلى أنظمة الخدمات المصرفية عبر الإنترنت،وتقدّمها للمجرمين كي يتمكنوا من سحب الأموال من حسابات الضحايا.
وكان المجرمون البرازيليون في الماضي يركزون نشاطهم في المقام الأول على استهداف عملاء المؤسسات المالية المحلية، وهو ما بدأيتغير في بداية العام 2011 عندما شرعت مجموعات قليلة في تجربة "تصدير"التروجانات الأساسية إلى الخارج محققين نجاحات محدودة. أمّا الآن، في العام 2020، فقد نفّذت أربع عائلات تُعرَف مجتمعةً بالاسم Tetrade، الابتكارات اللازمة لتوزيع نشاطها في جميع أنحاء العالم.
وتنشط عائلة واحدة من العائلات الأربع، وهي Guildma، منذ العام 2015 وتنتشر عبر رسائل البريد الإلكتروني التصيدية التي تتستّر تحت غطاءوهمي لاتصالات أو إشعارات تجارية رسمية.
واكتسبت Guildma،منذ اكتشافها، العديد من أساليب التملّص الجديدة، ما صعّب من الكشف عن نشاطها التخريبي، لا سيما بعد أن بدأتفي العام 2019 بإخفاء حمولتها الخبيثة داخل جهاز الضحية ضمن ملف ذي تنسيق خاص. كذلك تخزّن Guildma اتصالاتها مع خادم التحكّم بتنسيق مشفر على صفحات Facebook وYouTube،ما يصعّب تمييز حركة البيانات بين الجهاز المصاب وتلك الصفحات. ونظرًا لأن حلول مكافحة الفيروسات لا تحظر أيًا من هذين الموقعين، فإن ذلك يضمن لخادم التحكّم تنفيذ الأوامر من دون انقطاع.
وأصبحت Guildmaالآن منتشرة في أمريكا الجنوبية والولايات المتحدة والبرتغال وإسبانيا، بعد أن كانت قبل2015نشطة في البرازيل وحدها.
وشوهدت كذلك، خارج البرازيل، عائلة تروجانات محلية أخرى تعرف باسم Javaliوتنشط منذ العام 2017؛ إذأصبحت تستهدف عملاء البنوك في المكسيك. وهي بدورها تنتشر عبر رسائل البريد الإلكتروني التصيدية، وبدأت في استخدام YouTube لاستضافة اتصالاتها بخادم التحكّمالخاص بها.
أما العائلة الثالثة، Melcoz، فتنشط منذ العام 2018، لكن انتشارها توسّع منذ ذلك الحين إلى دول مثل المكسيك وإسبانيا.
أخيرًا، بدأت عائلةGrandoreiro في استهداف المستخدمين في أمريكا اللاتينية قبل التوسّع إلى بلدان أوروبية،وهي الأوسع انتشارًامن بين العائلات الأربع، وتنشط منذ العام 2016 متبعةفي عملها نموذج "البرمجيات الخبيثة كخدمة"؛ إذإنها متاحة أمام مختلف مجرمي الإنترنت الذين بوسعهم شراء إمكانية الوصول إلى الأدوات اللازمة لشن هجماتهم باستخدامها.
ويجري توزيع هذه العائلة عبر مواقع الويب المخترقة، وكذلك عبر التصيّد الموجّه، وهيتُخفي اتصالات خادم التحكّم الخاص بها على مواقع رسمية، مثلها مثل Guildma وJavali.
وقال دميتري بستوزيف رئيس فريق البحث والتحليل العالمي في أمريكا اللاتينية لدى كاسبرسكي، إن المجرمين الإلكترونيين البرازيليين، مثل من يقفون وراء عائلات البرمجيات المصرفية الخبيثة الأربع هذه، ينشطون في تجنيد حلفاء للعمل معهم في بلدان أخرى لتصدير نشاطهم التخريبي بنجاح إلى جميع أنحاء العالم، مشيرًا إلى أن "حريصون على الابتكار المستمر وإضافة حيل وأساليب جديدة لإخفاء نشاطهم التخريبي وجعل هجماتهم أكثر ربحًا". ورجّح بستوزيف أن تبدأ هذه العائلات الأربع في مهاجمة مزيد من عملاء البنوك في دول أخرى، وأن تظهر عائلات جديدة بموازاتها، داعيًاالمؤسسات المالية إلى "الحرص على مراقبة هذه التهديدات عن كثب واتخاذ التدابير اللازمة لتعزيز قدراتها على مكافحة الاحتيال".

انقر هنا لقراءة الخبر من مصدره.