إيران تطلب من الإسرائيليين مغادرة الأراضي الفلسطينية المحتلة " لإنقاذ حياتهم "    وزير الشباب يقترح إضافة مادة جديدة على تعديلات قانون الرياضة    ليعود في أسرع وقت.. الخطيب يوجه بتوفير الرعاية الكاملة لإمام عاشور    السيطرة على حريق بمولد كهربائي داخل ثلاجة خضار بسوق العبور    وزير الثقافة يفتتح الدورة 45 للمعرض العام بمشاركة 326 فنانًا    عزاء نجل الموسيقار صلاح الشرنوبى فى مسجد الشرطة بالشيخ زايد.. الثلاثاء    قبل عرض 7Dogs.. كيف روج تركي آل الشيخ للفيلم؟    عضو بالبرلمان التونسي: «الإخوان» اخترقوا قافلة الصمود وحولوها لمنصة تهاجم مصر وليبيا    محافظ جنوب سيناء وسفير الهند يبحثان سبل تعزيز التعاون السياحي وإنشاء مدرسة دولية متخصصة في رياضة اليوجا بسانت كاترين    "نقل النواب" تناقش طلبات إحاطة بشأن تأخر مشروعات بالمحافظات    «الشروق» تكشف موقف بن شرقي بعد الغياب عن مباراة إنتر ميامي    رحلة إلى الحياة الأخرى.. متحف شرم الشيخ يطلق برنامجه الصيفي لتعريف الأطفال بالحضارة المصرية القديمة    لميس الحديدي: كرة اللهب تتناوب بين تل أبيب وطهران.. ولا نهاية قريبة للحرب    شباب القلب.. 4 أبراج تتمتع بروح الطفولة    بعد تصدره «التريند».. الحسن عادل: «أغنياتي نابعة من إحساسي وبتعبر عن مشاعري»    أمين الفتوى يوضح حكم الزيادة في البيع بالتقسيط.. ربا أم ربح مشروع؟    وزير الشئون النيابية يحضر جلسة النواب بشأن قانون تنظيم بعض الأحكام المتعلقة بملكية الدولة في الشركات المملوكة لها    أوليس أفضل لاعب بمباراة بايرن ميونخ ضد أوكلاند سيتى فى كأس العالم للأندية    السعودية: وصول طلائع الحجاج الإيرانيين إلى مطار "عرعر" تمهيدًا لمغادرتهم    كيف تنظم المرأة وقتها بين العبادة والأمور الدنيوية؟.. عضو بمركز الأزهر تجيب    العمليات العسكرية الإسرائيلية وتوجيهات رئاسية جديدة تتصدر نشاط السيسي اليوم    رسمياً.. جينارو جاتوزو مديراً فنياً لمنتخب إيطاليا    عائلة تطرح جزيرة في اسكتلندا للبيع بسعر أقل من 8 مليون دولار    جبل القلالي يحتفل بتجليس الأنبا باخوميوس أسقفًا ورئيسًا للدير (صور)    «جزار الوراق» ينكر التعدي على تلميذة: «ردت علىَّ بقلة ذوق فضربتها بس» (خاص)    صراع مع آلة لا تعرف الرحمة.. «نيويورك تايمز»: الذكاء الاصطناعي يدفع البشر للجنون    ضبط المتهمين بقتل سائق توك توك وإلقاء جثته بمقابر أسوان    رامي جمال يوجه رسالة لجمهور جدة بعد حفله الأخير    تنسيقية شباب الأحزاب تحتفل بمرور 7 سنوات على تأسيسها.. وتؤكد: مستمرين كركيزة سياسية في الجمهورية الجديدة    التعليم: تدريب مجاني لمعلمي الإنجليزية بالتنسيق مع السفارة الأمريكية -(مستند)    بوستات تهنئة برأس السنة الهجرية للفيس بوك    10 سلوكيات خاطئة ابتعدى عنهم مع أطفالك حفاظا على صحتهم    التنظيم والإدارة يعلن ترتيب امتحانات مسابقات التوظيف بالجهاز الإداري للدولة    رئيس جامعة المنوفية يرأس لجنة مقابلات لتجديد مناصب مديري العموم وأمناء الكليات    إيران تنفي إرسال أيّ طلب إلى قبرص لنقل «رسائل» إلى إسرائيل    محافظ الغربية يجرى جولة مفاجئة داخل مبنى الوحدة المحلية بسبرباى بمركز طنطا    الجريدة الرسمية تنشر قرارا جديدا ل رئيس الوزراء (تفاصيل)    طب قصر العيني تُحقق انجازًا في الكشف المبكر عن مضاعفات فقر الدم المنجلي لدى الأطفال    طريقة عمل فطيرة السكر باللبن في خطوات بسيطة    قوافل الأحوال المدنية تواصل تقديم خدماتها للمواطنين بالمحافظات    في عيد ميلاده ال33.. محمد صلاح يخلد اسمه في سجلات المجد    قرارات إزالة لمخالفات بناء وتعديات بالقاهرة وبورسعيد والساحل الشمالي    سعادة بين طلاب الثانوية العامة في أول أيام مارثون الامتحانات بالقليوبية    "لا للملوك": شعار الاحتجاجات الرافضة لترامب بالتزامن مع احتفال ذكرى تأسيس الجيش الأمريكي    استمرار استقبال محصول القمح المحلي للمواقع التخزينية بالشرقية    "طوارئ" بشركات الكهرباء تزامنًا مع امتحانات الثانوية العامة    يسري جبر يوضح تفسير الرؤيا في تعذيب العصاة    ترقب وقلق.. الأهالي ينتظرون أبناءهم في أول أيام امتحانات الثانوية العامة| شاهد    محافظ أسيوط يشهد فعاليات اليوم العلمي الأول للتوعية بمرض الديمنشيا    تحرير 146 مخالفة للمحلات لعدم الالتزام بقرار ترشيد استهلاك الكهرباء    «خلافات أسرية».. «الداخلية» تكشف ملابسات مشاجرة بالأسلحة البيضاء في البحيرة    تداول امتحان التربية الدينية بجروبات الغش بعد توزيعه في لجان الثانوية العامة    ماراثون الثانوية العامة بدأ.. طلاب الأقصر يتوافدون على اللجان لأداء أول يوم امتحانات    الأهلي أوقفه.. ميسي يتعطل لأول مرة في كأس العالم للأندية    بمناسبة العام الهجري الجديد 1447.. عبارات تعليمية وإيمانية بسيطة للأطفال    الغارات الإسرائيلية على طهران تستهدف مستودعا للنفط    تعليق ساخر من مجدي عبد الغني على مدرب الأهلي قبل مواجهة إنتر ميامي    هاني رمزي: خبرات لاعبي الأهلي كلمة السر أمام إنتر ميامي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هل ستكون المعاملات المصرفية عبر الانترنت آمنة يوماً ما؟
محيط نشر في محيط يوم 16 - 09 - 2013

إن النمو في عدد المعاملات المصرفية التي تجرى عبر الانترنت تمخض عن شكل جديد للجريمة الالكترونية وهي سرقة المعلومات المتعلقة بعملية الدفع.
ويعمل المجرمون الالكترونيون على تطوير طرق جديدة للتحايل على الأنظمة الأمنية التي تحمي البيانات المالية.
إذاً كيف تستطيع البرمجيات الخبيثة سرقة أموالك؟ كيف يمكننا حماية أنفسنا منها؟ هل هذا ممكن بالفعل؟ ويستطيع خبراء كاسبرسكي لاب الإجابة على هذه الأسئلة بعد أن قاموا بدراسة آليات الهجمات على الأنظمة المصرفية عبر الانترنت.
وتعد برامج أحصنة طروادة الأكثر خطراً من بين البرمجيات الخبيثة المتخصصة. فبعد أن يتم تحميل حصان طروادة على حاسوب الضحية، عادة ما يقوم بجمع جميع البيانات المالية وفي بعض الأحيان يقوم بالمعاملات المالية نيابة عن الضحية. ويلجأ المجرمون الالكترونيون إلى استخدام أحصنة طروادة تستهدف عدة أهداف، قادرة على مهاجمة عملاء مختلف المصارف وأنظمة الدفع، إلى جانب احصنة طروادة، التي تستهدف فئة معينة من عملاء المصارف.
ويقوم المجرمون الالكترونيون بنشر أحصنة طروادة ضمن رسائل الكترونية تصيدية تجعل المستخدم يتبع رابطا أو يقوم بفتح ملف مرفق، يكتشف أنه خبيث في نهاية المطاف.
ويستغل المجرمون الالكترونيون الثغرات في نظام "ويندوز" والتطبيقات المعروفة لتوزيع أحصنة طروادة على نطاق واسع. فبعد أن يتوغل البرنامج في النظام، يقوم البرنامج المستغل بتحميل حصان طروادة إلى الحاسوب المصاب. لجعل الهجمة أكثر فعالية، يستخدم المجرمون حزم مستغلة وهي عبارة عن مجموعة من مختلف البرامج المستغلة مخصصة لمختلف الثغرات الأمنية.
وتقوم أحصنة طروادة بالتكتيكات التالية:
- التقاط النقرات على لوحة المفاتيح. يقوم حصان طروادة بتسجيل النقرات على لوحة المفاتيح، ما يساعد المستغلين على سرقة بيانات الحساب المصرفي.
- التقاط صور الشاشة للنافذة التي تم إدخال البيانات المالية إليها
- تغيير الملفات المضيفة التي تحول المستخدمين إلى مواقع الكترونية مزيفة حتى في حال إدخال عنوان الموقع يدويا
- الدخول إلى عمليات المتصفح تجعل أحصنة طروادة تراقب اتصال المتصفح بالخادم. بإمكان المجرمين الالكترونيين الحصول على بيانات الحساب التي يدخلها المستخدمون إلى موقع المصرف على الانترنت إلى جانب تعديل محتوى صفحة الدخول إلى موقع النظام المصرفي باستمارات إضافية (webInject)، على سبيل المثال طلب رقم البطاقة الائتمانية، اسم صاحبها، تاريخ انتهاء فترة الصلاحية، رمز CVV، كلمة السر وغيرها. وبهذه الطريقة يحصل المتوغلون على المزيد من المعلومات السرية.
والأكثر من ذلك تستطيع أحصنة طروادة تجاوز مستويات أمنية إضافية مثل إثبات الدخول ذي العاملين بإدخال كلمات مرور تصلح لمرة واحدة.
ومن الأساليب التي يتبعها حصان طروادة ZeuS تبدو كالتالي: فبعد أن يفتح المستخدم صفحة نظام الدفع على الانترنت ويدخل كلمة المرور التي تصلح لمرة واحدة، يقوم البرنامج الخبيث بإظهار إشعار مزيف ينص على أن قائمة كلمات المرور الأحادية غير صالحة ويدعوه إلى الحصول على قائمة جديدة من كلمات المرور.
وللحصول على القائمة الجديدة يستوجب على الضحية إدخال جميع كلمات المرور إلى استمارة متخصصة يشكلها ""ZeuS بأسلوب "webInject" بغرض "إلغائها فيما بعد".
وبالنتيجة يحصل المجرمون الالكترونيون على جميع كلمات المرور ويستخدمونها في تحويل المال إلى حساباتهم. في عام 2012 سجلت كاسبرسكي لاب أكثر من 3.5 مليون محاولة لهجمات ZeuS على 896 ألف حاسوب في بلدان مختلفة.

انقر هنا لقراءة الخبر من مصدره.