البنتاجون: سنعترض جميع سفن "أسطول الظل" الناقل للنفط الفنزويلي في البحر الكاريبي    من الشمال إلى جنوب الصعيد، الأرصاد تحذر من 4 ظواهر جوية تضرب البلاد اليوم    المركزي للإحصاء يعلن اليوم معدل التضخم في مصر لشهر ديسمبر 2025    انتهاء أعمال الصيانة وعودة ضخ المياه تدريجيًا لمناطق الجيزة وقرية البراجيل    طقس الأسبوع: انخفاض درجات الحرارة وأمطار متفرقة من الأحد إلى الخميس    تعرف علي القنوات الناقلة والمفتوحة لمباراة مصر وكوت ديفوار    مفوض الأمم المتحدة لحقوق الإنسان يدعو لإجراء تحقيق في أحداث الاحتجاجات بإيران    الشوط الأول:؛ دون تشويش بث مباشر.. مباراة الجزائر × نيجيريا | Algeria vs Nigeria في ربع نهائي كأس أمم إفريقيا 2025    17 مكرمًا و15 عرضًا مسرحيً| اليوم.. انطلاق الدورة السادسة لمهرجان المسرح العربي بالقاهرة    بداية ساخنة ل2026.. دخول الذكاء الاصطناعي كل أركان صناعة الترفيه    مجمع البحوث: 90% من المتسولين لا يستحقون الصدقة    هل يجوز قتل القطط والكلاب الضالة؟ دار الإفتاء تحسم الجدل    تحذير أزهري: التنجيم والأبراج كهانة معاصرة تهدم الإيمان وتضلل العقول    الصين ترد على افتراءات وزير بإقليم "صومالي لاند": مهما فعلتم لن تستطيعوا تغيير الحقيقة    رحلة شاقة تبدأ قبل العام الجديد ب10 شهور.. البحث عن مدرسة    العريس فر بعروسته.. بعد قتله طفلة أثناء الاحتفال بفرحه    يورجن شولتس سفير ألمانيا بالقاهرة: برلين خامس أكبر شريك تجاري لمصر| حوار    تسلل الرعب لصفوف الجماعة.. حملة اعتقالات في تركيا لعناصر إخوانية مصرية    منتخب مصر يختتم استعداداته لمواجهة كوت ديفوار.. وتريزيجيه يشارك في التدريبات الجماعية    تحالف ثلاثي، رئيسة فنزويلا المؤقتة تكشف نهجها لمواجهة "العدوان الأمريكي"    «سيادة جرينلاند».. تدفع أوروبا إلى التكاتف ضد ترامب    الصحة توفر الأمصال العلاجية مجانًا عبر مستشفياتها ووحداتها الصحية    الخطيب: نبنى بيئة أعمال تنافسية تحفز القطاع الخاص.. وتجذب الاستثمارات الأجنبية المباشرة    «الأعلى للإعلام» يحذف حلقة برنامج شهير لمخالفته لمعايير حماية الطفل    11 جثة و9 مصابين.. ننشر أسماء ضحايا حادث التصادم بصحراوي المنيا    مصرع شخص أصيب بحجر طائش أثناء مشاجرة بين طرفين بقليوب    السكوت عن الدجالين جريمة| محمد موسى يفتح النار على «دكاترة السوشيال ميديا» المزيفين    شرخ فى الجمجمة.. تفاصيل واقعة سقوط قالب طوب على طفل 14 عاما في شبين القناطر    مصلحة الجمارك تطلق منظومة شكاوي الجمارك المصرية عبر الإنترنت    وزير الزراعة: سعر الكتكوت ارتفع من 8 ل35 جنيهًا وكلا السعرين غير عادل    زياد ظاظا: «يزن» يشبه جيلى.. والتمثيل حلم لم يسرقه «الراب»    بعضًا من الخوف    كأس عاصمة مصر – الثانية للأبيض.. مصطفى شهدي حكما لمباراة الزمالك ضد زد    صلاح يطارد دياز، ترتيب هدافي كأس أمم إفريقيا 2025    أمم إفريقيا - أزمات نيجيريا في البطولات الكبرى لأنهم "على دراية بالتاريخ"    «المالية»: تحقيق فائض أولى 383 مليار جنيه خلال 6 أشهر    المهلبية بالبسكويت.. حلى سهل بطعم مميز    الأوروبيون بين القلق والانقسام بسبب سياسات ترامب    موعد مباراة الجزائر ونيجيريا في ربع نهائي كأس أمم إفريقيا 2025 والقنوات الناقلة    "أنا مش عارف أشتغل".. محمد موسى يهدد بإنهاء الحلقة بعد خناقة على الهواء    المطرب شهاب الأمير يشعل استوديو "خط أحمر" بأغنية "حد ينسى قلبه"    المطرب شهاب الأمير يفتح النار على أغاني المهرجانات: ليست فنًا حقيقيًا    كونسيساو يشيد بأداء الاتحاد في رباعية الخلود ويرفض الحديث عن الصفقات    مسؤول سابق بالبنتاجون: ترامب يعتبر نفسه رئيسًا فوق القانون    سيدتان تقتلان سيدة مسنة لسرقة مشغولاتها الذهبية بالفيوم    أوضاع مأساوية في جنوب كردفان... 300 ألف شخص يعانون نقص الغذاء بسبب الحصار    شعبة مخابز الدقهلية تؤكد التزامها بمواعيد العمل الرسمية    أول امرأة تتقلد المنصب، المستشارة يمني بدير مساعدًا لرئيس هيئة قضايا الدولة    وزارة «التخطيط» تبحث استراتيجية دمج ذوي الإعاقة ضمن خطة التنمية الاقتصادية والاجتماعية    الصحة: إجراء الفحص الطبي الشامل ل 4 ملايين طالب على مستوى الجمهورية    «الرعاية الصحية» تُطلق مشروع السياحة العلاجية «نرعاك في مصر _In Egypt We Care»    التركيبة الكاملة لمجلس النواب| إنفوجراف    السد العالي في رسائل «حراجي القط وفاطنة».. كيف وصف الأبنودي أعظم معجزة هندسية فى العالم؟    عاجل المركز الإعلامي لمجلس الوزراء ينفي ظهور إنفلونزا الطيور بالمزارع المصرية ويؤكد استقرار الأسعار    فضل عظيم ووقاية من الفتن.... قراءة سورة الكهف يوم الجمعه    دار الإفتاء تحسم الجدل: الخمار أم النقاب.. أيهما الأفضل للمرأة؟    حافظوا على وحدتكم    إعلاميون: أمامنا تحدٍ كبير فى مواجهة الذكاء الاصطناعى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هل ستكون المعاملات المصرفية عبر الانترنت آمنة يوماً ما؟
محيط نشر في محيط يوم 16 - 09 - 2013

إن النمو في عدد المعاملات المصرفية التي تجرى عبر الانترنت تمخض عن شكل جديد للجريمة الالكترونية وهي سرقة المعلومات المتعلقة بعملية الدفع.
ويعمل المجرمون الالكترونيون على تطوير طرق جديدة للتحايل على الأنظمة الأمنية التي تحمي البيانات المالية.
إذاً كيف تستطيع البرمجيات الخبيثة سرقة أموالك؟ كيف يمكننا حماية أنفسنا منها؟ هل هذا ممكن بالفعل؟ ويستطيع خبراء كاسبرسكي لاب الإجابة على هذه الأسئلة بعد أن قاموا بدراسة آليات الهجمات على الأنظمة المصرفية عبر الانترنت.
وتعد برامج أحصنة طروادة الأكثر خطراً من بين البرمجيات الخبيثة المتخصصة. فبعد أن يتم تحميل حصان طروادة على حاسوب الضحية، عادة ما يقوم بجمع جميع البيانات المالية وفي بعض الأحيان يقوم بالمعاملات المالية نيابة عن الضحية. ويلجأ المجرمون الالكترونيون إلى استخدام أحصنة طروادة تستهدف عدة أهداف، قادرة على مهاجمة عملاء مختلف المصارف وأنظمة الدفع، إلى جانب احصنة طروادة، التي تستهدف فئة معينة من عملاء المصارف.
ويقوم المجرمون الالكترونيون بنشر أحصنة طروادة ضمن رسائل الكترونية تصيدية تجعل المستخدم يتبع رابطا أو يقوم بفتح ملف مرفق، يكتشف أنه خبيث في نهاية المطاف.
ويستغل المجرمون الالكترونيون الثغرات في نظام "ويندوز" والتطبيقات المعروفة لتوزيع أحصنة طروادة على نطاق واسع. فبعد أن يتوغل البرنامج في النظام، يقوم البرنامج المستغل بتحميل حصان طروادة إلى الحاسوب المصاب. لجعل الهجمة أكثر فعالية، يستخدم المجرمون حزم مستغلة وهي عبارة عن مجموعة من مختلف البرامج المستغلة مخصصة لمختلف الثغرات الأمنية.
وتقوم أحصنة طروادة بالتكتيكات التالية:
- التقاط النقرات على لوحة المفاتيح. يقوم حصان طروادة بتسجيل النقرات على لوحة المفاتيح، ما يساعد المستغلين على سرقة بيانات الحساب المصرفي.
- التقاط صور الشاشة للنافذة التي تم إدخال البيانات المالية إليها
- تغيير الملفات المضيفة التي تحول المستخدمين إلى مواقع الكترونية مزيفة حتى في حال إدخال عنوان الموقع يدويا
- الدخول إلى عمليات المتصفح تجعل أحصنة طروادة تراقب اتصال المتصفح بالخادم. بإمكان المجرمين الالكترونيين الحصول على بيانات الحساب التي يدخلها المستخدمون إلى موقع المصرف على الانترنت إلى جانب تعديل محتوى صفحة الدخول إلى موقع النظام المصرفي باستمارات إضافية (webInject)، على سبيل المثال طلب رقم البطاقة الائتمانية، اسم صاحبها، تاريخ انتهاء فترة الصلاحية، رمز CVV، كلمة السر وغيرها. وبهذه الطريقة يحصل المتوغلون على المزيد من المعلومات السرية.
والأكثر من ذلك تستطيع أحصنة طروادة تجاوز مستويات أمنية إضافية مثل إثبات الدخول ذي العاملين بإدخال كلمات مرور تصلح لمرة واحدة.
ومن الأساليب التي يتبعها حصان طروادة ZeuS تبدو كالتالي: فبعد أن يفتح المستخدم صفحة نظام الدفع على الانترنت ويدخل كلمة المرور التي تصلح لمرة واحدة، يقوم البرنامج الخبيث بإظهار إشعار مزيف ينص على أن قائمة كلمات المرور الأحادية غير صالحة ويدعوه إلى الحصول على قائمة جديدة من كلمات المرور.
وللحصول على القائمة الجديدة يستوجب على الضحية إدخال جميع كلمات المرور إلى استمارة متخصصة يشكلها ""ZeuS بأسلوب "webInject" بغرض "إلغائها فيما بعد".
وبالنتيجة يحصل المجرمون الالكترونيون على جميع كلمات المرور ويستخدمونها في تحويل المال إلى حساباتهم. في عام 2012 سجلت كاسبرسكي لاب أكثر من 3.5 مليون محاولة لهجمات ZeuS على 896 ألف حاسوب في بلدان مختلفة.

انقر هنا لقراءة الخبر من مصدره.