العاشر من رمضان.. ملحمة وطنية تخلد تضحيات أبطال القوات المسلحة    تداعيات حرب إيران.. 3 سيناريوهات تحدد مصير الذهب والأسهم    شركة إيجاس تقترض 6 مليارات جنيه من أبوظبى الأول لتمويل توصيل الغاز الطبيعى    البنك الأهلى يقود تمويلا مشتركا بقيمة 6.06 مليار جنيه لمشروع فيرمونت صن كابيتال بمنطقة الأهرامات    بسام راضي: القوة العسكرية قيمتها لا تكمن في التدمير والاحتلال ولكن بفتح مسار الدبلوماسية    تشكيل برشلونة أمام فياريال في الدوري الإسباني.. توريس أساسيًا    صلاح أساسيا في تشكيل ليفربول أمام وست هام بالدوري الإنجليزي    تشكيل ليفربول - صلاح يقود هجوم ليفربول أمام وست هام.. وإيكيتيكي أساسي    تأجيل محاكمة صانعة المحتوى نرمين طارق في اتهامها بنشر فيديوهات خادشة للحياء    محافظة بورسعيد تزيل مخالفة تحويل شقة سكنية إلى محلات تجارية بحي الزهور    محاضرات تاريخية وعروض فنية.. ثقافة بني سويف تحتفي بذكرى انتصارات العاشر من رمضان    التليفزيون المصري يغير خريطة برامجه لتغطية التصعيد العسكري في الشرق الأوسط    أمسيات شعرية وعروض السيرة الهلالية والموسيقى العربية بالحديقة الثقافية بالسيدة زينب.. الليلة    أوقاف الإسكندرية تُنظّم مسابقة قرآنية كبرى في رمضان لتعزيز القيم الإيمانية    مشروبات لترطيب جسمك أثناء التمرين بعد الإفطار    إيركايرو تتابع التطورات الإقليمية وتدعو المسافرين لمراجعة بيانات حجوزاتهم    مملكة البحرين تطالب رعاياها بمغادرة إيران فورا    عميد قصر العيني: نتبنى نهجا واضحا لتطوير مؤشرات الأداء وتعزيز الحوكمة    بالأسماء والشعب، الفائزون بعضوية مجلس مهندسي الشرقية بعد انتهاء التصويت    لماذا اختيار يوم العاشر من رمضان كان مفتاحًا للنصر؟ الأوقاف توضح دور التخطيط العسكري والقوة الروحية    حبس أمين شرطة شرع في قتل زوجته بالشرقية    مصادر بالتعليم: أكثر من 500 ألف طالبا سجلوا بامتحانات الثانوية العامة 2026    استفادة 1.25 مليون مواطن من منظومة التأمين الصحي الشامل في الإسماعيلية    تأجيل دعوى علاج طفل مصاب بضمور العضلات ل 14 مارس    رئيس مجلس النواب يهنئ السيسي بمناسبة ذكرى انتصار العاشر من رمضان    98 ألف زيارة منزلية لعلاج كبار السن وذوي الهمم بالشرقية    بسبب قضية مشينة.. عمدة باريس يطالب بتجميد حكيمي    كتائب حزب الله في العراق: سنبدء قريبا بمهاجمة القواعد الأمريكية    الرزق الحلال في رمضان.. داعية تشرح أسرار الدعاء والتوكل على الله    ضربات إسرائيلية جنوب لبنان وبيان رسمي يؤكد حياد بيروت    محلل عسكرى لCNN: رد إيران السريع يعكس استعدادها ويختبر أنظمة دفاع أمريكا    أجهزة المدن الجديدة تواصل أعمال تطوير ورفع كفاءة الطرق والمحاور    علاج 1696 مواطنا بقافلة طبية بقرية في الشرقية    ب (9) أطنان دقيق.. الداخلية تضرب المتلاعبين بأسعار الخبز الحر والمدعم في حملات مكبرة    خناقة الكلب والساطور.. كواليس فيديو معركة الكوافير وطليقها بسبب حضانة طفل    الداخلية تعلن نتائج حملات أمنية موسعة لقطاع الأمن الاقتصادي وضبط آلاف القضايا    "الزراعة" تشن حملة تفتيش مفاجئة لمتابعة جهود دعم المزارعين    دياب يحتفل بنجاح «هي كيميا» مع مصطفى غريب والمخرج إسلام خيري    نجاح فريق طبي في إجراء عمليتين دقيقتين لزراعة منظم ضربات قلب دائم بمستشفى قفط    كشف أثري لمومياوات وبرديات نادرة من عصر الانتقال الثالث بالقرنة في الأقصر    حالة الطقس.. مزيد من الانخفاض فى درجات الحرارة وتحذير من أجواء شديدة البرودة    أجوستي بوش: الإصابات ليست عذرًا.. ونستعد لمواجهة قوية أمام أنجولا    الله المعز المذل    تأهل الأهلي والزمالك والمقاولون العرب إلى نصف نهائي كأس مصر للطائرة آنسات    حسام حسن: اللعب للزمالك شرف مثل انتقالى للأهلي    وزير الرى يلتقى المدير التنفيذي للشبكة الاسلامية لمنظمة التعاون الإسلامي    وزيرة التنمية المحلية والبيئة تتابع جهود تنفيذ برنامج الشراكات مع الجامعات المصرية    القاهرة الإخبارية نقلا عن أ ف ب: سماع دوى انفجارات فى القدس    كندا تجلي بعض دبلوماسييها من إسرائيل وتوجه دعوة عاجلة لمواطنيها في إيران    حياة كريمة فى الغربية.. الانتهاء من مشروعات الرصف والتطوير ببسيون    بوليفيا: مقتل 11 شخصًا على الأقل في تحطم طائرة عسكرية    دعاء الليلة العاشرة من شهر رمضان.. نفحات إيمانية وبداية رحمة ومغفرة    هل كُتبت السنة بعد 300 عام؟.. باحث في الشريعة الإسلامية يُجيب    تمثال وميدان: عصام شعبان عبدالرحيم يطالب بتكريم اسم والده    وفاة مفاجئة لممثلة شابة.. تعرف على التفاصيل    الخارجية الأمريكية تؤكد دعم حق باكستان في الدفاع عن نفسها ضد طالبان    الكونفدرالية – محمد معروف حكما لمباراة أولمبيك أسفي أمام الوداد    وزير الزراعة يهنئ الرئيس السيسي بذكرى انتصارات العاشر من رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هل ستكون المعاملات المصرفية عبر الانترنت آمنة يوماً ما؟
محيط نشر في محيط يوم 16 - 09 - 2013

إن النمو في عدد المعاملات المصرفية التي تجرى عبر الانترنت تمخض عن شكل جديد للجريمة الالكترونية وهي سرقة المعلومات المتعلقة بعملية الدفع.
ويعمل المجرمون الالكترونيون على تطوير طرق جديدة للتحايل على الأنظمة الأمنية التي تحمي البيانات المالية.
إذاً كيف تستطيع البرمجيات الخبيثة سرقة أموالك؟ كيف يمكننا حماية أنفسنا منها؟ هل هذا ممكن بالفعل؟ ويستطيع خبراء كاسبرسكي لاب الإجابة على هذه الأسئلة بعد أن قاموا بدراسة آليات الهجمات على الأنظمة المصرفية عبر الانترنت.
وتعد برامج أحصنة طروادة الأكثر خطراً من بين البرمجيات الخبيثة المتخصصة. فبعد أن يتم تحميل حصان طروادة على حاسوب الضحية، عادة ما يقوم بجمع جميع البيانات المالية وفي بعض الأحيان يقوم بالمعاملات المالية نيابة عن الضحية. ويلجأ المجرمون الالكترونيون إلى استخدام أحصنة طروادة تستهدف عدة أهداف، قادرة على مهاجمة عملاء مختلف المصارف وأنظمة الدفع، إلى جانب احصنة طروادة، التي تستهدف فئة معينة من عملاء المصارف.
ويقوم المجرمون الالكترونيون بنشر أحصنة طروادة ضمن رسائل الكترونية تصيدية تجعل المستخدم يتبع رابطا أو يقوم بفتح ملف مرفق، يكتشف أنه خبيث في نهاية المطاف.
ويستغل المجرمون الالكترونيون الثغرات في نظام "ويندوز" والتطبيقات المعروفة لتوزيع أحصنة طروادة على نطاق واسع. فبعد أن يتوغل البرنامج في النظام، يقوم البرنامج المستغل بتحميل حصان طروادة إلى الحاسوب المصاب. لجعل الهجمة أكثر فعالية، يستخدم المجرمون حزم مستغلة وهي عبارة عن مجموعة من مختلف البرامج المستغلة مخصصة لمختلف الثغرات الأمنية.
وتقوم أحصنة طروادة بالتكتيكات التالية:
- التقاط النقرات على لوحة المفاتيح. يقوم حصان طروادة بتسجيل النقرات على لوحة المفاتيح، ما يساعد المستغلين على سرقة بيانات الحساب المصرفي.
- التقاط صور الشاشة للنافذة التي تم إدخال البيانات المالية إليها
- تغيير الملفات المضيفة التي تحول المستخدمين إلى مواقع الكترونية مزيفة حتى في حال إدخال عنوان الموقع يدويا
- الدخول إلى عمليات المتصفح تجعل أحصنة طروادة تراقب اتصال المتصفح بالخادم. بإمكان المجرمين الالكترونيين الحصول على بيانات الحساب التي يدخلها المستخدمون إلى موقع المصرف على الانترنت إلى جانب تعديل محتوى صفحة الدخول إلى موقع النظام المصرفي باستمارات إضافية (webInject)، على سبيل المثال طلب رقم البطاقة الائتمانية، اسم صاحبها، تاريخ انتهاء فترة الصلاحية، رمز CVV، كلمة السر وغيرها. وبهذه الطريقة يحصل المتوغلون على المزيد من المعلومات السرية.
والأكثر من ذلك تستطيع أحصنة طروادة تجاوز مستويات أمنية إضافية مثل إثبات الدخول ذي العاملين بإدخال كلمات مرور تصلح لمرة واحدة.
ومن الأساليب التي يتبعها حصان طروادة ZeuS تبدو كالتالي: فبعد أن يفتح المستخدم صفحة نظام الدفع على الانترنت ويدخل كلمة المرور التي تصلح لمرة واحدة، يقوم البرنامج الخبيث بإظهار إشعار مزيف ينص على أن قائمة كلمات المرور الأحادية غير صالحة ويدعوه إلى الحصول على قائمة جديدة من كلمات المرور.
وللحصول على القائمة الجديدة يستوجب على الضحية إدخال جميع كلمات المرور إلى استمارة متخصصة يشكلها ""ZeuS بأسلوب "webInject" بغرض "إلغائها فيما بعد".
وبالنتيجة يحصل المجرمون الالكترونيون على جميع كلمات المرور ويستخدمونها في تحويل المال إلى حساباتهم. في عام 2012 سجلت كاسبرسكي لاب أكثر من 3.5 مليون محاولة لهجمات ZeuS على 896 ألف حاسوب في بلدان مختلفة.

انقر هنا لقراءة الخبر من مصدره.