رئيس جامعة المنوفية يشهد ملتقى التعاون بين الجامعات المصرية والكورية    خاص| عبد الله المغازي: تشدد تعليمات «الوطنية للانتخابات» يعزز الشفافية    أسعار العملات أمام الجنيه المصري اليوم الجمعة 21 نوفمبر 2025    رئيس هيئة الاستثمار يشارك في المؤتمر "المصري العُماني" لبحث فرص الاستثمار المشتركة بين البلدين    رئيس الوزراء: الإنتاج المحلي من اللحوم يغطي 60% من احتياجات مصر    عراقجي: مستعدون لهجوم إسرائيلي جديد أكثر مما في الحرب الأخيرة وصواريخنا في وضع أفضل    عراقجي يؤكد جاهزية إيران لهجوم إسرائيلي جديد بصواريخ مطوّرة    تحذيرات مرورية مبكرة.. تفاصيل حالة الطقس المتوقعة اليوم الجمعة 21 نوفمبر 2025    تأجيل محاكمة عاطلين بتهمة الاتجار في المواد المخدرة بروض الفرج    بسبب أعمال المونوريل.. غلق كلي لمحور 26 يوليو في اتجاه طريق الواحات    عمرو مصطفى بعد تكريمه من مهرجان ذا بيست: اللي جاي أحلى    نجوم «صديق صامت» يتألقون على السجادة الحمراء بمهرجان القاهرة    «المهن التمثيلية» تحذر من انتحال اسم مسلسل «كلهم بيحبوا مودي»    فضل سورة الكهف يوم الجمعة وأثر قراءتها على المسلم    دعاء يوم الجمعة.. ردد الآن هذا الدعاء المبارك    ما الأفضل للمرأة في يوم الجمعة: الصلاة في المسجد أم في البيت؟    سرب من 8 مقاتلات إسرائيلية يخترق الأجواء السورية    ضربة لترامب، قرار قضائي بعدم قانونية نشر الحرس الوطني في واشنطن    محمد رمضان يغنى يا حبيبى وأحمد السقا يشاركه الاحتفال.. فيديو وصور    عازف البيانو العالمي لانج لانج: العزف أمام الأهرامات حلم حياتي    لأسباب إنتاجية وفنية.. محمد التاجي يعتذر عن مشاركته في موسم رمضان المقبل    إحالة المتهم بقتل مهندس كرموز ب7 رصاصات في الإسكندرية للمحاكمة الجنائية    إصابة 4 أشخاص في انقلاب توك توك بطريق تمي الأمديد في الدقهلية    التنسيقية: فتح باب التصويت للمصريين بالخارج في أستراليا بالمرحلة الثانية لانتخابات مجلس النواب    القرنفل.. طقس يومي صغير بفوائد كبيرة    حكام مباريات السبت في افتتاح الجولة الرابعة عشرة بالدوري المصري    نائب رئيس الألومنيوم يعلن وفاة مدرب الحراس نور الزاكي ويكشف السبب    سبب غياب راشفورد عن تدريبات برشلونة    بنك مصر والمجلس القومي للمرأة يوقعان بروتوكول تعاون لتعزيز الشمول المالي وتمكين المرأة    كاسبرسكي تُسجّل نموًا بنسبة 10% في المبيعات وتكشف عن تصاعد التهديدات السيبرانية في منطقة الشرق الأوسط    البابا في احتفالية "نيقية.. إيمان حي": العروض كشفت جمال التاريخ ودورنا في حفظ الوديعة التي سلّمها القديسون عبر العصور    زيلينسكي يؤكد دعم أوكرانيا لمبادرة السلام الأمريكية    الكويت تدين بشدة الهجمات الإسرائيلية على غزة وتدعو لتحرك دولى عاجل    تجديد حبس سيدتين بسبب خلاف على أولوية المرور بالسلام    تجديد حبس المتهمين بسرقة طالب بأسلوب افتعال مشاجرة بمدينة نصر    مصرع 4 أشخاص إثر حادث تصادم سيارتين بالبحيرة    ضياء السيد ل dmc: الرياضة المصرية بحاجة لمتابعة دقيقة من الدولة    ستاد المحور: جلسة مرتقبة في الزمالك لتجديد عقد عمر عبد العزيز    ستاد المحور: الاتحاد السكندري يقترب من استعارة يوسف أوباما من بيراميدز في الميركاتو الشتوي    مستوطنون يشعلون النار فى مستودع للسيارات بحوارة جنوبى نابلس    ستارمر يستعد لزيارة الصين ولندن تقترب من الموافقة على السفارة الجديدة بدعم استخباراتي    وزير الرياضة يطمئن على وفد مصر في البرازيل بعد حريق بمقر مؤتمر المناخ    أشرف زكى يشيد بحفاوة استقبال سفير مصر فى عمان خلال مشاركته بمهرجان الخليج    شريهان أبو الحسن تفوز بجائزة أفضل مذيعة منوعات عن برنامج ست ستات على قناة DMC    وزير السياحة يتابع الاستعدادات النهائية لتشغيل منظومة التأشيرة بالمطارات    مؤشرات الأسهم الأوروبية تغلق على ارتفاع بدعم نتائج إنفيديا    دعما للمنتخبات الوطنية.. وزير الرياضة يلتقي هاني أبو ريدة في مقر اتحاد الكرة    "عائدون إلى البيت".. قميص خاص لمباراة برشلونة الأولى على كامب نو    تطعيم 352 ألف طفل خلال الأسبوع الأول لحملة ضد الحصبة بأسوان    غلق باب الطعون الانتخابية بعدد 251 طعنا على المرحلة الأولى بانتخابات النواب    تطعيم 352 ألف طفل خلال الأسبوع الأول لحملة ضد الحصبة بأسوان    هل عدم زيارة المدينة المنورة يؤثر على صحة العمرة؟.. أمين الفتوى يوضح    حقيقة إلغاء انتخابات مجلس النواب وتأجيلها عام كامل؟.. مصطفى بكري يكشف الحقائق    احتفالية مستشفى الناس بحضور سفراء ونجوم المجتمع.. أول وأكبر مركز مجاني لزراعة الكبد بالشرق الأوسط "صور"    أطعمة تعيد التوازن لأمعائك وتحسن الهضم    الجبهة الوطنية يكلف عبد الظاهر بتسيير أعمال أمانة الجيزة عقب استقالة الدالي    رئيس الوزراء: مشروع الضبعة النووي يوفر 3 مليارات دولار سنوياً    دعاء الفجر| اللهم إن كان رزقي في السماء فأنزله    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هل ستكون المعاملات المصرفية عبر الانترنت آمنة يوماً ما؟
محيط نشر في محيط يوم 16 - 09 - 2013

إن النمو في عدد المعاملات المصرفية التي تجرى عبر الانترنت تمخض عن شكل جديد للجريمة الالكترونية وهي سرقة المعلومات المتعلقة بعملية الدفع.
ويعمل المجرمون الالكترونيون على تطوير طرق جديدة للتحايل على الأنظمة الأمنية التي تحمي البيانات المالية.
إذاً كيف تستطيع البرمجيات الخبيثة سرقة أموالك؟ كيف يمكننا حماية أنفسنا منها؟ هل هذا ممكن بالفعل؟ ويستطيع خبراء كاسبرسكي لاب الإجابة على هذه الأسئلة بعد أن قاموا بدراسة آليات الهجمات على الأنظمة المصرفية عبر الانترنت.
وتعد برامج أحصنة طروادة الأكثر خطراً من بين البرمجيات الخبيثة المتخصصة. فبعد أن يتم تحميل حصان طروادة على حاسوب الضحية، عادة ما يقوم بجمع جميع البيانات المالية وفي بعض الأحيان يقوم بالمعاملات المالية نيابة عن الضحية. ويلجأ المجرمون الالكترونيون إلى استخدام أحصنة طروادة تستهدف عدة أهداف، قادرة على مهاجمة عملاء مختلف المصارف وأنظمة الدفع، إلى جانب احصنة طروادة، التي تستهدف فئة معينة من عملاء المصارف.
ويقوم المجرمون الالكترونيون بنشر أحصنة طروادة ضمن رسائل الكترونية تصيدية تجعل المستخدم يتبع رابطا أو يقوم بفتح ملف مرفق، يكتشف أنه خبيث في نهاية المطاف.
ويستغل المجرمون الالكترونيون الثغرات في نظام "ويندوز" والتطبيقات المعروفة لتوزيع أحصنة طروادة على نطاق واسع. فبعد أن يتوغل البرنامج في النظام، يقوم البرنامج المستغل بتحميل حصان طروادة إلى الحاسوب المصاب. لجعل الهجمة أكثر فعالية، يستخدم المجرمون حزم مستغلة وهي عبارة عن مجموعة من مختلف البرامج المستغلة مخصصة لمختلف الثغرات الأمنية.
وتقوم أحصنة طروادة بالتكتيكات التالية:
- التقاط النقرات على لوحة المفاتيح. يقوم حصان طروادة بتسجيل النقرات على لوحة المفاتيح، ما يساعد المستغلين على سرقة بيانات الحساب المصرفي.
- التقاط صور الشاشة للنافذة التي تم إدخال البيانات المالية إليها
- تغيير الملفات المضيفة التي تحول المستخدمين إلى مواقع الكترونية مزيفة حتى في حال إدخال عنوان الموقع يدويا
- الدخول إلى عمليات المتصفح تجعل أحصنة طروادة تراقب اتصال المتصفح بالخادم. بإمكان المجرمين الالكترونيين الحصول على بيانات الحساب التي يدخلها المستخدمون إلى موقع المصرف على الانترنت إلى جانب تعديل محتوى صفحة الدخول إلى موقع النظام المصرفي باستمارات إضافية (webInject)، على سبيل المثال طلب رقم البطاقة الائتمانية، اسم صاحبها، تاريخ انتهاء فترة الصلاحية، رمز CVV، كلمة السر وغيرها. وبهذه الطريقة يحصل المتوغلون على المزيد من المعلومات السرية.
والأكثر من ذلك تستطيع أحصنة طروادة تجاوز مستويات أمنية إضافية مثل إثبات الدخول ذي العاملين بإدخال كلمات مرور تصلح لمرة واحدة.
ومن الأساليب التي يتبعها حصان طروادة ZeuS تبدو كالتالي: فبعد أن يفتح المستخدم صفحة نظام الدفع على الانترنت ويدخل كلمة المرور التي تصلح لمرة واحدة، يقوم البرنامج الخبيث بإظهار إشعار مزيف ينص على أن قائمة كلمات المرور الأحادية غير صالحة ويدعوه إلى الحصول على قائمة جديدة من كلمات المرور.
وللحصول على القائمة الجديدة يستوجب على الضحية إدخال جميع كلمات المرور إلى استمارة متخصصة يشكلها ""ZeuS بأسلوب "webInject" بغرض "إلغائها فيما بعد".
وبالنتيجة يحصل المجرمون الالكترونيون على جميع كلمات المرور ويستخدمونها في تحويل المال إلى حساباتهم. في عام 2012 سجلت كاسبرسكي لاب أكثر من 3.5 مليون محاولة لهجمات ZeuS على 896 ألف حاسوب في بلدان مختلفة.

انقر هنا لقراءة الخبر من مصدره.