قفزة جديدة لعيار 21 خلال أيام…أسعار الذهب ارتفعت بنسبة 50% خلال العام 2025    تحرير 11 مخالفة تموينية خلال حملة على الأسواق بمغاغة    نتائج المرحلة الثانية لانتخابات النواب 2025 في القاهرة    الفراولة المجمدة تتصدر قائمة السلع الغذائية المصدّرة في 2025 بنمو قياسي 81%    كامل الوزير يصدر قرارا بتعيين 3 أعضاء بغرفة الصناعات المعدنية    بوتين: الخطة الأوروبية بشأن أوكرانيا غير مقبولة لروسيا    بوتين: إذا بدأت أوروبا حربا ضد روسيا فلن تجد موسكو قريبا "من تتفاوض معه"    كأس العرب| منتخب الكويت يسجل التقدم في مرمى مصر    الأكاديمية الوطنية للتدريب تختتم أول برنامج من نوعه لأعضاء الشيوخ    هزار قلب جريمة.. حقيقة الاعتداء على طالب باستخدام مفك فى الشرقية    المتحف المصري يستضيف رحلة فنية عالمية تربط التراث بالإبداع المعاصر    موعد صلاه العشاء..... مواقيت الصلاه اليوم الثلاثاء 2ديسمبر 2025 فى المنيا    عبدالمعز: الإيمان يرفع القدر ويجلب النصر ويثبت العبد في الدنيا والآخرة    ريال مدريد يعلن تفاصيل إصابة فيرلاند ميندي.. وتقارير توضح موعد عودته    إبراهيم حسن: منتخب مصر يخوض تدريبه الأول غدًا بمشروع الهدف    مدير تعليم دمياط يتفقد «المنتزة» و«عمر بن الخطاب».. ويشدد على الانضباط    محافظ الغربية يعقد اجتماعًا مع شركة "تراست" لمتابعة تشغيل النقل الداخلي بمدينتي طنطا والمحلة    المبعوثة الأمريكية تجري محادثات في إسرائيل حول لبنان    التفاصيل الكاملة لألبوم رامي جمال الجديد "مطر ودموع"    3 عروض مصرية.. 16 عملا تأهلت للدورة 16 من مهرجان المسرح العربي بالقاهرة    مدير معرض القاهرة للكتاب يكشف تفاصيل الدورة ال57: قرعة علنية وشعار جديد لنجيب محفوظ    ماجد الكدواني يواصل التحضير لمسلسل «سنة أولى طلاق»    عاجل- رئيس الوزراء زراء يتابع تطور الأعمال في التجمع العمراني الجديد بجزيرة الوراق ويؤكد أهمية استكمال المشروع وتحقيق النقلة الحضارية بالمنطقة    موعد مباريات الجولة الأولى من بطولة كأس عاصمة مصر 2025-2026    متحدث الأوقاف يوضح ل«الشروق» الفارق بين «دولة التلاوة» والمسابقة العالمية ال32 للقرآن الكريم    الصحة تعلن انطلاق استراتيجية توطين صناعة اللقاحات وتحقيق الاكتفاء الذاتي قبل 2030    كأس العرب - شكوك حول مشاركة براهيمي أمام السودان    رسميًا.. بدء عملية اختيار وتعيين الأمين العام المقبل للأمم المتحدة    مصر ضد الكويت.. الأزرق يعلن تشكيل ضربة البداية في كأس العرب 2025    أستاذة جامعية إسرائيلية تُضرب عن الطعام بعد اعتقالها لوصف نتنياهو بالخائن    محافظ المنيا: إزالة 2171 حالة تعدٍ على الأراضي الزراعية ضمن الموجة 27    الأهلي يترقب موقف ييس تورب لدراسة عرض برشلونة لضم حمزة عبد الكريم    مادورو يرقص من جديد فى شوارع كاراكاس متحديا ترامب.. فيديو    رئيس جامعة الأزهر: العلاقات العلمية بين مصر وإندونيسيا وثيقة ولها جذور تاريخية    فى زيارته الأولى لمصر.. الأوبرا تستضيف العالمي ستيف بركات على المسرح الكبير    تركيا: خطوات لتفعيل وتوسيع اتفاقية التجارة التفضيلية لمجموعة الثماني    الطقس غدا.. انخفاضات درجات الحرارة مستمرة وظاهرة خطيرة بالطرق    حبس عامل مدرسة بالإسكندرية 15 يومًا بتهمة الاعتداء على 4 أطفال في رياض الأطفال    لأول مرة في الدراما التلفزيونية محمد سراج يشارك في مسلسل لا ترد ولا تستبدل بطولة أحمد السعدني ودينا الشربيني    ضبط قضايا اتجار غير مشروع بالنقد الأجنبي خلال 24 ساعة قيمتها 6 ملايين جنيه    مدير الهيئة الوطنية للانتخابات: الاستحقاق الدستورى أمانة عظيمة وبالغة الحساسية    مكتب نتنياهو: إسرائيل تستعد لاستلام عيّنات من الصليب الأحمر تم نقلها من غزة    أمن المنافذ يضبط 47 قضية متنوعة خلال 24 ساعة    6 نصائح تمنع زيادة دهون البطن بعد انقطاع الطمث    تحرير 141 مخالفة لمحال لم تلتزم بقرار مجلس الوزراء بالغلق لترشيد الكهرباء    وزير العمل يسلّم 25 عقد توظيف في مجال النجارة والحدادة والبناء بالإمارات    سلوت: محمد صلاح سيظل لاعبًا محترفًا من الطراز الرفيع    سامح حسين: لم يتم تعيينى عضوًا بهيئة تدريس جامعة حلوان    فوائد تمارين المقاومة، تقوي العظام والعضلات وتعزز صحة القلب    فيتامينات طبيعية تقوى مناعة طفلك بدون أدوية ومكملات    أمين عمر حكما لمباراة الجزائر والسودان في كأس العرب    ضبط 379 قضية مواد مخدرة فى حملات أمنية    اليوم .. إعلان نتائج المرحلة الثانية من انتخابات مجلس النواب    وزير الري يشارك في مائدة وزارية بالمغرب لبحث تسريع تحقيق هدف المياه المستدامة    طقس اليوم: معتدل نهارا مائل للبرودة ليلا.. والعظمى بالقاهرة 23    ما حكم الصلاة في البيوت حال المطر؟ .. الإفتاء تجيب    أدعية الفجر.. اللهم اكتب لنا رزقًا يغنينا عن سؤال غيرك    المخرج أحمد فؤاد: افتتاحية مسرحية أم كلثوم بالذكاء الاصطناعي.. والغناء كله كان لايف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكى: كيف تتجنب أحصنة طروادة للمعاملات المصرفية بالإنترنت؟
أحمد يعقوب نشر في اليوم السابع يوم 16 - 09 - 2013

إن النمو فى عدد المعاملات المصرفية التى تجرى عبر الإنترنت تمخض عن شكل جديد للجريمة الإلكترونية وهى سرقة المعلومات المتعلقة بعملية الدفع. ويعمل المجرمون الإلكترونيون على تطوير طرق جديدة للتحايل على الأنظمة الأمنية التى تحمى البيانات المالية.
إذاً كيف تستطيع البرمجيات الخبيثة سرقة أموالك؟ كيف يمكننا حماية أنفسنا منها؟ هل هذا ممكن بالفعل؟ ويستطيع خبراء كاسبرسكى لاب الإجابة على هذه الأسئلة بعد أن قاموا بدراسة آليات الهجمات على الأنظمة المصرفية عبر الإنترنت.
تعد برامج أحصنة طروادة الأكثر خطرا من بين البرمجيات الخبيثة المتخصصة. فبعد أن يتم تحميل حصان طروادة على حاسوب الضحية، عادة ما يقوم بجمع جميع البيانات المالية وفى بعض الأحيان يقوم بالمعاملات المالية نيابة عن الضحية. ويلجأ المجرمون الإلكترونيون إلى استخدام أحصنة طروادة تستهدف عدة أهداف، قادرة على مهاجمة عملاء مختلف المصارف وأنظمة الدفع، إلى جانب أحصنة طروادة، التى تستهدف فئة معينة من عملاء المصارف.
ويقوم المجرمون الإلكترونيون بنشر أحصنة طروادة ضمن رسائل إلكترونية تصيدية تجعل المستخدم يتبع رابطا أو يقوم بفتح ملف مرفق، يكتشف أنه خبيث فى نهاية المطاف. ويستغل المجرمون الإلكترونيون الثغرات فى نظام Windows والتطبيقات المعروفة لتوزيع أحصنة طروادة على نطاق واسع. فبعد أن يتوغل البرنامج فى النظام، يقوم البرنامج المستغل بتحميل حصان طروادة إلى الحاسوب المصاب. لجعل الهجمة أكثر فعالية، يستخدم المجرمون حزم مستغلة وهى عبارة عن مجموعة من مختلف البرامج المستغلة مخصصة لمختلف الثغرات الأمنية.
وتقوم أحصنة طروادة بالتكتيكات التالية:
● التقاط النقرات على لوحة المفاتيح. يقوم حصان طروادة بتسجيل النقرات على لوحة المفاتيح، ما يساعد المستغلين على سرقة بيانات الحساب المصرفى.
● التقاط صور الشاشة للنافذة التى تم إدخال البيانات المالية إليها.
● تغيير الملفات المضيفة التى تحول المستخدمين إلى مواقع الكترونية مزيفة حتى فى حال إدخال عنوان الموقع يدويا.
● الدخول إلى عمليات المتصفح تجعل أحصنة طروادة تراقب اتصال المتصفح بالخادم. بإمكان المجرمين الإلكترونيين الحصول على بيانات الحساب التى يدخلها المستخدمون إلى موقع المصرف على الإنترنت إلى جانب تعديل محتوى صفحة الدخول إلى موقع النظام المصرفى باستمارات إضافية (webInject)، على سبيل المثال طلب رقم البطاقة الائتمانية، اسم صاحبها، تاريخ انتهاء فترة الصلاحية، رمز CVV، كلمة السر وغيرها. وبهذه الطريقة يحصل المتوغلون على المزيد من المعلومات السرية.
والأكثر من ذلك تستطيع أحصنة طروادة تجاوز مستويات أمنية إضافية مثل إثبات الدخول ذى العاملين بإدخال كلمات مرور تصلح لمرة واحدة. ومن الأساليب التى يتبعها حصان طروادة ZEUS تبدو كالتالى: فبعد أن يفتح المستخدم صفحة نظام الدفع على الإنترنت ويدخل كلمة المرور التى تصلح لمرة واحدة، يقوم البرنامج الخبيث بإظهار إشعار مزيف ينص على أن قائمة كلمات المرور الأحادية غير صالحة ويدعوه إلى الحصول على قائمة جديدة من كلمات المرور. وللحصول على القائمة الجديدة يستوجب على الضحية إدخال جميع كلمات المرور إلى استمارة متخصصة يشكلها ZEUS بأسلوب WEBINJECT بغرض "إلغائها فيما بعد". وبالنتيجة يحصل المجرمون الالكترونيون على جميع كلمات المرور ويستخدمونها فى تحويل المال إلى حساباتهم. فى عام 2012 سجلت كاسبرسكى لاب أكثر من 3.5 مليون محاولة لهجمات ZEUS على 896 ألف حاسوب فى بلدان مختلفة.
قد يبدو أن لا مخرج من ذلك، إلا أن هناك طريقة فعالة وهى تقنية SAFE MONEY. وقال نيكولاى غريبينيكوف، المدير الفنى بكاسبرسكى لاب: "عند هذا المستوى تتم حماية البيانات المالية عبر حلول مكافحة الفيرسات وحلول خاصة مثل SAFE MONEY، التى تحمى المستخدمين من أحصنة طروادة المصرفية عبر استخدام مكافح الفيروسات، عمليات التصفح الآمنة والإدخال الآمن لكلمات المرور عبر لوحة المفاتيح فى حين يتم التأكد من موثوقية نظام الدفع عبر تفقد الشهادة الرقمية له والروابط".

انقر هنا لقراءة الخبر من مصدره.